الرئيسية / الاخبار / برمجيات خبيثة جديدة يمكن أن تستخدم مروحة الكمبيوتر لسرقة كلمات السر ومفاتيح التشفير

برمجيات خبيثة جديدة يمكن أن تستخدم مروحة الكمبيوتر لسرقة كلمات السر ومفاتيح التشفير

هناك الكثير من الطرق لسرقة المعلومات من جهاز كمبيوتر بعد الاتصال به. سواء عبر واي فاي، بلوتوث، إيثرنت، أو حتى USB، بمجرد توصيل الكمبيوتر إلى العالم الخارجي، فهو لم يعد في مأمن من أعين المتطفلين.

طريقة واحدة لحماية الكمبيوتر تسمى“air-gap” التي تؤمن النظم الهامة عن طريق عزل شبكة الكمبيوتر ماديا من الشبكات الغير مضمونة، مثل شبكة الإنترنت العامة أو شبكة المنطقة المحلية، أو فصلها من أجهزة الكمبيوتر الأخرى والشبكة بأسرها عن طريق إزالة أي قدرة وصول عن بعد. ولكن الآن باحثون من Cyber Security Labs نجحوا في الالتفاف حول أسلوب الأمن هذا. حيث تمكن الفريق من نقل البيانات باستخدام مراوح التبريد لجهاز كمبيوتر مصاب.

للقيام بذلك، تم اضابة جهاز الكمبيوتر مع البرمجيات الخبيثة المصممة لذلك. بمجرد تثبيتها، البرمجيات الخبيثة تقلب سرعة المروحة بين 1000 دورة في الدقيقة و 1،600 دورة في الدقيقة، والذي يمكن لأي ميكروفون، مثل تلك الموجودة على الهواتف الذكية، سناعة بسهولة. الإختبار يظهر الكمبيوتر يجلجل سلسلة طويلة من الأرقام، في ثنائي بسبب الفارق في سرعتين المروحة، والهاتف يستمع اليها ويقوم بترجمتها.

من خلال القيام بذلك، البرمجيات الخبيثة تهزم بشكل فعال عزل شبكة الكمبيوتر ماديا. وكمبيوتر غير متصل مع أي شيء على الإطلاق – ولا حتى الشاشة – يمكن سرقة بياناتة مع هذا الهجوم. وبطبيعة الحال، هناك حاجة لجهاز مع ميكروفون على بالقرب من الجهاز المستهدف. وهذا يعني أن هذة البرمجيات الخبيثة لا يمكنها استهداف أعداد هائلة من المستخدمين، ولكن لا يزال من الممكن استخدامها لسرقة البيانات في افلام جيمس بوند.
البرمجيات الخبيثة، والتي يطلق عليها الفريق اسم “Fansmitter،” تسمح بنقل 1200 بت / ساعة، في الآحاد والأصفار، عبر الأثير إلى هاتف. وهي 150 أحرف أبجدية رقمية للساعة الواحدة، أكثر من كافية لسرقة بضع كلمات السر أو مفتاح التشفير.

أصبحت البرامج الضارة التي تهاجم أنظمة الكمبيوتر المعزولة ماديا شعبية على مدى السنوات القليلة الماضية، وطرق الحد من الوصول إلى شبكة الجهاز تصبح أقل فعالية. Fansmitter ليس الهجوم الأكثر عملية، إلا أنه يثبت أنه حتى الحفاظ على نظام معزول من الإنترنت – وأي أجهزة طرفية – لا يوفر الأمن المطلق.