قائمة المحتويات
اختبر معلوماتك
 

اختبر معلومات ضمن منهاج

قيادة الحاسب الدولي

ICDL

 

 

تسجيل دخول
اسم المستخدم :

كلمة المرور :


فقدان كلمة المرور ؟

اشترك الآن
بحث

بحث متقدم
مقالات ودراسات : طرق خبيثة قد تجعلك ضحية لمؤامرات الهاكرز
نشرت بيد admin في 30/09/2009 6:28:56

طالما ظلت عمليات القرصنة أو التنصت التي يقوم بها بعض الأشخاص على الشبكات سواء بالوسائل المشروعة أو غير المشروعة، واحدة من الإشكاليات التي أثارت وما زالت تثير موجات متزايدة من الجدل بين جموع المستخدمين حول العالم. وفي القائمة التالية، نورد أشهر تسع طرق «بنوعيها المشروع أو غير المشروع» التي يستعين بها المعروفون بقراصنة الإنترنت أو الهاكرز، بغرض الاستفادة سراً من الشبكات والحواسيب، من أجل الاستيلاء على البيانات والمحادثات.

التنصت بلوحة المفاتيح اللاسلكية
قامت شركة Remote-exploit. org المتخصصة في تصميم منتجات الحماية الأمنية بإصدار تصميم أجهزة مفتوحة المصدر وبرامج مصاحبة لجهاز يقتنص ثم يفك شفرة إشارات تصدر من لوحات المفاتيح اللاسلكية. ويستخدم الجهاز قطعة استقبال لاسلكية يمكن إخفاؤها في الملابس أو يتم تغيير هيئتها، ومن ثم يمكن تركها فوق مكتب قريب من جهاز الكمبيوتر لالتقاط الإشارات. وتستهدف تلك التكنولوجيا التي يطلق عليها Keykeriki لوحات المفاتيح اللاسلكية التي تعمل بـ27 ميغاهرتز لاستغلال انعدام الأمان الذي اكتشفته شركة Remote-exploit. org في وقت مبكر. هذا وتخطط الشركة لتطوير وبيع هذه الأجهزة.

التنصت بلوحة المفاتيح السلكية
تمر النبضات الكهرومغناطيسية التي تولدها لوحات المفاتيح للإشارة إلى المفتاح الذي يتم الضغط عليه عبر النظام الأساسي للوحة المفاتيح والحاسوب نفسه وكذلك قاعدة شبكة الأسلاك الكهربائية في المبنى الذي يُوصل به الحاسوب. كما يُمكن للتحقيقات التي تُجرى على أرض الواقع للأسلاك الكهربائية أن تلتقط تلك التقلبات الكهرومغناطيسية، ويمكن الحصول عليها وترجمتها إلى حروف. وتُعرف القدرة الخاصة بتلك النوعية من التنصت منذ عشرات السنين، ويعتقد كثير من الخبراء أن وكالات التجسس قامت بتحسين التقنيات التي جعلت هذه النوعية فاعلة من الناحية العملية. هذا وقد قام كلّ من أندريا باريساني ودانيلي بيانكو، الباحثان بمؤسسة Inverse Path المتخصصة في أمن الشبكات، بتقديم بحثهم السريع والقذر في الوقت نفسه حول الموضوع في مؤتمر القبعة السوداء هذا العام بالولايات المتحدة، أملاً في إثارة المزيد من الأبحاث حول تلك التقنيات.

التنصت بأجهزة اللابتوب بوساطة الليزر
صدور أشعة الليزر «الانقضاضية» عن أجهزة اللابتوب، والاستيلاء على الاهتزازات التي تحدث في الوقت الذي يتم الضغط فيه على المفاتيح، كل هذا يمنح المهاجمين قدرا كافيا من البيانات للاستدلال على ما تتم كتابته. مع ملاحظة أن كل مفتاح يصدر عنه مجموعة فريدة من الاهتزازات تختلف عن تلك التي تصدر عن أي مفاتيح أخرى. أما مفتاح المسافة (space) فتصدر عنه مجموعة أخرى إضافية فريدة، حسبما قال باريساني وبيانكو. ويمكن أن تساعد برمجيات تحليل اللغة في تحديد نوعية مجموعة الاهتزازات التي تقابل ما يناظرها من مفاتيح، وإذا ما عرف المهاجم اللغة التي يتم استخدامها، فيمكن الكشف عن الرسالة.

