Site icon IMLebanon

برامج جديدة تتجاوز جميع أسس الأمن الإلكتروني

كشف كبير العلماء في مختبرات إس آر الألمانية “كارستن نوهل” عن أسلوب اختراق إلكتروني جديد يتجاوز جميع الأسس والمفاهيم في عالم الأمن الإلكتروني.

وأوضح “نوهل” أن ثغرة أمنية في الأجهزة التي تتصل بالحواسب عن طريق منفذ “يو إس بي” تسمح باختراق الحاسوب دون وجود أية آلية معروفة للكشف عن هذا الإختراق. فهي تعتمد على زرع أكواد برمجية في الشرائح الإلكترونية التي تحتوي على التعليمات اللازمة لعمل الجهاز المتصل عن طريق منفذ “يو إس بي”.

وبمجرد ربط الجهاز بالحاسوب تنتقل الأكواد البرمجية الخبيثة على شكل تعليمات تنفذ على البنية الداخلية للوحة المفاتيح مباشرة دون حفظها على الذواكر الداخلية للحاسوب. وذلك يجعلها مخفية تماماً عن برامج مكافحة الفيروسات.

بحسب “نوهل”، يمكن لهذه البرمجيات الخبيثة أن تتجسس على الاتصالات المتوفرة على الحاسوب، وان تدمر البيانات. كما تنتقل هذه البرمجيات الخبيثة إلى جميع الأجهزة الأخرى المتصلة بالحاسوب عن طريق منافذ “يو إس بي”، ويصبح كل من هذه الأجهزة ناقلاً للبرمجيات ذاتها أيضاً، بعد ربطها بحواسب أخرى.

وأضاف أنه سيشرح كافة التفاصيل التقنية حول طريقة الاختراق الجديدة هذه خلال المؤتمر السنوي “بلاك هات” في لاس فيغاس.

وفي حال ثبتت صحة المعلومات التي كشف عنها “نوهل”، فإن ذلك يضع خبراء الأمن الإلكتروني أمام مجال جديد تماماً في عالم الإختراق الإلكتروني يتطلب بحوثا وحلولا تختلف عما سبقها جذرياً.