العدد 5091 - الأحد 14 أغسطس 2016م الموافق 11 ذي القعدة 1437هـ

سرقة البيانات عن طريق الأصوات الصادرة من "القرص الصلب"

الوسط - المحرر التقني 

تحديث: 12 مايو 2017

اكتشف باحثون في مجال الأمن وسيلة جديدة وغريبة يمكن من خلالها للقراصنة القيام بسرقة بيانات المستخدمين الموجودة على حواسيبهم الشخصية. وذلك وفق ما نقله موقع البوابة العربية للأخبار التقنية أمس الاحد "14 أغسطس / آب 2016".

وتم نشر ورقة بحثية على موقع مكتبة جامعة كورنيل توضح إمكانية قيام القراصنة بسرقة البيانات من القرص الصلب الخاص بالحاسب من خلال الاستماع إلى الأصوات التي يصدرها.


ويمكن لتلك الأصوات ان تنقل المعلومات دون معرفة المستخدمين، كما ان هذه الطريقة لا تحتاج إلى ان يكون الحاسب متصلاً بشبكة الإنترنت.

وتدعى طريقة الاختراق الجديدة باسم "ترشيح القرص" DiskFiltration، وتعمل عن طريق السيطرة على محرك القرص الصلب، وهي الذراع التي تتحرك ذهاباً وإياباً عبر الاسطوانات عند قراءة وكتابة البيانات.

وتصدر هذه الحركة الميكانيكية أصواتاً مختلفة، وهذه الأصوات هي من النوع الذي عادة ما يتم سماعها عند قيام المستخدم بتشغيل جهاز الحاسب.

ويمكن لهذه الأصوات، في حال تمكن القراصنة من تثبيت النوع الصحيح من البرمجيات الخبيثة، نقل البيانات إلى جهاز مجاور مثل هاتف ذكي يتم تجهيزه للاستماع إلى هذه الأصوات.

وأشار الباحثون إلى وجود بعض القيود والحدود لطريقة DiskFiltration، بحيث يجب ان يتواجد جهاز الاستماع والتسجيل في محيط لا يزيد عن 1.8 متر من الجهاز الأساسي.

كما يبلغ معدل نقل البيانات حوالي 180 بت في الدقيقة الواحدة في أحسن الأحوال، مما يجعلها طريقة غير عملية عند وجود كميات كبيرة من البيانات، ويمكن استخدام هذه الطريقة مثلاً لتسجيل مفتاح تشفير معقد في أقل من 30 دقيقة.





التعليقات
تنويه : التعليقات لا تعبر عن رأي الصحيفة

  • أضف تعليق أنت تعلق كزائر، لتتمكن من التعليق بـ3000 حرف قم بـتسجيل عضوية
    اكتب رمز الأمان

اقرأ ايضاً