برامج الـkeyloggers التجارية
النماذج الأولية منها عبارة عن أجهزة يتم توصيلها في لوحات المفاتيح، لكنها تطورت حتى أصبحت أدوات برمجية يمكنها أن تلتقط ما يتم كتابته على لوحة المفاتيح وتخزينه أو إرساله لأحد السيرفرات الهجومية. وتمتلك النسخ التجارية البرمجيات المحملة على ذاكرة (فلاش) التي يمكنها التخلص من البرامج على الكمبيوتر ثم يُعاد إدخالها بعد ذلك لتحميل البيانات التي تم تجميعها.

تنشيط الهواتف الخليوية عن بُعد
بإمكان البرمجيات التي يتم تحميلها على موديلات معينة من الهواتف الخلوية أن تُسكِت قارعو الأجراس وتقطع العروض الضوئية التي عادة ما تُحَفز عند استقبالهم للمكالمات. ويمكن للمتصل أن يستمع آنذاك للمحادثات داخل الغرفة التي يوجد بها الهاتف. ووفقًا لتقارير صحفية، فقد حصل مكتب التحقيقات الفيدرالي FBI على إذن قضائي لاستخدام تلك التقنية في التجسس على أعضاء المافيا المشتبه فيهم بنيويورك.

شريحة الهاتف الجوال
إذا تمكن المهاجمون من الحصول على أحد الهواتف المحمولة فترة قصيرة، فسيكون بإمكانهم استخدام برمجيات متاحة من الناحية التجارية لتحميل وقراءة الشرائح ومخزونهم من أرقام الهواتف، وشعارات الاتصالات، والرسائل القصيرة، والصور، وغيرها من الأشياء.

الاستيلاء عن بعد على بيانات الكمبيوتر
بموجب التقنية الواضحة التي يطلق عليها عنوان بروتوكول الإنترنت للمحقق CIPAV ، قام مكتب التحقيقات الفيدرالي FBI بتعقب بيانات الحواسيب الشخصية عن بُعد. هذا ولم يتم الكشف من قبل عن تفاصيل تلك التكنولوجيا على الإطلاق، لكن تم استخدامها لتعقب المرحلة الثانوية الذين قاموا بإرسال تهديدات بوجود قنابل عبر البريد الإلكتروني. كما تقوم تقنية CIPAV بالاستيلاء على عناوين الـIP وأجهزة الماك، وإدارة العمليات، والمواقع الإلكترونية التي تمت زيارتها، وإصدارات أنظمة التشغيل، والمالك المُسجل، وتدوين تفاصيل الكمبيوترات التي تُوصل بها الكمبيوترات المستهدفة.

استغلال التلفزيون الكيبل كشبكة
يقول جيمس أتكينسون: إنه ونظرا لإمكانية تمحور معظم شبكات التلفزيون الكيبلي، فإن أي إيماءة يمكنها مراقبة حركة أي إيماءة أخرى. وعلى العموم، يعتبر الأمن أمراً بدائياً، كما أن التشفير المستخدم يمكن أن يتعرض للقرصنة على يد أحد الأشخاص من خلال مهارات تقنية أساسية وأدوات متاحة ومتوافرة لفك الشفرة، على حد قول أتكينسون.

مراقبة الهاتف الجوال
تزعم البرمجيات المتاحة من الناحية التجارية أنها تستولي على المحادثات والرسائل الخاصة بالهاتف المحمول. ويحتاج المهاجمون إلى الوصول بشكل مادي إلى الهاتف بغرض تحميل البرمجيات التي تمكنهم من ذلك. وهناك العديد من الماركات التجارية الخاصة بتلك البرمجيات في السوق، لكن تنتشر شكاوى على الإنترنت من أن البرمجيات لا تعمل بالشكل نفسه الذي يروج به في الإعلانات، أو أن يكون استخدامها أكثر تعقيداً إذا ما تجاوز المدى الذي يسمح به الباعة.


المصدر : الوطن السورية / لمى طباخة

تحظير للطباعة أرسل هذه المقالة الى صديق