في كل مرة يصل مستوى تطور الإختراق إلى مستويات أكثر سريالية. حيث تركز أنواع أخرى من الأبحاث على محاولة الحصول على البيانات من أجهزة الكمبيوتر المعزولة من الإنترنت ، وقد حققت مجموعة من الباحثين ذلك من خلال الشاشة عن طريق إجراء تغييرات طفيفة في سطوعها.
تم إجراء الدراسة بواسطة باحثين من جامعة بن غوريون بنقب إسرائيل ، حيث أظهروا كيف يمكن الحصول على البيانات من أجهزة الكمبيوتر المعزولة عن طريق تعديل سطوع الشاشة بنسبة 3٪ فقط.
غالبًا ما تستخدم هذه الأنواع من أجهزة الكمبيوتر المعزولة للتعامل مع البيانات الحساسة أو المعلومات التي يجب إبقاؤها خارج القرصنة المحتملة. لذلك ، فإن أجهزة الكمبيوتر هذه ليست متصلة بالإنترنت ولا توجد بها أجهزة أخرى بها اتصال إنترنت قريب ، بالإضافة إلى أنها تقع في مناطق لا تصل فيها الإشارات اللاسلكية لمزيد من الأمان.
ومع ذلك ، إذا تمكن الهاكر من رؤية الشاشة باستخدام كاميرا ، فمن الممكن سرقة البيانات ، كما اكتشف الباحثون. لهذا ، من الضروري وجود كاميرا لها رؤية مع الشاشة وتكون قادرة على التقاط تغييرات سطوع لوحة LCD بطريقة غير مرئية للمستخدم أيضًا.
تتضمن عملية تنفيذ الهجوم العديد من المتطلبات. الأول هو أنه يجب أن يكون لدى الباحثين وصول مسبق إلى الشبكة حتى يتمكنوا من الوصول إلى الكاميرا من خلال البرامج الضارة . بعد ذلك ، يتعين عليهم تعديل البيانات التي تم التقاطها من الكاميرا والتي تشير إلى الشاشة وترميزها باستخدام 1 إذا كان للشاشة سطوع معين ، و 0 إذا كان لهل قيمة أخرى.
بفضل هذا النظام ، عندما تغير الشاشة السطوع بسرعة ، يتم إنشاء سلسلة من البتات على الشاشة التي يتم تسجيلها. يضيف العلماء أن التغييرات في السطوع غير محسوسة للمستخدم. إذا كانت التغييرات موجودة في جميع وحدات بكسل RGB ، فقد يكون من الممكن إدراكها. ولكن نظرًا لأن التغييرات يتم إجراؤها باللون الأحمر فقط ، فإن التعديلات غير محسوسة للعين البشرية ، ولكن يمكن للكاميرا تسجيلها. في الفيديو التالي ، يمكننا أن نرى كيف يتم تسجيل الكلمات المكتوبة ، بما في ذلك البيانات الشخصية .
لحسن الحظ ، فإن الاستفادة من هذه الثغرات الأمنية يتطلب وجود برامج ضارة على الكمبيوتر لتعديل مستويات السطوع ، وهذه الطريقة يمكن أن تكون خطيرة في أجهزة الكمبيوتر العامة التي نستخدمها يوميًا ، حيث يمكن لأي شخص تثبيت هذه البرامج الضارة واخترقنا.
تم إجراء الدراسة بواسطة باحثين من جامعة بن غوريون بنقب إسرائيل ، حيث أظهروا كيف يمكن الحصول على البيانات من أجهزة الكمبيوتر المعزولة عن طريق تعديل سطوع الشاشة بنسبة 3٪ فقط.
غالبًا ما تستخدم هذه الأنواع من أجهزة الكمبيوتر المعزولة للتعامل مع البيانات الحساسة أو المعلومات التي يجب إبقاؤها خارج القرصنة المحتملة. لذلك ، فإن أجهزة الكمبيوتر هذه ليست متصلة بالإنترنت ولا توجد بها أجهزة أخرى بها اتصال إنترنت قريب ، بالإضافة إلى أنها تقع في مناطق لا تصل فيها الإشارات اللاسلكية لمزيد من الأمان.
ومع ذلك ، إذا تمكن الهاكر من رؤية الشاشة باستخدام كاميرا ، فمن الممكن سرقة البيانات ، كما اكتشف الباحثون. لهذا ، من الضروري وجود كاميرا لها رؤية مع الشاشة وتكون قادرة على التقاط تغييرات سطوع لوحة LCD بطريقة غير مرئية للمستخدم أيضًا.
تتضمن عملية تنفيذ الهجوم العديد من المتطلبات. الأول هو أنه يجب أن يكون لدى الباحثين وصول مسبق إلى الشبكة حتى يتمكنوا من الوصول إلى الكاميرا من خلال البرامج الضارة . بعد ذلك ، يتعين عليهم تعديل البيانات التي تم التقاطها من الكاميرا والتي تشير إلى الشاشة وترميزها باستخدام 1 إذا كان للشاشة سطوع معين ، و 0 إذا كان لهل قيمة أخرى.
بفضل هذا النظام ، عندما تغير الشاشة السطوع بسرعة ، يتم إنشاء سلسلة من البتات على الشاشة التي يتم تسجيلها. يضيف العلماء أن التغييرات في السطوع غير محسوسة للمستخدم. إذا كانت التغييرات موجودة في جميع وحدات بكسل RGB ، فقد يكون من الممكن إدراكها. ولكن نظرًا لأن التغييرات يتم إجراؤها باللون الأحمر فقط ، فإن التعديلات غير محسوسة للعين البشرية ، ولكن يمكن للكاميرا تسجيلها. في الفيديو التالي ، يمكننا أن نرى كيف يتم تسجيل الكلمات المكتوبة ، بما في ذلك البيانات الشخصية .
لحسن الحظ ، فإن الاستفادة من هذه الثغرات الأمنية يتطلب وجود برامج ضارة على الكمبيوتر لتعديل مستويات السطوع ، وهذه الطريقة يمكن أن تكون خطيرة في أجهزة الكمبيوتر العامة التي نستخدمها يوميًا ، حيث يمكن لأي شخص تثبيت هذه البرامج الضارة واخترقنا.
ليست هناك تعليقات:
إرسال تعليق