الأمن الإلكتروني

باحثون يتمكنون من اختراق حواسيب وسرقة بياناتها باستخدام الموجات الصوتية

أثبت فريق من الباحثين في مجال الأمن الإلكتروني قدرتهم على خطف المعدات القياسية داخل أجهزة الحاسوب، والطابعات، والملايين من الأجهزة الأخرى، من أجل إرسال المعلومات من مكتب ما من خلال الموجات الصوتية.

وأوضح الباحثون أن برنامج الاختراق يسيطر على نتوءات دارات الإدخال والإخراج ذات الاستخدام العام وجعلها تهتز بتردد من اختيارهم، يمكن أن يكون مسموعا أو لا. وتُلتقط هذه الاهتزازات بواسطة هوائي راديو AM يكون على مسافة قصيرة.

يُشار إلى أن وكالات التجسس والباحثين سعوا على مدى عقود لابتكار طرق غامضة لاستخراج المعلومات من لوحات المفاتيح وما شابه، فنجحوا في الاستيلاء على الضوء، والحرارة، والانبثاقات الأخرى التي تسمح للمستقبل بإعادة بناء المحتوى.

ويضيف هوائي الإرسال المؤقت الجديد، الذي يُطلق عليه الباحث “أنج تسوي” من شركة “ريد بالون سيكيوريتي” Red Balloon Security، اسم “فونتينا” Funtenna، قناة محتملة أخرى قد تكون بالمثل صعبة الاكتشاف؛ لأنه لا يوجد سجلات لحركة المرور قادرة على التقاط وجود بيانات تغادر المبنى.

وأظهر تسوي النظام عمليا لبضعة صحفيين قبيل حديثه اليوم الأربعاء في المؤتمر الأمني السنوي Black Hat بمدينة لاس فيغاس الأميركية. وقال إنه سيطلق كود “إثبات المفهوم” بعد حديثه، مما يسمح للباحثين الآخرين والمتسللين المحتملين بالبناء على عمله.

وأوضح تسوي “يحتاج القراصنة هوائيا قريبا من المبنى المستهدف لالتقاط الموجات الصوتية، كما يجب أن يكون لديهم طريقة ما للدخول إلى الجهاز المستهدف وتحويل البيانات المطلوبة إلى شكل قابل للنقل”.

ويرى خبراء أن تطوير الأداة على مدى العامين الماضيين دليل آخر على أنه يمكن التلاعب بمنظومة موسعة من الأجهزة بطرق غير متوقعة، وأن المهاجمين تفوقوا على المدافعين مع النمو الأكثر تعقيدا للأجهزة.

زر الذهاب إلى الأعلى