تخطي إلى المحتوى الرئيسي
إي ميل

اختراق شاشات الكمبيوتر والتلاعب بالبيكسل للتجسس عليكم

سمعي
redballoonsecurity.com

تكشف نايلة الصليبي في "إي ميل" عن اسلوب تجسس واختراق يهدد ملايين شاشات الكمبيوتر.

إعلان
نحن اليوم في عصر الحروب الإلكترونية بعيدا عن المواجهة العسكرية التقليدية . يكفي أن تمتلك الدول برمجيات خبيثة جاسوسة متطورة للتجسس أو لضرب اقتصادات الدول وصناعاتها وتخريب البنى التحتية ونشر الفوضى.
 
حملت السنوات الخمس الأخيرة الأمثلة المتعددة من إمكانات البرامج الخبيثة التخريبية كدودة "ستاكسنت" التي عطلت مفاعل بوشهر النووي الإيراني، و دودة "دوكو"المبرمجة بدقة عالية والمخصصة للمنشآت الصناعية، ودودة "فلايم"التي استهدفت بشكل أساسي الدول والمؤسسات المصرفية والصناعات البترولية في الشرق الوسط، كذلك دودة "ريجين" التي استهدفت الأفراد والشركات الصغيرة وشركات الاتصالات خاصة في روسيا والمملكة العربية السعودية.
وصولا الي كشف "كاسبرسكي لاب" عن فرق متخصصة بالتجسس الإلكتروني  Equation Groupوالتي يشتبه أن تكون وكالة الأمن القومي الأمريكية خلفها وفريق Desert Falcons أول مجموعة تجسس الكتروني عربية.
 
مؤخرا كشف كل من مختبر "كاسبرسكي لاب" و "سيمانتك "عن منصة تجسس الكتروني متطورة جدا sauron/strider مهمتها اختراق الاتصالات الحكومية المشفرة . ومنذ يوم الثلثاء 16 أغسطس/آب يضج عالم الإنترنت والمخابرات والدوائر الدبلوماسية بخبر اختراق خوادم "وكالة الأمن القومي الأمريكية" من قبل مجموعة من القراصنة تطلق على نفسها اسمShadow Brokersوالتي قامت بطرح للبيع في المزاد، مجموعة من أدوات الاختراقCyberWeapons. تقول انها لمجموعة Equation Group 
 
هذا بالإضافة إلى كل ما تطرقت اليه من أساليب تجسس وتنصت وتتبع التي تقوم بها شركات متخصصة لبيع البيانات والمعلومات والهفوات البرمجية والبرمجيات الجاسوسة للدول والحكومات والمؤسسات المخابراتية. وملايين عمليات اختراق أجهزة الكمبيوتر والهاتف الذكي والكمبيوتر اللوحي. ولا نكتفي بهذا القدر من  عمليات اختراق الخصوصية ليطالعنا خبراء امن المعلومات بإمكانية تجسس واختراق جديدة لم تكن بالحسبان الا وهي قرصنة ملايين شاشات الكمبيوتر.
 
redballoonsecurity.com
 
هذا ما قام باختباره خلال فعاليات مؤتمرDEF CON، أكبر مؤتمرات قراصنة المعلوماتية، الذي يعقد كل عام في مدينة "لاس فيغاس، الدكتورAng Cui المؤسس والمدير التنفيذي لشركة Red Balloon security،المتخصصة في أمن البرامج الثابتة في الأجهزة الإلكترونية و بأمن انترنت الأشياء والذي قام مع خبراء في شركته  Jatin Kataria  وFrançois Charbonneau  بعرض اختبار اختراق شاشة كومبيوتر Dell 2410U   عن طريق  تغيير البيكسل لتغيير المعلومات المعروضة على الشاشة .علما ان تغيير بيكسل الشاشة امر معقد وليس سهلا غير انه ممكن من خلال الوصول الي الشاشة عبر منافذ التوصيل الـUSB أو الـHDMI مستخدمين أسلوب القرصنة Funtenna الذي كشفه Ang Cui العام 2015 في مؤتمر القراصنة "بلاك هات" Black Hat،أسلوب يستخدم الصوت وامواج الراديو لسرقة البيانات من الكمبيوتر دون الحاجة لاتصاله بالإنترنت. والتي تساعد القرصان على الربط بالشاشة والوصول إلى Firmwareوهو البرنامج الثابت في الشاشة للتحكم بوظائفها.
 
redballoonsecurity.com
 
فهذه الشاشات مزودة بمعالجات OSD–on screen display  مستقلةعن نظام التشغيل والتي تتيح انشاء قوائم لضبط اعدادات الشاشة. فمن خلال ابحاثهم اكتشف فريق Red Balloon security ان معظم الشاشات ومنها شاشة DELL لا تحوي حماية كافية خلال عملية تحديث الـ Firmware مما يتيح الاختراق لتغيير عرض البيكسل على الشاشة وتغيير المعلومات التي يراها المستخدم وقدم الخبراء مثالا عن طريق تحويل بيانات حساب PayPal من صفر إلى مليون دولار. اذ تمكن الخبراء من حقن شيفرة مع صورة وإضافة ايقونة قفل آمن في عنوان متصفح الإنترنت لخداع المستخدم  و أيهامه بأنه على الموقع الأصلي . كذلك قدم الخبراء مثالا عن خطورة عملية القرصنة هذه للبنى التحتية لدولة ما. فالوصول لتغيير المعلومات على شاشات محطة توليد الطاقة مثلا   تغيير بيانات واجهة التحكم من الأخضر إلى أحمر، ما يؤدي إلى دفع المسؤول إلى أيقاف تشغيل محطة توليد الكهرباء . هذا يعني ان بقدرة القراصنة عندئذ السيطرة على الشاشة بمعزل عن أنظمة التشغيل وأنظمة الحماية، للتجسس على المستخدمين.
 
redballoonsecurity.com
 
حسب فريق Red Balloon security فإن هنالك جانب يؤدي إلى كشف هذا النوع من القرصنة وهو بطء شديد في عرض المعلومات على الشاشة، يلاحظها المستخدم بعد تعرض الشاشة للاختراق.
هذا وقد قام الخبراء بنشر اسلوب بحثهم الذي دام سنتين على موقع github.حيث يمكنكم مراجعة هذا الرابط لمزيد من المعلومات عن هذه التجربة في قرصنة شاشات الكمبيوتر.
 
لأسئلتكم يمكنكم التواصل معي عبر صفحة البرنامج على فيسبوك، غوغل بلاس و تويتر
@salibi
وعبر موقع
مونت كارلو الدولية مع تحيات نايلة الصليبي
 

 

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.