وفقا لمجموعتين من الباحثين فإن كمبيوترك المحمول او هاتفك الخلوي قد يسرّب انبعاثات الكترونية تحتوي على كلمة المرور الخاصة بك او بياناتك الخاصة الاخرى حتى ولو لم يكن موصولا بالانترنت .
هذه الثغرة تجعل من الممكن على اي متسلل الحصول على المعلومات من جهازك فقط من خلال جلوسه الى جانبك في المقهى .
تتبّع الباحثون تسرب الاشعاع الكهرومغناطيسي الذي هو من اجزاء المكونات الالكترونية المختلفة في الكمبيوتر بما في ذلك معالجات الكمبيوتر Processor والمكثّفات .
بعض الاشارات تنشأ عند كتابتك على لوحة المفاتيح و يمكن التقاطها بالنوع المناسب من معدات التنصّت الالكترونية .
في دراساتهم الحديثة , طوّر باحثو معهد جورجيا للتكنولوجيا وسيلة لقياس قوة هذه الانبعاثات كما قدموا وسائل لمصممي المعدات و البرمجيات من اجل سدّ تلك الثغرات الالكترونية , لكن حتى الآن لم يستغل قراصنة الانترنت هذا النوع من التسريبات بشكل واسع .
آلنكا زاجيك , استاذة مساعدة في هندسة الكهرباء و الكمبيوتر بمعهد جورجيا للتكنولوجيا تقول " اذا ما قارنت هذه المشكلة بالهجمات على الانترنت فهي اقل خطورة منها .
" و تضيف "لكن من الصعب تتبّع الهجوم , في حالة اي نوع من الهجوم على الانترنت سوف تجد المهاجم , اما باستعمال هذه الطريقة فيكفي فقط ان تكون قريبا من المتسلل و لن تعرف قط من استولى على بياناتك ."
و تقول زاجيك و زملاؤها انهم تمكنوا من التقاط معلومات من اجهزة كمبيوتر محمولة باستخدام راديو AM و هاتف محمول و بامكانك اخفاؤهما تحت المكتب . المسألة كلها تكمن في الدوافع .
هذه الانبعاثات من القنوات الجانبية يمكن قياسها باستخدام هوائيات مخفية في حقيبة , بينما الانبعاثات الصوتية من مكثفات الجهاز الالكترونية يمكن التقاطها بميكروفونات صغيرة .
خلال اجرائها للبحث قامت زاجيك بطباعة كلمة مرور على كمبيوتر محمول غير موصول بالانترنت و على الجانب الاخر من الجدار و باستخدام كمبيوتر ايضا غير موصول بالانترنت استطاع زميل لها اعتراض انبعاثات القناة الجانبية المُنتَجَة و قراءة كلمة المرور بينما كانت تتم كتابتها . و تقول زاجيك انه من الصعب وقف هذه الانبعاثات الالكترونية الصغيرة.
بالاضافة لهذه الابحاث يقوم باحثو معهد جورجيا للتكنولوجيا بدراسة الهواتف الذكية , حيث ان تصميمها المضغوط و التباين بين المساحة و القوة المستخدمة جعلها اكثر عرضة للخطر و قد تم حتى الان معاينة اجهزة تعمل على انظمة Android .
و بما انه من الصعب السيطرة على هذه الاشارات الالكترونية دون جهاز للتشويش , فإن الحل قد يكون في تعديل البرمجيات حتى لا تصدر اشارات يمكن تمييزها في المقام الاول .
للآن لا يشكل هذا الخرق خطراً كبيراً ولكن هذا الحال قد يتغير خاصة مع قيام المستخدمين باستعمال هواتفهم الذكية للدفع عند شراء حاجياتهم و عندها من الممكن سرقة بياناتهم , و قريبا سيشكل هذا الموضوع ازمة لكل من درس تقنيات التشفير .
و يضيف استاذ في علم التكنولوجيا في جامعة كولومبيا ان مراكز البيانات التي تخزن كميات كبيرة من المعلومات الخاصة و الشخصية هي عرضة للخطر .
ولا احد يستطيع منع هذا النوع من الهجمات ولكن قد يكون احد الحلول هو اصدار ضجيج لاحباط المهاجم او جعل الاشارة التي يتم اصدارها سرية ومن الصعب الحصول عليها .
و اخيراً من الممكن استخدام خوارزميات مقاومة للتسرب .
ليست هناك تعليقات:
إرسال تعليق