يركز معظم الباحثين الأمنيين على إيجاد نقاط ضعف منخفضة وإصلاحها قبل أن يستغلها المتسللون ، لكن فريقًا من الأكاديميين الإسرائيليين قاموا بمهمة العثور على أكثر الطرق خصوصية للتنصت على جهاز كمبيوتر لا يخطر ببالك عادةً.
يمكن للمتسللين الذين يرغبون في سرقة البيانات الحساسة من أجهزة الكمبيوتر في بعض الأحيان أن يصبحوا مبدعين جدًا في أساليبهم ، ولكن في معظم الأحيان يستغلون ممارسات الأمان السيئة ونقاط الضعف في البرمجيات لتحقيق أهدافهم. في بعض الأحيان ، يستخدم المتسللون الأدوات الشائعة في التجارة لاختراق المتسللين الآخرين ، ولكن مستوى المهارة نادر نسبيًا.
ومع ذلك ، فإن الباحثين في جامعة بن غوريون في إسرائيل لا يتركون أحجارًا سويًا. لقد اكتسبوا سمعة في العثور على تقنيات غريبة ولكنها مجدية لسرقة البيانات من ما يسمى أجهزة الكمبيوتر ذات فجوات هوائية - وهي أنظمة معزولة ماديًا بدون اتصال بالإنترنت - دون أن يتم اكتشافها.
بدأت أحدث تقنياتهم المسماة AiR-ViBeR كفكرة أنه يمكنك نظريًا استخدام الاهتزازات التي تنتجها المكونات الكهروميكانيكية مثل وحدة المعالجة المركزية أو وحدة معالجة الرسومات أو مراوح الحالة بالاشتراك مع البرامج الضارة الخاصة القادرة على ترميز البيانات ليتم نقلها من خلال المعالجة المباشرة لسرعة المروحة.
في إثبات صحة المفهوم ، استخدم الباحثون هاتفًا ذكيًا تم وضعه على نفس طاولة الكمبيوتر الشخصي لتسجيل التغييرات في الاهتزاز باستخدام مقياس التسارع ، وهو دقيق بما فيه الكفاية في الأجهزة المتطورة مثل Galaxy S10 ، الذي يحتوي على مستشعر مع دقة 0.0023956299 متر مربع في الثانية.
تتمثل إحدى مزايا هذه الطريقة في أن كل من Android و iOS لا يطلبان إذن المستخدم لقراءة إخراج مقياس التسارع في هاتفك ، مما يعني عدم وجود إشارة مرئية على حدوث شيء ما في الخلفية.
علاوة على ذلك ، لا يحتاج المهاجم إلى اختراق الجهاز المحمول بأي شكل من الأشكال ، حيث يمكن تحقيق ذلك بشكل أكثر أناقة عبر متصفح الويب المفضل لديك باستخدام JavaScript. نحن نعلم أن هذا أمر ممكن لأنه حدث في الماضي القريب ، عندما تم استهداف الأقليات في الصين على كل من منصتي الهاتف المحمول من خلال مواقع الويب ذات المظهر الشرعي التي يمكن أن تخدع العين غير المشكوك فيها للمستخدم العادي.
لاحظ الباحثون أنه على الرغم من أن الطريقة تؤدي إلى نقل موثوق لحزم البيانات الصغيرة إلى هاتف يبعد مسافة 1.5 متر عن الكمبيوتر ، فإن السرعة بطيئة بشكل مؤلم. يبدو أن مروحة الهيكل هي المصدر الأكثر فعالية للاهتزازات ، في حين كانت مروحة وحدة المعالجة المركزية هي الأقل فعالية.
قد لا يفكر المتسللون في الحياة الواقعية أبدًا في استخدام هذه التقنية نظرًا لقيود السرعة ، إلا أن الباحثين الإسرائيليين برئاسة الدكتور مردخاي غوري اختبروا العديد من طرق الهجوم الأخرى الأكثر فعالية بشكل ملحوظ. تتضمن الأمثلة سحب البيانات من جهاز كمبيوتر باستخدام المجالات المغناطيسية ، والاستماع إلى أصوات محرك الأقراص الصلبة الميكانيكي ، والتلاعب في سطوع شاشة الكمبيوتر لتحقيق سرعات نقل البيانات التي تكون أوامر بحجم أسرع من AiR-ViBeR.
أكثر جهد مثير للإعجاب حتى الآن هو تنوع من هجوم LCD TEMPEST الكلاسيكي الذي يمكن أن يكشف بشكل أساسي عن صورة رمادية لما يظهر على الشاشة.
إرسال تعليق