خلل بمنفذ أجهزة الكمبيوتر يتيح للهاكرز سرقة بياناتك فى "خمس دقائق"

منفذ Thunderbolt

كتب مؤنس حواس

الإثنين، 11 مايو 2020 06:00 م

يمكن للهاكرز سرقة البيانات من أجهزة الكمبيوتر المجهزة بنظام منفذ Thunderbolt أو أجهزة كمبيوتر Linux، حتى إذا كان الكمبيوتر مقفلاً والبيانات مشفرة، وذلك وفقًا للباحث الأمني Björn Ruytenberg، وذلك باستخدام تقنية بسيطة نسبيًا تسمى "Thunderspy"، حيث يمكن لأي شخص يمكنه الوصول المادي إلى جهازك أن يحصل على ببياناتك في خمس دقائق فقط باستخدام مفك و "جهاز فك تشفير بسيط".

وبحسب موقع engadget الأمريكى، فيوفر منفذ Thunderbolt سرعات نقل عالية للغاية من خلال منح الأجهزة وصولاً مباشرًا إلى ذاكرة جهاز الكمبيوتر الخاص بك، مما يخلق أيضًا عددًا من نقاط الضعف، وقد كان الباحثين يعتقدون سابقًا أن نقاط الضعف هذه (يطلق عليها Thunderclap)، يمكن تخفيفها عن طريق منع الوصول إلى الأجهزة غير الموثوق بها أو تعطيل Thunderbolt تمامًا مع السماح بوصول DisplayPort وUSB-C.

ومع ذلك، يمكن أن تتجنب طريقة هجوم Ruytenberg حتى تلك الإعدادات عن طريق تغيير البرامج الثابتة التي تتحكم في منفذ Thunderbolt، مما يسمح لأي جهاز بالوصول إليه، والأكثر من ذلك، أن الاختراق لا يترك أي أثر، لذلك لن يعرف المستخدم أبدًا أن جهاز الكمبيوتر الخاص به قد تم اختراقه.

وقد قام Ruytenberg بتطوير شيء يسمى "هجوم الخادمة الشريرة" أو “evil maid attack” في إشارة إلى مهاجم يحصل على وصول مادي إلى جهاز كمبيوتر في غرفة فندق، على سبيل المثال، وقال Ruytenberg: "كل ما تحتاجه الخادمة الشريرة هو فك اللوحة الخلفية، وإرفاق جهاز للحظة، وإعادة برمجة البرامج الثابتة، وإعادة توصيل اللوحة الخلفية، ليتمتع الخادمة الشريرة بالوصول الكامل إلى الكمبيوتر المحمول". "كل هذا يمكن القيام به في أقل من خمس دقائق."

ولا يتطلب الهجوم سوى ما يقرب من 400 دولار من العتاد، بما في ذلك مبرمج SPI و200 دولارًا من الأجهزة الطرفية Thunderbolt، ويمكن بناء كل شيء في جهاز صغير واحد.

وقد أنشأت شركة Intel مؤخرًا نظام أمان Thunderbolt يسمى حماية الوصول المباشر للذاكرة من Kernel والذي سيوقف هجوم Thuyerspy لـ Ruytenberg، ومع ذلك، لا تتوفر هذه الحماية إلا على أجهزة الكمبيوتر التي تم تصنيعها في عام 2019 وما بعده، لذا فهي تفتقر إلى أي طرازات تم تصنيعها قبل ذلك.

وبالإضافة إلى ذلك، فإن العديد من أجهزة الكمبيوتر المصنعة في عام 2019 وما بعده من Dell وHP وLenovo ليست محمية أيضًا.