فور أن تحمل حصان طروادة ويدخل الهاكر إلى جهازك، لا يسعفك التفكير إلا بفصل الإنترنت فوراً، لكي توقف مطر تحميل البرمجيات الخبيثة وسرقة البيانات، لكن “فجوة الهواء” هذه، أو العزل المادي الذي وضعت حاسوبك فيه ليس كافياً لمنع سرقة البيانات منه ! العلماء في إسرائيل اكتشفوا طريقة جديدة يمكن للقراصنة أن يسرقوا بها البيانات من الحواسيب المعزولة، عن طريق برمجيات خبيثة جديدة تقوم بسرقة البيانات من خلال صوت طنين مروحة كمبيوترك الداخلية.
كيف نسرق من بيت بلا أبواب أو نوافذ؟
هذا اكتشاف غريب، أشبه بأن يقول لك أحدهم أن لصاً سرق بيتاً بلا باب ولا نوافذ، لكن فريقاً من الباحثين الاسرائيليين في مركز أبحاث الأمن المعلوماتي التابع لجامعة بن جوريون، قاموا بابتكار برمجية خبيثة تسمى Fansmitter، تستطيع أن تستغل الصوت الذي يبرد به الكمبيوتر نفسه، ضده.
بمجرد أن يصاب الكمبيوتر بهذه البرمجية الخبيثة، فإن البرنامج يستطيع أن يستخرج البيانات صوتياً من الحواسيب المعزولة، حتى عندما لا توجد مكبرات صوت أصلاً، وهي تفعل ذلك عن طريق تنظيم سرعة المراوح الداخلية للكمبيوتر كي تولد موجات صوتية تنبعث من الجهاز، بمعنى آخر، إنها تتصرف كطفيل، يمتص بعض البيانات من جهازك ، ثم يستغل المروحة ويستخدمها كفم يولد به الإشارات الصوتية الخفية التي تدل على البيانات التي سرقها، حيث تنتظر أداة أخرى تستمع، قد تكون ميكروفون أو هاتف محمول، تترجم ما سمعته.
كشف يقود إلى مزيد من الاحتياطات في التأمين
هذه ليست المرة الأولى التي تستخدم فيها الإشارات الصوتية من كمبيوتر معزول مادياً للاختراق، فقد سبقتها محاولات اعتمدت على الصوت القادم من مكبرات صوت الحاسوب الداخلية والخارجية، لكنها المرة الأولى التي يعتمد فيها الاختراق على مروحة فحسب، وهو الشئ الذي جعل خبراء الأمن ينصحون بالعزل الصوتي، إضافة للعزل المادي، في حال تهديد القراصنة.
أما بالنسبة للحواسيب غير المتصلة أصلاً بالإنترنت، والمعزولة بشكل مادي على الدوام، فهي غير معرضة للخطر، لأن هذا الاختراق يتطلب العدوى ببرنامج Fansmitter الذي يأتي من الإنترنت أولاً، لكن، قد يصاب بواسطة أداة USB، وهو الشئ الذي قد يستهين به الموظفون حالياً، وقد شهدنا عدة حوادث حساسة في أمن المعلومات بدأت بهذه الطريقة البسيطة.
خبر سئ أم جيد؟ البرنامج الخطير بطئ جداً
برنامج Fansmitter بطئ جداً، فالباحثون لم يستطيعوا استخراج البيانات بأكثر من معدل 900 بايتاً في الساعة، وهذا بطئ حقاً، لكن في نفس الوقت، كافٍ لتسريب بيانات صغيرة الحجم خطيرة الأهمية، مثل الملفات الكتابية، وقد علق مراسل موقع Motherboard أنه بهذا المعدل “يصعب أن تحمل ألبوم تايلور سويفت، لكنه جيد لسرقة كلمات السر أو مفاتيح التشفير”.
الدراسة لم تستعرض الآن بواسطة أشخاص غير فريق العمل نفسه، لهذا ما يزالون في بحث عن آراء الباحثين من زملائهم قبل أن يقدموها للنشر في مجلة، ولعلك تتساءل الآن بقلق، عما يجب أن تفعله بعد اكتشاف أن فصل الإنترنت ليس كافياً، لكن المحصلة هي أنه لا يتوجب عليك الخوف كثيراً الآن بشأن هذا النوع من الهجمات، المهم أن تبعد أي هاتف يبدو غريباً ويرقد بالقرب من جهازك الشخصي.