ثغرة أمنية خطيرة
الكاميرات بإمكانها سرقة بيانات حاسوبك


استعرض باحثون من مركز سايبر للبحث الأمني في جامعة بن جوريون في النقب طريقة لسرقة بيانات مخزنة على وحدة تخزين (قرص صلب-Hard drive) لحاسوب معزول عن شبكات الإنترنت العامة وذي نظام أمني عال، عن طريق قراءة النبضات الصادرة من إضاءة القرص باستخدام أنواع مختلفة من الكاميرات وأجهزة استشعار الضوء.

أظهر الباحثون في ورقة بحث جديدة كيفية استقبال البيانات باستخدام المروحية الرباعية الصغيرة التي تُبرمج ويُتحكم بها عن بعد (كوادكوبتر)، فتنتقل المعلومات حتى في حال وجودها خارج النافذة على مقربة من الحاسوب المُرسل.

 

 

الحواسيب ذات الأنظمة العالية معزولة ظاهريًا تمامًا -منطقيًا وماديًا- عن شبكات الاتصال العالمية، لهذا يتعذر اختراقها عبر الإنترنت أو الشبكات المحلية. عادة ما تحتوي هذه الحواسيب المعزولة على أكثر المعلومات خصوصية وحساسية وسرية.

تمكن فريق البحث بقيادة الدكتور موردخاي غوري (Mordechai Guri) رئيس قسمٍ في مركز سايبر للبحث الأمني من استخدام نشاط أضواء الصمامات الثنائية (أضواء LED) لوحدة التخزين الرئيسية (القرص الصلب-HDD) المتوفرة على أغلب أجهزة الحواسيب المكتبية والحواسيب المحمولة.

اكتشف الباحثون أنه حالما تتواجد البرامج الضارة الخبيثة (الفايروسات) على الحاسوب، يصبح بالإمكان -بصورة غير مباشرة- السيطرة على أضواء القرص الصلب ذات الصمامات الثنائية (LED)، مسببة تشغيلها وإطفائها بسرعة كبيرة جدًا (آلاف الومضات في الثانية) وهو معدل يفوق قدرات الإدراك البصري للبشر. نتيجة لذلك؛ من الممكن تشفير وتسريب معلومات حساسة للغاية من خلال إشارات الأضواء السريعة التي تُستقبل وتُسجّل بواسطة أجهزة استشعار الضوء وكاميرات يُتحكّم بها عن بعد.

 

 

يقول الدكتور غوري: «تُعتبر طريقتنا فريدة من نوعها مقارنة بطرق الاختراق السابقة، لأنها ما زالت غير مكشوفة؛ لأن القرص الصلب عادة ما يومض سريعًا، لذلك لن يشتبه المستخدم عند ملاحظة تغيرات في نشاطه».

أجرى الدكتور غوري ومركز سايبر للأبحاث الأمنية عددًا من الدراسات لاستعراض الكيفية التي تخترق بها البرامج الضارة الخبيثة الحواسيب المعزولة وتنقل بياناتها، وقد توصلت هذه الدراسات إلى أن سماعات الحواسيب ومراوحها، وموجات التردد الراديوي (FM)، كلها طرق من الممكن أن تُستخدم للحصول على البيانات.


ترجمة: آلاء أبو شحّوت
تدقيق: دانه أبو فرحة

المصدر