Top Ad unit 728 × 90

أخبار الانترنت

فورماتيكا

الآن يمكن اختراق أي حاسوب بسهولة من خلال الماوس اللاسلكية المرتبطة به و من مسافة تصل الى 100 متر

فقط بتنفيذ بعض الأكواد القليلة و بالإستعانة بدونجل إلتقاط إشارات الراديو يمكن لأي مخترق التحكم بحاسوبك بشكل كامل من خلال الماوس اللاسلكية المرتبطة به 

كشف مجموعة من الباحثين في شركة Bastille للأمن المعلوماتي النقاب عن ثغرة أمنية وصفت بالخطيرة جدا يمكن أن تعرض الملايين من الحواسيب لخطر الإختراق . و يتعلق الأمر بثغرة أمنية تم تسميتها MouseJack ، يتم من خلالها استغلال ضعف تشفير الإشارات المتبادلة بين الحواسيب و الفأرة و الكيبورد المرتبطة بها لاسلكيا . و يمكن لمنفذي هذه الهجمة التحكم و السيطرة الكاملة على حواسيب الضحايا من مسافة قد تصل الى 100 متر. وذلك فقط بالإستعانة بلاقط إشارات لا يتعدى ثمنه 30 دولارا .

فقط بتنفيذ بعض الأكواد التي لا تتجاوز أسطر قليلة و بالإستعانة بدونجل Dongle مخصص لإلتقاط موجات الراديو البعيدة ، متوفر للبيع بثمن لا يتعدى 30 دولارا ، يمكن لأي مخترق أن يقوم بإعتراض و التنصت على الإشارات اللاسلكية القادمة من الماوس اللاسلكية للضحية ، و استبدالها بإشاراته الخاصة ، الشيء الذي سيمكنه في الأخير من اختراق حاسوبه و التحكم بشكل كامل بنظامه.
بمجرد استبدال المخترق للإشارات الصادرة من أي ماوس مرتبطة لا سلكيا بأي حاسوب ، يمكنه التحكم الكامل في هذا الحاسوب كأنه جالس أمامه ، و يرجع سبب ذلك كما صرح Chris Rouland مؤسس شركة Bastille الى ضعف تشفير هذه الإشارات اللاسلكية المتبادلة بين الحواسيب و الماوسات و الكيبوردات ، هذا الى جانب الثقة العمياء التي تضعها أنظمة التشغيل في هذه الأجهزة المتصلة بها لا سلكيا .

بالرغم من سهولة تنفيذ هذا النوع من الإختراق ومن مسافة تصل الى 100 متر ، إلا أن الصعوبة تكمن في ضرورة وجود المخترق قريبا من جهاز الضحية ، لكي يتسنى له رؤية شاشته . إلا أن بعض التقارير الأمنية تشير الى إمكانية تطوير هذا الهجوم بحيث يستطيع المخترقون من تثبيت تروجنات و مايلويرات من خلال الداتا المتبادلة عبر هذه الإشارات اللاسلكية .
الآن يمكن اختراق أي حاسوب بسهولة من خلال الماوس اللاسلكية المرتبطة به و من مسافة تصل الى 100 متر Reviewed by Rachid Boulahfa on 2/26/2016 Rating: 5

ليست هناك تعليقات:

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

يتم التشغيل بواسطة Blogger.