رئيس التحرير
خالد مهران
count
count

عيب خطير في أجهزة الكمبيوتر يسمح باختراقها بسهولة

جوجل
جوجل


يقول باحثون أمنيون إن خللًا كبيرًا في منافذ Thunderbolt المستخدمة في أجهزة الكمبيوتر يسمح للمتسللين بالوصول إلى الملفات المحمية التي يخزنونها.

ويقولون إن الخطأ سيسمح للمتسلل بالوصول إلى محتويات الكمبيوتر المحمول في غضون دقائق.

لاستخدام الاختراق، سيحتاج المهاجم إلى الوصول الفعلي إلى الجهاز. ولكن يمكن غلق هذا الجهاز وتشفيره وتأمينه بكلمة مرور، وسيظل بإمكان المخترق قراءة ما يحتوي عليه، وفقًا لباحثين في جامعة أيندهوفن للتكنولوجيا الذين اكتشفوا الخطأ.

ويحذر الباحثون من أن الهجوم خفي، مما يعني أن الأشخاص المتضررين من الخلل لن يتمكنوا حتى من العثور على أي أثر له. لا يحتاج مالك الكمبيوتر إلى القيام بأي شيء لضربه ويمكنه الالتفاف حول إجراءات الحماية الأمنية المعقدة.

الهجوم المسمى "Thunderspy" ، يستفيد من مشكلة في منفذ Thunderbolt المستخدم على العديد من أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية الحديثة. الغرض من هذا المنفذ هو السماح بالنقل السريع للملفات بين أجهزة الكمبيوتر - ولكنه يفعل ذلك جزئيًا لأنه يسهل الوصول إلى بعض الأجزاء المركزية من بنية الكمبيوتر، والتي يمكن أن تكون بمثابة ميزة للقراصنة.

أنشأ الباحثون الذين اكتشفوا الخطأ موقعًا خاصًا على الويب ، يُسمى أيضًا Thunderspy ، والذي يتضمن أداة للتحقق مما إذا كان جهاز كمبيوتر معين عرضة للخطر. إذا كان الأمر كذلك، فسوف يقدم النصيحة حول كيفية الحماية من الخطأ - على الرغم من أن وضع تلك الحماية في مكانها معقد إلى حد ما.

نشر بيورن رويتنبرغ ، الذي وجد المشكلة ، مقطع فيديو يظهر فيه مدى سرعة وسهولة استغلال الهجوم. في بضع دقائق فقط ، يمكنه إزالة اللوح الخلفي من الكمبيوتر المحمول ، وإرفاق جهاز رخيص نسبيًا إلى الداخل ، ومن ثم يمكنه تسجيل الدخول كالمعتاد.

لاحظ الباحثون أن الهاكر يمكن أن يستخدم نفس التقنية على جهاز كمبيوتر محمول تم العثور عليه داخل فندق ، على سبيل المثال. وقالوا إن التكنولوجيا المطلوبة لا تكلف سوى بضع مئات من الدولارات وهي صغيرة نسبيا.