لأول مرة عربياً : التجسس على البيانات الموجوده على الأجهزة المعزولة كلياً عن أي اتصالات خارجية

نحن كبشر تعودنا دائما على أن أي شيء في الوجود له نقاط ضعف ونقاط قوة ، التكنلوجيا كذالك دائما رغم ما تتوفر عليه من مميزات ونقاط قوة لها كذلك مساوئ ومكامن ضعف ! أيضا من المفترض أن أي شخص تقني له دراية بالمجال عارف أن أي شيء موصول الأنترنت معرض لخطر الإختراق أو على الأقل لمخاطر أمنية لكن الفكرة الخاطئة هي جملة "حتى لو هذا الشيء غير موصول بالإنترنت هو أيضا يمكن إختراقه" فالحقيقة أريد التسطيب على الجملة الأخيرة بشكل حرفي لأبين لكم صحة هذا الموضوع ؟

في مجال أمن المعلومات هناك مصطلح إسمه Air-gapped Computers هي إجهزة الكمبيوتر المعزولة بشكل تام عن أى إتصالات خارجية او حتى معزولة عن أجهزه بجانبها متصلة بأي شبكة من الشبكات أو تستخدم أي نوع من الاتصالات السلكية او اللاسلكية هذا النوع من العزل مشهور جدا بحمياته العالية جدا عن أن تهديد أو خطر خارجي تعرف أكثر عن Air-gapped Computer هنا Air_gap_Networking

أجهزة من هذا النوع تكون عليها بيانات حساسة جدا لدرجة أن من إجل وصول شخص معين لتلك البيانات لازم يتوفر تواجد فيزيائي له في مكان الكمبيوتر وتبادل البيانات من خلال Usb Drivers أو كابلات بمعنى أن هاته الاجهزة لا يمكن الوصول اليها إلا بتواجد العنصر الفيزيائي في نفس مكان تواجدها على سبيل المثال (الاجهزه العسكرية ذات الحساسية والسريه العالية، الاجهزة التى تعالج بعض الحسابات المعقدة الخاصة بالدفع والمعاملات المالية واحيانا الصحفيين يستخدمونها لمنع الحصول وسرقة تلك البايانت الحساسة)

لذا إذا كنت مقتنع أن هاته الاجهزة المحمية بهذا الشكل لا يستطيع أحد يخترقها فأنت خاطئ كليا !

[ لن أطيل الموضوع بشكل كبير بحيث سأحاول شرح هذا الموضوع بشكل مفصل ] في غشت سنة 2014 قام باحثين أمنيين هم Mordechai Guri و Yuval Elovici من معامل Cyber Security جامعة Ben Gurion الإسرائيلية إكتشفو تقنية إستطاعو أن يثبتو من خلالها أن حتى لو جهاز الكمبيوتر معزول بشكل تام عن أي إتصالات خارجية من أنترنت شبكات محلية إلخ.. أنهم إستطاعو التجسس عليه ، هاته التقنية هي Air Hopper قامو بتقدميها في نسخة السنة التاسعة من مؤتمر لكن كيف تم ذلك ؟

هاته التقنية التي توصل لها الباحثيين الامنيين استطاعو من خلالها تسريب بيانات ويتجسسو على معلومات التي يقوم الحاسوب بمعالجتها وذلك من خلال إشارات الراديو والإنبعاثات الحرارية التي تقوم أجهزة الانبعاثات الحرارية داخل الكمبيوتر ببثها! الموضوع غريب نوعا ما لدرجة أن الأغلبية لم تصدق هذا الإكتشاف !

