Air-FI: طريقة أخرى لسرقة البيانات من كمبيوتر معزول

لا تحتاج أجهزة الكمبيوتر إلى وحدة Wi-Fi لنقل المعلومات عبر Wi-Fi.

 

تُخزّن المؤسسات المعلومات السرية على أجهزة غير متصلة بشبكة محلية ويوصلونها بالإنترنت فقط، لحمايتها من وصول المهاجمين إليها. ومع ذلك الأمان الذائع، فإن إصابة أحد هذه الأجهزة أو مقطع من الشبكة ليس بهذه الصعوبة فعليًا، (اطّلع على قصة Stuxnet). فالأكثر صعوبة هو استخلاص المعلومات  التي تم الحصول عليها.

تلك هي الوسيلة التي تلجأ إليها كل أنواع الأساليب الذكية للإنقاذ، والدكتور “مردخاي غوري”، الباحث في جامعة بن غوريون، متخصص في اكتشاف هذه الأساليب. وليس الوحيد بالطبع، لكن في السنوات الأخيرة، قد اشترك في اكتشاف بعض من هذه الأساليب.

توضح دراسة جديدة طريقة أخرى لاستخراج البيانات من كمبيوتر معزول، ولكن باستخدام تقنية Wi-Fi (التي تُسمى Air-Fi).

الكيفية التي تعمل بها Air-Fi

الجميل في Air-Fi أنها تنجح حتى لو كان الكمبيوتر المستهدف لا يشتمل على جهاز Wi-Fi. فبدلاً من ذلك، تعتمد على برنامج ضار تم تثبيته  بالفعلعلى الجهازيمكنه استخدام ناقل الذاكرة DDR SDRAM لتوليد إشعاع كهرومغناطيسي بتردد 2.4 جيجاهرتز. ويمكن للبرنامج الضار ترميز البيانات اللازمة على هيئة تباينات لهذا الإشعاع. ويمكن لأي جهاز يشتمل على مستقبِل Wi-Fi، مع جهاز آخر منتهك، التقاط الإشارات الناتجة واعتراضها. وقد يكون هذا الجهاز الآخر هاتفًا ذكيًا أو كشَّافًا ذكيًا عاديًا..

إنّ تقنية Air-Fi ليست الأسلوب المُحبب من وجهة نظر الأمن السيبراني. فهي لا تتطلب حقوق المستخدم على الكمبيوتر المعزول،بحيث يمكن الاكتفاء بحساب مُستخدِم عادي لإنجاز المهمة. بالإضافة إلى ذلك، فإن استخدام جهاز ظاهري لا يوفِّر أي حماية؛ فبإمكان الأجهزة الظاهرية الوصول إلى وحدات الذاكرة.

سرعة نقل البيانات ونطاقها 

نقل الباحثون البيانات دون تشوهات ملحوظة بمدى يصل إلى 2 – 3 أمتار ( وفي حالة واحدة حتى 8 أمتار) وبسرعة تصل إلى 100 بت في الثانية، وفقًا للأجهزة الموجودة في الكمبيوتر المصاب ونوع المستقبل. وكما هو الحال مع معظم الأساليب المماثلة،  لا يُعد هذا الأسلوب سريعًا للغاية. فعلى سبيل المثال، قد يستغرق نقل ملف حجمه 20 ميجابايت  466 ساعة. بمعنى أن “نغمات رنين الأجراس” البالغ طولها 1.300 بايتيمكن نقلها في 90 ثانية. وفي ضوء ذلك، فإن سرقة اسم أحد المستخدمين وكلمة المرور باستخدام تبدو واقعية تمامًا.

 كيفية مكافحة Air-Fi

باستخدام تقنية Air-Fi الكهرومغناطيسية، يمكنك التصدي للإستراتيجية بالاستعانة بالإجراءات التالية:

  • لا تسمح بوجود أجهزة تدعم تقنية Wi-Fi بالقرب من أنظمة معزولة لأي سبب.
  • مراقبة الأنظمة المعزولة لكشف العمليات المشبوهة.
  • وضع الكمبيوتر داخل قفص “فاراداي”.
  • حظر جميع الأجهزة الخارجية ، بما في ذلك الهواتف التي تعمل بالضغط على الأزرار، في المؤسسة.
  • لا يزال النهج الأخير أكثر النُهج جذرية وفعالية.

وكجميع الأساليب الأخرى المشابهة، فإن تقنية Air-Fi بطيئة وصعبة للغاية ليتم استخدامها من قِبل مجرمي الإنترنت في الهجمات اليومية. ولكنها على الرغم من ذلك، قد تكون ذات فائدة للجواسيس الصناعيين والجهات الفاعلة التابعة للدول بسبب قدرتها على العمل دون حقوق المسؤول. يقدم نص الدراسة الكامل المزيد من المعلومات عن الأسلوب.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!