Navigation

دراسة سويسرية تحذّر من إمكانية قرصنة لوحة مفاتيح الحاسوب

Keystone

كشفت دراسة سويسرية أن لوحة المفاتيح الاعتيادية الموصولة بأسلاك إلى أجهزة الحاسوب قد تشكل أكبر مصدر للخطر على سرية البيانات الشخصية وعلى السلامة المعلوماتية.

هذا المحتوى تم نشره يوم 17 نوفمبر 2008 - 04:00 يوليو,

وأوضح فريق من الخبراء في مجال الإعلاميات تابع للمعهد الفدرالي التقني العالي بلوزان بعد تجارب دامت سنوات أنه بالامكان إعادة كتابة ما نـُقر على لوحة الأزرار المرتبطة سلكيا بالحاسوب على مسافة تصل إلى حدود 20 مترا.

وبين الخبيران مارتان فونيو وسلفان باسيني، اللذان يعدان لنيل شهادة الدكتوراه ويعملان بمختبر السلامة المعلوماتية وعلم التشفير بمعهد لوزان، أن الموجات الكهرومغناطيسية التي تنبعث من لوحة المفاتيح عندما يتم الضغط على زر من أزرارها يمكن التعرّف عليها عن بعد بواسطة جهاز إلتقاط هوائي، كما يمكن فك تشفيرها بواسطة برمجيات خاصة، ومن ثم إعادة كتابتها.

وأجرى الباحثان المختصان في مجال السلامة الإلكترونية اختبارات مستخدميـْن أربع طرق للقرصنة على 11 لوحة مفاتيح مختلفة الصنع تم اقتناؤها خلال السنوات الثماني الماضية. ونجحت طرق القرصنة المستخدمة خلال التجربة في التجسس كذلك على لوحة أزرار الحواسب المحمولة.

وأثبت الخبيران أن كل اللّوحات التـي خضعت للاختبار كانت عرضة على الأقل لواحدة من طرق المراقبة الأربعة التي اعتمدت أثناء الدراسة.

وتضمّن مقالا نشره الخبيران على موقع إلكتروني خلاصة جاء فيها: "تتولد عن لوحات المفاتيح الموصولة بالحواسب عن طريق الأسلاك، والتي تباع في المكتبات ومحلات الأجهزة الإلكترونية، موجات يمكن للآخرين التقاطها، ومن ثمّ تصبح لوحات الأزرار غير آمنة لنقل المعلومات الحساسة".

ويضيف فونيو: "إن أمن الحاسوب مسألة متعددة الاختصاصات، إذ تتدخّل عدة عناصر للحفاظ على سرية المعلومات المتداولة إلكترونيا وأولاها لوحة المفاتيح، لكن هذه الأخيرة طالما أهملت في الفترات السابقة".

ضغوط التكلفة

وأكد الدارسان أن النظام الذي استخدماه يسمح بالتجسس على أشخاص بصدد الرقن على لوحة مفاتيح على مسافة 20 مترا، أو في غرفة مجاورة. وبإمكان هذا النظام التقاط المعلومات التفصيلية المتعلقة بحساب مصرفي أو كلمة السر التي تستخدم عند السحب الآلي للنقود.

ويظهر شريط فيديو وُضع على الموقع الإلكتروني للمعهد الفدرالي التقني العالي بلوزان الباحثيْن وهما بصدد اختبار عدة لوحات مفاتيح، من أجل التعرف على ما تم رقنه مكتفيان باستخدام الحاسوب وجهاز إلتقاط هوائي، ونظام إلكتروني خاص. ويقولا: "إنه بالإمكان تطوير تقنية التجسس هذه بشكل كبير، فنحن لم نستخدم سوى أجهزة بسيطة وغير مكلفة".

ويعتقد الباحثون بالمعهد الفدرالي التقني بلوزان أن لوحات المفاتيح تضر إلى حد كبير بأمن المعطيات الإلكترونية، وليس من السهل تجاوز هذه المعضلة نظرا للتكاليف المجحفة التي يتطلبها العثور على حل لهذه المشكلة.

ويقول فونيو: "الحل المتوفر لحماية لوحة المفاتيح من القرصنة هو وضع اللوحة في قفص فارادي (سياج معدني يمنع تسرب تأثيرات الشحنات الكهربائية)، لكن هذه الطريقة مكلفة جدا لذلك لا تعتمدها الشركات المصنّعة".

وعقب هذا الأخير بالقول إن لوحات المفاتيح المستخدمة في وكالة الفضاء الأمريكية (الناسا)، يبلغ سعر الواحدة منها المئات من الدولارات.

لكن لوجيتيك، الشركة المصنعة للوحات المفاتيح، والتي لها علاقات تعاون وثيقة مع المعهد الفدرالي التقني العالي بلوزان، وتمتلك فرعا في هذا المركّب، ترفض القول أن الأجهزة التي تصنعها غير آمنة لنقل المعلومات الخاصة أو الحساسة.