تطبيق Air Hopper هو تطبيق موبايل تم تصميمه من قبل الباحثين الامنيين للقيام بالتجسس على ضربات المفاتيح Key Logging التي يقوم بيها الكمبيوتر الموجود فى هاته البيئة المعزولة هناك تجربة قام بها الباحثيين الامنيين حيث تم التأكد من أن الكمبيوتر غير موصل بأي وسيلة من وسائل الاتصالات نفس الشيء للهاتف والذي قامو بتنصيب التطبيق عليه باستخدام الFM radio Receiver المستقبل الموجود في الهاتف ولكن في حيز 7 متر فقط من الحاسوب نظرا للمواصفات الفنية لإشارات الراديو والتردد المستخدم ! شاهد فيديو التجربة

[ هاته التقنية تم إكتشافها وإستخدامها داخل معامل الجامعة فقط للتحذير من خطر هذا النوع من الإختراق وأثره وحماية المستخدمين في المستقبل ]

بعد تطبيق Air Hopper قام نفس الباحثيين الامنيين باكتشاف تقنية ثانية إسمها BitWhisper لكن الامر المغاير في التجربة الثانية أنهم استطاعو إختراق الكمبيوتر الموجود في البيئة المنعزلة من خلال قياس الانبعاثات الحرارية التي يقوم الCPU ببثها في لحظة قيام المعالج بعمليات معقدة جدا ! في التجربة السابقة استطاعو سرقة ضربات الكيبورد هاته المرة إخترقو الاتصال الموجود بين الجهازين الموجودين في بيئة منعزلة تماما وسرقو كذلك ال المتداولة بينهم! ڤيديو التجربة الثانية :

لكن التقنية الثانية لها بعض القيود والتي هي كالتالي : 

1 . لابد من توفر الجهازين عليهم مالوير ! للاشارة ال على الجهازين غير متصلين بأى وسيلة اتصال خارجية! 

2 . الهجوم يسرب 8Bits من البيانات في الساعة الواحدة وهذا كافي هجدا للمهاجم أنه يقوم بسرقة كلمة مرور مثلا أو مفاتيح سرية.

3 . لابد للاجهزة أن تكون في مدى 40 سنتيميتر من جهاز الكمبيوتر الذي يتحكم فيه المهاجم هذا معناه أنه لن يتم الهجوم عن بعد إلا في ظروف معينة .

للمزيد من المعلومات عن التقنية الثانية : Bitwhisper

المشكلة في الواقع ليس في إختراق الحواسيب لأن الأثر الخاص بالهجوم ليس بالشكل القوي ، لكن الامر الخطير هو القلق من إستخدام هذا الهجوم على Internt of things أو أنترنت الأشياء يمكنك التعرف عليه هنا : Internet of things

الأمر لم يقف عند هذا الحد بعد أن قام نفس الباحثيين الامنيين من اكتشاف تقنية جديدة تسمى Fansmitter بالمختصر المفيد تقنية تقوم بالتنصت على البيانات المسربة من الكمبيوترات المعزولة من خلال المراوح الموجودة داخل الأجهزة وعن طريق سماعها بالميكروفون الخاص بالموبايل ، هاته البيانات المسربة ممكن تكون كلمات مرور أو مفاتيح تشفير إلخ .. وهذا الهجوم هو كذالك خاضع لشروط وظروف معينة كما ذكرنا سابقا !!

الباحثييين الأمنيين إستطاعو تحليل التردد والقوة الخاصة بالضجيج الصوتي الصادر من مراوح بالاعتماد على وحدة قياس تردد المراوح Revolutions Per Minute أو RPM الكود البرمجي الذي تم تطويره من طرف الباحثيين الامنيين قادر على السيطرة على دوران المروحة بإنتاج أصوات او ضحيج محدد مرتبط بالارقام الثنائية (واحد وصفر)

بحيث الضجيج الذي يتم إصداره بواسطة الكود المطور من طرف الباحثيين الامنيين يكون في مدى 100 إلى 600 هيرتز وللاسف هذا الصوت يكون مسموع من قبل الأشخاص الطبيييعين ولكن تم التغلب على المشكلة حيث اقترح الباحثيين الامنيين أنهم يقومو بالهجوم في حالة عدم تواجد أي أشخاص في مدى الكمبيوتر المطلوب مهاجمته وبهذا لن يلاحظ أي شخص أي شيء غريب !! وهذا هو ملخص البحث الخاص بFansmitter من هنا : Fansmitter

[ أخيرا هل أنت مقتنع أنك محمي من خطر التجسس والإختراق !؟؟ فكر من جديد ]