تخطي إلى المحتوى الرئيسي
إي ميل

ثغرات أمنية في لوحة المفاتيح والفأرة اللاسلكية العاملة بموجات الراديو تتيح الإختراق و القرصنة

سمعي
mousejack.com - نايلة الصليبي

تكشف نايلة الصليبي في "إي ميل" عن دراسة تحذر من ثغرات أمنية خطيرة تعرض مستخدمي لوحة المفاتيح والفأرة اللاسلكية العاملة بترددات موجات الراديو لخطر الاختراق والقرصنة.

إعلان
هذا ما كشف عنه Chris Rouland ، خبير أمن المعلومات  ومؤسس شركة Bastille  المتخصصة بأمن إنترنت الأشياء، الذي قام مع فريق مختبره بتجربة إختراق مجموعة من لوحات المفاتيح أو الفأرة التي تستخدم مفتاح إلكتروني Dongle، إي جهاز الوصل الذي نضعه في منفذ الـUSB لربط لوحة المفاتيح والفأرة اللاسلكية عبر ترددات موجات الراديو بجهاز الكمبيوتر. وأكتشفوا مجموعة من الثغرات الأمنية، أطلقوا عليها إسم  Mousejack.
هذه الهشاشة الأمنية تأتي من طريقة تواصل  المفتاح الإلكتروني الـDongle بين جهاز الكمبيوتر والأجهزة اللاسلكية . فبعض هذه المفاتيح تقبل تلقي إرسال بيانات غير مشفرة، ومن المفروض أن لا يقبل هذا الـ Dongle إي بيانات غير مشفرة. بحيث يمكن لأي قرصان التسلل وإرسال أوامر إلى جهاز الكمبيوتر من من دون الحاجة لمعرفة التشفير. أي إختطاف فأرة ولوحة مفاتيح المستخدم .
كيف تتم عملية الإختراق من خلال ثغرات الـMousejack ؟
يمكن لقرصان ما أن يقوم بمسح لترددات الراديو في نطاق جغرافي محدد، لكشف حزم البيانات التي تنتج عن النقرات التي يقوم بها مستخدم ما على لوحة مفاتيح لاسلكية أو فأرة لاسلكية تستخدم ترددات الراديو للتواصل مع جهاز الكمبيوتر. فيحدد القرصان تردد موجات الراديو المستخدمة، من ثم، من خلال مفتاح الكتروني Dongle عادي متصل بجهازه،  يعمل بموجة 2.4 Ghz، يمكنه خرق الإرسال بين كمبيوتر المستخدم ولوحة مفاتيحه أو الفأرة اللاسلكية، بنطاق جغرافي يصل لمائة متر، ليبدأ بإرسال الأوامر لكمبيوتر الضحية، دون علم المستخدم، للحصول على بيانات شخصية أو دفع المستخدم الضحية لتحميل برمجيات خبيثة .
 
 
كما يمكن للقرصان تثبيت،  ad hoc، جهاز إرسال wifi في كمبيوتر الضحية . ما يعني أن الجهاز المقرصن، حتى و إن أوقف المستخدم الإتصال بشبكة الإنترنت، سيبقى على اتصال بشبكة لنقل البيانات إلى خادم  القرصان.
و يقول Marc Newlin، الذي أشرف مع ChrisRouland على اختبارالـ MouseJack هذا،  إن هذه الثغرة الأمنية التي توجد ، حسب قولهم ، في معظم المفاتيح الإلكترونية، إن أستغلت، تهدد المليارات من أجهزة الكمبيوتر في العالم وملايين الشبكات التي تستخدم ترددات الراديو.
هذا وأجري الإختبار على لوحات لاسلكية تعمل بترددات الراديو من Logitech، Dell ،Gigabyte، HP، Lenovo , Microsoft MSFT، Amazon Basics
يبدو أن شركة Logitech قامت بتصحيح هذه الثغرة. بإنتظار أن تقوم الشركات المصنعة الأخرى بتصحيح ثغرات منتجاتها. ينصح كريس رولاند بإستخدام لوحات مفاتيح لاسلكية تعمل بتقنية البلوتوث ، أو إستخدم فأرة سلكية و لوحة مفاتيح سلكية.
 
نايلة الصليبي

لأسئلتكم يمكنكم التواصل معي عبر صفحة البرنامج على فيسبوك، غوغل بلاس و تويتر
@salibi
وعبر موقع
مونت كارلو الدولية

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.