يستخدم الهاكرز العديد من الطرق لإختراق الحاسوب و معظمها تعتمد على تحميل ملف معين يحتوي على بريمج صغير يتسلل إلى حاسوب و يخترق ، و يمكن أن يكون هذا الملف حتى صورة أو مقطع فيديو ،و هذه الطرق يمكن لبرامج الحماية التصدي لها ، لكن في هذا الموضوع سنتعرف على طريقة إختراق خطيرة لا يمكن حلها لا بإستخدام برامج الحماية أو حتى بالفرمتة .
هذه الطريقة قد قام شخص يدعى Cr4sh بنشرها على منصة Github بعد أن قام بإستغلالها لمدة تزيد عن الثلاث سنوات حيث كان يبيعها في السوق السوداء ، على عكس باقي الطرق التي تستهدف القرص الصلب فهذه الطريقة تعتمد على إختراق قطعت الBios في الحاسوب ، و التي لا يمكن فحصها عن طريق برامج الحماية و حتى بعد فرمتتك للحاسوب أو حتى تغييرك للقرص الصلب سيظل حاسوبك مخترقا بسبب قطعة البيوس .
لتطبيق هذه الطريقة ستحتاج إلى الولوج إلى الصفحة تحميل برنامج الضار ، و ستحتاج إلى شراء جهاز SF600 SPI Flash Programmer الذي يقوم بإعادة برمجة أجهزة الBios و للعلم ثمنه يفوق 300 دولار ، يتم ربط هذا الجهاز مع جهاز الضحية و جهاز الهاكر الذي سيقوم بإستخدامه لبرمجة قطعة البيوس عن طريق إرسال البرنامج الضار الذي ذكرناه سابقا ، و هذه العملية يمكن القيام بها في أقل من 5 دقائق يعني أنك إن تركت حاسوب ل5 دقائق قد يقوم أي شخص بتطبيق هذه الطريقة عليه و لا توجد أي طريقة لكشف هذا الإختراق .
و بالنسبة لطرق حماية نفسك من هذه الطريقة :
- physical security : إن كنت في شغل بمجرد أن تنتهي بحاسوبك قم بوضعه في محفظتك و يستحسن أن يتوفر قفل في المحفظة لكي لا يستطيع أي شخص إستخدامه في غيابك ولو لبرهة .
- لا تقرض حاسوبك لأي شخص خصوصا إن كنت لا تعرفه جيدا .
- تجنب شراء الحواسب مستخدمة من مكان غير محل الحواسيب
رابط شرح الطريقة : SmmBackdoor
فيديو تطبيق الطريقة على الواقع
الموضوع من طرف عبد الله العلوي
هذه الطريقة قد قام شخص يدعى Cr4sh بنشرها على منصة Github بعد أن قام بإستغلالها لمدة تزيد عن الثلاث سنوات حيث كان يبيعها في السوق السوداء ، على عكس باقي الطرق التي تستهدف القرص الصلب فهذه الطريقة تعتمد على إختراق قطعت الBios في الحاسوب ، و التي لا يمكن فحصها عن طريق برامج الحماية و حتى بعد فرمتتك للحاسوب أو حتى تغييرك للقرص الصلب سيظل حاسوبك مخترقا بسبب قطعة البيوس .
لتطبيق هذه الطريقة ستحتاج إلى الولوج إلى الصفحة تحميل برنامج الضار ، و ستحتاج إلى شراء جهاز SF600 SPI Flash Programmer الذي يقوم بإعادة برمجة أجهزة الBios و للعلم ثمنه يفوق 300 دولار ، يتم ربط هذا الجهاز مع جهاز الضحية و جهاز الهاكر الذي سيقوم بإستخدامه لبرمجة قطعة البيوس عن طريق إرسال البرنامج الضار الذي ذكرناه سابقا ، و هذه العملية يمكن القيام بها في أقل من 5 دقائق يعني أنك إن تركت حاسوب ل5 دقائق قد يقوم أي شخص بتطبيق هذه الطريقة عليه و لا توجد أي طريقة لكشف هذا الإختراق .
و بالنسبة لطرق حماية نفسك من هذه الطريقة :
- physical security : إن كنت في شغل بمجرد أن تنتهي بحاسوبك قم بوضعه في محفظتك و يستحسن أن يتوفر قفل في المحفظة لكي لا يستطيع أي شخص إستخدامه في غيابك ولو لبرهة .
- لا تقرض حاسوبك لأي شخص خصوصا إن كنت لا تعرفه جيدا .
- تجنب شراء الحواسب مستخدمة من مكان غير محل الحواسيب
رابط شرح الطريقة : SmmBackdoor
فيديو تطبيق الطريقة على الواقع
الموضوع من طرف عبد الله العلوي
ليست هناك تعليقات:
إرسال تعليق