ويقول بن ستاركي، الناطق باسم الشركة السويسرية ردا على هذه الاتهامات: "نحن على ثقة كاملة بأن لوحة الأزرار الاعتيادية واللاسلكية التي نصنّعها تتمتع بشروط السلامة الكاملة"، لكنه لا ينفي رغم ذلك خضوع اللوحات التي تصنعها الشركة إلى الاختبارات التي أجراها الفريق العلمي.

قرصنة خطوط الهاتف

وينتظر الباحثان حاليا قرار فريق المحكمين العلميين ويأملون في نشر الدراسة واعتماد ما جاء فيها قريبا.

وتشبه الطريقة التي اعتمدها هذا الفريق العلمي التقنية المعروفة بطريقة قرصنة "فان إيك" التي وضعها الباحث الهولندي فيم فان إيك سنة 1985، والمتمثلة في إستعمال جهاز كمبيوتر أو أي جهاز آخر من أجل خداع نظام الهاتف والقيام باتصالات مجانية، أو التجسس على الحواسب عن بعد.

كما إستفاد فريق البحث السويسري من أبحاث سابقة أجراها ماركوس كوهن، باحث متخصص في أمن الحواسب بجامعة كمبريدج، الذي درس طرق إستخدام الإنبعاثات الكهرومغناطيسية للتجسس على المعلومات. وإستطاع كوهن سنة 2007، ومن خلال إستخدام جهاز هوائي راديوي وجهاز مستقبل، من إلتقاط صورة من حاسوب أحد المستخدمين يفصله عنه مكتبان وثلاثة حيطان.

ويعتقد فونيو أنه من الصعب القول إن كانت طريقة التجسس تلك لا تزال مستخدمة حتى اليوم أم لا، لكنه يضيف مؤكدا أن الأبحاث التي أجراها هو وزميله تثبت ما تمّ تداوله على نطاق واسع منذ الثمانينات.

وأشار فونيو إلى أنه تلقى رسائل من أناس يعلموه أن ما توصل إليه ممكن جدا، وأنهم شاهدوا حصصا تدريبية للشرطة الفدرالية الأمريكية استخدمت فيها طرق التجسس المذكورة.

وأكد ميلاني، مسؤول حكومي بوحدة مكافحة الإجرام السيبرني في سويسرا، أن لا علم له بوجود تجسس على الإنبعاثات الكهرومغناطيسية في بلاده، لكنه لم يستبعد إمكانية حدوث ذلك في المستقبل.

سويس إنفو - سيمون برادلي

جرائم الإنترنت في سويسرا

أنشأت الحكومة السويسرية ضمن مكتب الشرطة الفدرالية وحدة خاصة لتنسيق جهود مكافحة جرائم الإنترنت، والتي تسمى كذلك الجرائم السيبرنية.

وإستجابة لهذا القرار الحكومي الذي صدر سنة 2003، أنشأت وزارة المالية بالإشتراك مع مكتب الشرطة الفدرالية، والشبكة السويسرية للتعليم والبحوث مركزا للسلامة المعلوماتية، يتمثل دوره في تحليل المعطيات والإبلاغ عنها.

دخل قانون جديد يحظر التجسس الإلكتروني حيّز التنفيذ في شهر أبريل 2008.

End of insertion

معطيات أساسية

التلصص: عملية ينفذها المحتالون بغرض الوصول إلى معطيات سرية تتعلق بمستخدمين للإنترنت غير مشبوهين. وكمثال على ذلك، المعلومات المتعلقة بحسابات المساهمين، أو المعلومات المستخدمة في مجال العمليات المصرفية الإلكترونية.

الملفات المضرّة: وهي ملفات وبرمجيات تحمل في طياتها تفاعلات مضرة بالحواسب، وتأخذ شكل الفيروسات ودودة الإنترنت أو حصان طروادة Trojan Horses.

يشير مصطلح Tempest إلى خطة حمائية وضعتها وكالة الفضاء والطيران الأمريكية "ناسا" أواخر الستينات/بداية السبعينات لحماية أجهزة الإتصالات الإلكترونية من عمليات التجسس الممكن أن تعترضها، وكذلك للتمكن من إلتقاط وفك رموز الرسائل المشفرة الصادرة عن جهات أخرى.

End of insertion

نصائح عملية

داوم على تحيين برنامج مكافحة الفيروسات.

أخضع باستمرار النظام التشغيلي إلى عمليات مسح شاملة.

راقب عن كثب الرسائل الإلكترنية، فإذا كان المصدر غير معروف لديك، وكانت الرسالة مقترنة بملحق لست متأكدا من مضمونه، ألـْغ الرسالة.

احذر من الروابط التي تصلك عن طريق الرسائل الإلكترونية، ربما تقودك إلى مواقع تلحق الضرر بحاسوبك.

End of insertion

تم جلب هذه المقالة تلقائيًا من الموقع القديم إلى الموقع الجديد. إذا واجهتك صعوبات في تصفحها أو عرضها، نرجو منك قبول اعتذارنا والإبلاغ عن المشكلة إلى العنوان التالي: community-feedback@swissinfo.ch

مشاركة

اكتب تعليقا

بفضل حساب خاص بك على SWI، تتاح لك إمكانية المساهمة بالتعليق والمشاركة في الحوار على موقعنا.

. تفضل بالدخول أو بالتسجيل هنا.