باحثون يكتشفون أسلوباً اختراقياً جديداً للحواسيب المعزولة عن الإنترنت
كشف فريق من الباحثين عن طريقة غير تقليدية لاختراق أنظمة الحواسيب المعزولة عن الشبكات، المعروفة باسم “air-gapped”، باستخدام الساعات الذكية التي تلتقط بيانات حساسة عبر إشارات فوق صوتية غير مسموعة.
حملت الثغرة الجديدة اسم “SmartAttack” وتُعتبر تهديداً للأمان الرقمي، حيث تستهدف الحواسيب المعزولة، وهي من أبرز وسائل الحماية المستخدمة في المؤسسات الحساسة. أوضح الباحثون، بقيادة موردخاي جوري، أن هذه التقنية تستغل الميكروفونات المدمجة في الساعات الذكية لالتقاط إشارات تُبث من مكبرات الصوت الخاصة بالحواسيب المعزولة بعد زرع برمجيات خبيثة.
تعتمد البرمجية الخبيثة على إرسال البيانات المشفرة عبر إشارات فوق صوتية باستخدام تقنية “تبديل التردد الثنائي”، حيث يتم تمثيل البيانات كقيم تتراوح بين ترددين. تُرسل هذه الإشارات بشكل لاسلكي، ويتم التقاطها من قِبل الساعات الذكية القريبة، التي تقوم بتحليلها وتحويلها إلى بيانات قابلة للإرسال عبر الواي فاي أو البلوتوث.
أشار الباحثون إلى أن بداية الهجوم قد تكون من تهديد داخلي مثل موظف غير راضٍ، مما يسهل زرع البرمجية. وعلى الرغم من قوة الفكرة، فإن هناك حدوداً عملية، مثل ضعف حساسية ميكروفونات الساعات الذكية مقارنة بالهواتف، ما يجعل استقبال الإشارات أقل فعالية.
رغم تعقيدات هذه الهجمات، فإنها تُبرز ثغرات أمنية غير متوقعة في الحواسيب المعزولة. وينصح الباحثون بحظر دخول الساعات الذكية إلى المنشآت الحساسة أو إزالة مكبرات الصوت كإجراء وقائي، إضافة إلى استعمال تقنيات تشويش الصوت كوسيلة لحماية البيانات.
عدد المصادر التي تم تحليلها: 3
المصدر الرئيسي : الشرق
post-id: a1eb4464-3e84-4fd9-a315-39d26a907dee
