إجمالي مرات مشاهدة الصفحة

الأربعاء، 14 يناير 2015

قراصنة الانترنت لا يحتاجون لاتصالك بالانترنت ليسرقوا معلوماتك


وفقا لمجموعتين من الباحثين فإن كمبيوترك المحمول او هاتفك الخلوي قد يسرّب انبعاثات الكترونية تحتوي على كلمة المرور الخاصة بك او بياناتك الخاصة الاخرى حتى ولو لم يكن موصولا بالانترنت .
هذه الثغرة تجعل من الممكن على اي متسلل الحصول على المعلومات من جهازك فقط من خلال جلوسه الى جانبك في المقهى .
تتبّع الباحثون تسرب الاشعاع الكهرومغناطيسي الذي هو من اجزاء المكونات الالكترونية المختلفة في الكمبيوتر بما في ذلك معالجات الكمبيوتر Processor والمكثّفات .

بعض الاشارات تنشأ عند كتابتك على لوحة المفاتيح و يمكن التقاطها بالنوع المناسب من معدات التنصّت الالكترونية .

في دراساتهم الحديثة , طوّر باحثو معهد جورجيا للتكنولوجيا وسيلة لقياس قوة هذه الانبعاثات كما قدموا وسائل لمصممي المعدات و البرمجيات من اجل سدّ تلك الثغرات الالكترونية , لكن حتى الآن لم يستغل قراصنة الانترنت هذا النوع من التسريبات بشكل واسع .
 آلنكا زاجيك , استاذة مساعدة  في هندسة الكهرباء و الكمبيوتر بمعهد جورجيا للتكنولوجيا تقول " اذا ما قارنت هذه المشكلة بالهجمات على الانترنت فهي اقل خطورة منها .

 " و تضيف "لكن من الصعب تتبّع الهجوم , في حالة اي نوع من الهجوم على الانترنت سوف تجد المهاجم , اما باستعمال هذه الطريقة فيكفي فقط ان تكون قريبا من المتسلل و لن تعرف قط من استولى على بياناتك ."
و تقول زاجيك و زملاؤها انهم تمكنوا من التقاط معلومات من اجهزة كمبيوتر محمولة باستخدام راديو AM و هاتف محمول و بامكانك اخفاؤهما تحت المكتب . المسألة كلها تكمن في الدوافع .
هذه الانبعاثات من القنوات الجانبية يمكن قياسها باستخدام هوائيات مخفية في حقيبة , بينما الانبعاثات الصوتية من مكثفات الجهاز الالكترونية يمكن التقاطها بميكروفونات صغيرة .

خلال اجرائها للبحث قامت زاجيك بطباعة كلمة مرور على كمبيوتر محمول غير موصول بالانترنت و على الجانب الاخر من الجدار و باستخدام كمبيوتر ايضا غير موصول بالانترنت استطاع زميل لها اعتراض انبعاثات القناة الجانبية المُنتَجَة و قراءة كلمة المرور بينما كانت تتم كتابتها . و تقول زاجيك انه من الصعب وقف هذه الانبعاثات الالكترونية الصغيرة.

بالاضافة لهذه الابحاث يقوم باحثو معهد جورجيا للتكنولوجيا بدراسة الهواتف الذكية , حيث ان تصميمها المضغوط و التباين بين المساحة و القوة المستخدمة جعلها اكثر عرضة للخطر و قد تم حتى الان معاينة اجهزة تعمل على انظمة Android  .

و بما انه من الصعب السيطرة على هذه الاشارات الالكترونية دون جهاز للتشويش , فإن الحل قد يكون في تعديل البرمجيات حتى لا تصدر اشارات يمكن تمييزها في المقام الاول .

للآن لا يشكل هذا الخرق خطراً كبيراً ولكن هذا الحال قد يتغير خاصة مع قيام المستخدمين باستعمال هواتفهم الذكية للدفع عند شراء حاجياتهم  و عندها من الممكن سرقة بياناتهم , و قريبا سيشكل هذا الموضوع ازمة لكل من درس تقنيات التشفير .

و يضيف استاذ في علم التكنولوجيا في جامعة كولومبيا ان مراكز البيانات التي تخزن كميات كبيرة من المعلومات الخاصة و الشخصية هي عرضة للخطر .
ولا احد يستطيع منع هذا النوع من الهجمات ولكن قد يكون احد الحلول هو اصدار ضجيج لاحباط المهاجم او جعل الاشارة التي يتم اصدارها سرية ومن الصعب الحصول عليها .
و اخيراً من الممكن استخدام خوارزميات مقاومة للتسرب .

ليست هناك تعليقات:

إرسال تعليق