AirHopper - سرقة كمبيوتر معزول باشارات الراديو FM

قديما كانت القاعدة تقول أن أفضل حل لتأمين جهاز هو عزله عن الشبكة ، هل ما زالت القاعدة موجودة بعد هذا البحث ؟

AirHopper - سرقة كمبيوتر معزول باشارات الراديو FM

AirHopper - سرقة كمبيوتر معزول باشارات الراديو FM

من أجل تأمين المعلومات المهمة مثل المعلومات المالية ، تقوم العديد من الشركات والهيئات الحكومية باستخدام انظمة كومبيوتر مؤمنة تماما ، عن طريق فصلها عن الشبكات كليا ، لكن أكثر الانظمة تأمينا لم يعد امنا بعد الان !!

 

باحثون فى الامن المعلوماتى بمعامل جامعة بن جوريون الاسرائيلية وجد طريقة للتجسس على الكمبيوتر الشخصى حتى بدون وجود اتصال بالانترنت .

 

سرقة البيانات باستخدام اشارات الراديو

 

قام الباحثون بتطوير برمجية خبيثة من اجل اثبات المبدأ والتى يمكنها اختراق شبكات مغلقة وحمل بيانات من اجهزة منعزلة تماما عن الانترنت او اى اتصال Wi-Fi باستخدام اشارات ال FM لاجهزة الجوال .

قام الباحث Mordechai Guri مع الاستاذ Yuval Elovici بجامعة بن جوريون الاسرائيلية بتقديم البحث يوم الثلاثاء فى التاسع من اكتوبر 2014 فى الملتقى الدولى ل IEEE عن البرمجيات الخبيثة والغير مطلوبة MALCON 2014 والمقام فى دنفر .

 

هذه التكنولوجيا الجديدة تعرف ب AirHopper ، والتى تعمل بشكل اساسى كبرنامج مسجل للمفاتيح يقوم بتتبع جميع الكلمات التى يتم كتابتها على الكمبيوتر او جهاز الجوال .

 

AirHopper هو نوع خاص من مسجلات المفاتيح بسبب انه يستخدم ترددات الراديو لارسال البيانات من الكمبيوتر وهذا عن طريق استغلال شاشة الكمبيوتر لكى يتخطى  الفجوة الهوائية  (Air-Gap) ويكمل عملية الاختراق

"هذه أول مرة يستخدم فيها جهاز جوال فى عملية هجوم كمستقبل لاشارات الراديو التى تم استخدامها للتطفل على جهاز اخر والتى يتم بثها باستخدام شاشة الكمبيوتر المصاب والمعزول تماما عن الانترنت وهذا طبقا لما نشرته حامعة بن جوريون عن هذا البحث "

 

كيف يعمل AirHopper ؟

تعمل هذه التكنولوجيا عن طريق استخدام مستقبل FM والمدمج فى بعض الهواتف النقالة ، AirHopper قادر على تسجيل ضغطات الازرار عن طريق اعتراض انبعاثات الراديو المستقبلة من شاشة كومبيوتر معزول تماما عن الانترنت .

 

حيث يتمكن الباحث من استقبال اشارة الراديو على جهاز جوال قريب وترجمتها الى نص مكتوب .

 

القيود

هذه التكنولوجيا جديدة تماما ، وعلى الرغم من ذلك فلديها بعض القيود ، حيث أكد الفريق الذى يعمل عليها انه يمكن جمع البيانات النصية والثنائية من مسافة تصل الى 7 امتار باستخدام باندويدث FM من 13-60 بايت فى الثانية .

"AirHopper demonstrates how textual and binary data can be exfiltrated from physically a (sic) isolated computer to mobile phones at a distance of 1-7 meters, with effective bandwidth of 13-60 (bytes per second). Enough to steal a secret password."

وهذا بناء على تصريحات الباحثين كاف لسرقة الباسوردات .

 

فيديو يوضح طريقة العمل

فى هذا الفيديو يثبت الباحثون المبدأ ، لذا يمكنك المشاهدة وتقرير اذا ماكان عليك أن تجزع أم لا .

استنادا للباحثين فان تقنية AirHopper تم تطويرها بواسطة الجامعة للحماية مستقبلا من مثل هذا النوع من الاختراق .

مثل هذه التقنية يمكن استخدامها بواسطة افراد أو منظمات بشكل سىء ونحن نريد اجراء مناقشة حول كيفية منع مثل هذا الخطر الجديد !

هذا ما قاله Dudu Mimran مدير التكنولوجيا فى معامل جامعة بن جوريون للامن المعلوماتى .

ترى هل يعد مثل هذا الأمر خطرا وكيف يمكننا تجنبه !!

 


comments powered by Disqus

المدونة

الصعود للصفحة الأولى فى جوجل فى اقل من شهرين

الصعود للصفحة الأولى فى جوجل فى اقل من شهرين

تجربة الصعود للصفحة الأولى فى أقل من شهرين ...
عامل مهم لترتيب موقعك فى جوجل

عامل مهم لترتيب موقعك فى جوجل

أكدت جوجل على أن توفر نسخة من موقعك متوافقة مع الج...
100 نصيحة سيو للاعمال الصغيرة الجزء الثانى

100 نصيحة سيو للاعمال الصغيرة الجزء الثانى

استكمالا للجزء الاول من هذا المقال ، نقدم لكم التك...

خدماتنا

تطوير مواقع الانترنت

تطوير مواقع الانترنت

تطوير وبرمجة مواقع الانترنت للشركات الصغيرة والمتو...
التسويق الإلكترونى

التسويق الإلكترونى

لديك موقع متميز ومنتجات رائعة ولكن لا أحد يقدم على...
الاستضافة السحابية

الاستضافة السحابية

الاستضافة السحابية هى طفرة تكنولوجية فى مجال استضا...

اتصل بنا

يمكنك التواصل معنا لطلب أى من الخدمات التى نقدمها للمواقع والشركات أو ارسال أى مقترح أو استفسار بأى من الطرق التالية
ايميل: [email protected]
جوال : 0097334492796

تابعنا