عيب أمني في أجهزة الكمبيوتر الحديثه يمكن أن يسمح بسرقة البيانات

عيب أمني في أجهزة الكمبيوتر الحديثه يمكن أن يسمح بسرقة البيانات
admin hala تقنية

عيب أمني في أجهزة الكمبيوتر الحديثه يمكن أن يسمح بسرقة البيانات الحساسة

 

صرح الخبراء الأمنيين أن الكثير من الحواسب الآلية ومنها الأجهزة المزودة بتشفير للقرص الصلب جميعها تتعرض للهجوم جديد يتيح للقراصنة أن يكون هناك سرقة لمفاتيح التشفير والبيانات الحساسة ومنها كلمة المرور والملفات الحساسة التي تخص الشركات الكبيرة وغيرها في خلال دقائق.

ومن الجدير بالذكر أنه تم تقديم الهجوم الجديد في مؤتمر أمني بالسويد ويعتبر هذا شكل جديد من هجمات التي تسمى بالهجمات الباردة والمعرفة وتم هذا منذ قدم الزمان، ويمكن أن يكون هناك تداخل مع البرامج الثابته للكمبيوتر مما يتم بها تعطيل الأجراءات الأمان ومن الممكن أن يسمح للمهاجم بإستعادة البيانات الحساسة المخزونة علي جميع اجهزة الكمبيوتر ويعمل هذا الهجوم كان ضد جميع أجهزة الحواسب الحديثة ومن الممكن أن يشمل أيضا جميع الأجهزة المكتبية والمحمولة من بعض الكثير من الموردين في جميع أنحاء العالم ومنها شركات Dell و Lenovo وأيضا شركة أبل ما كينتوش.

 

ماذا فعل فريق الباحثين الأمنيين في شركة إف سيكيور

 

تم تكليف فريق من الباحثيين الأمنيين في شركة إف سيكيور الفنلندية المختصه بالأمن الإلتكتروني بإختيار عينة عشوائية من أجهزة الحواسب المحمولة وقد تم إكتشاف أن الأمان الخاص بالبرامج الثابتة الموجودة في جميع أجهزة المحمول تم إختيارة من خلالها عدد من النقاط التي من خلالها يمكن سرقة البيانات التي يتم تخزينها في الحواسب والمحمول وهناك أشخاص لديهم القدرة علي الوصول الي أجهزة الكمبيوتر المستهدفه التي يمكنهم إستغلال هذا التنفيد من الضعف للهجوم بسرقة مفاتيح التشفير وسرقة المعلومات الحساسة.

وقد صرح كبير مستشاري الأمن في شركة F-Secure فقد قال أن نقاط الضعف في هذه الأجهزة الخاصة بالكمبيوتر المكتبية وأيضا المحمولة جميعها إذا كانت تلك الأجهزة سواء بنظام التشغيل ويندوز أو إذا كانت أجهزة آبل التي تعمل بنظام ماك أو إس ,

 

كيف تتم هجمات الأقلاع الباردة

 

تتم هذه الهجمات للأقلاع الباردة عندما يكون هناك فرض للمهاجم علي إعادة تعيين وإعادة التشغيل للكمبيوتر ثيم يتم سرقة جميع البيانات التي توجد علي أجهزة الكمبيوتر والمحمول والبيانات المتبقيه في ذاكرة الوصول العشوائي RAM التي تخص تلك الجهاز المراد سرقة البيانات الخاصة به .

وقد يمكن أن يتطلب تلك الهجمات للوصول للأجهزة وأدوات الهارد ويير الخاصة به وهذا النوع لا يستهدف المستخدم العادي ولكنه يستهدف أجهزة كمبيوتر التي يوجد بها تخزين المعلومات الحساسة للغاية وتستهدف أشخاص لها مناصب عليا حساسة ومنهم المسئولين الحكوميين أو الكثير من رجال الأعمال المهمين.

ومنذ فترة طويلة قد كان صانعي أنظمة التشغيل والذين يبيعون الحواسب بعمل تطبيق العديد من الأجراءات الآمنية وقد قاموا بعمل حد من تأثير الهجمات في نفس الوقت التي يتم بها حدوث تلك المهمة ويمكن أن يقولم جهاز الكمبيوتر بتبديل محتويات الذاكرة حتي يتم الوصول العشوائى وتعديل إعدادات البرامج الثابته ومن هنا يتم سرقة البيانات من ذاكرة الوصول العشوائي للأجهزة الكمبيوتر وهذا يتم بعد إعادة تشغيل تلك الجهاز وهذا الأمر يمكن أن يتم في خطوات إضافية ويمكن أيضا أن يتم إستغلال هذه البيانات.

وقد قال صانعي أنظمة التشغيل أنهم يستخدمون المهاجمون علي أهداف سهلة وهذه تعتبر نوع من ألأنواع التي يستخدمها القراصنه الذين يبحثون عن أكبر كمية من المعلومات مثل البنوك والمؤسسات الكبيرة.

وتجدر الإشارة أنه عندما يكون هناك وصول فعلي الي الأجهزة التي يراد سرقة بياناتها تكون أكب لهذا السبب ومن الممكن أن يتم تشفير القبرص الصلب وبهذا يمكن أن يتم تغيير البيانات وحمايتها عندما يتم إيقاف تشغيل الجهاز.

وقد توصل الباحثين الي أن جميع الحالات يمكن أن يتم سرقتها البيانات المحمية وهذا لا يشترط وجودهم علي نفس الجهاز الكمبيوتر .

وقد قال الباحثون أن تلك الطريقة يمكن أن يكون ضد جميع أجهزة الكمبيوتر الحديثه وقد كان هناك فريق يعمل علي إبلاغ الشركات الكبري ومنها شركات الميكروسوفت وأيضا شركة أبل وقد أبلغهم بالنتائج الحديثة قبل أن يتم نشرها.

 

ما تم عملة من شركة ميكروسوفت

 

أشارت شركة ميكروسوفت الي أنها أشارت الي أن هناك ميزة في نظام التشغيل الذي يتبع لها وقد قالت الشركة من قبل شركة أبل أن هناك أجمهزة كمبيوتر تستخدم شرائح منها شريحة T2 وهي من الشرائح التي لا يوجد بها خطر وغير معرضه للخطر.

وقامت شركة ميكروسوفت بتقليل المخاطر التي يمكن أن يحتمل منها الهجمات التي تحتاج الي الوصول المادي للجهاز وقد شجعت الشركة عملائها علي أن يكون هناك ممارسة وعادات أمنية لمنع الوصول الي البيانات الغير مصرح لها وقالت شركة أبل بأنها تقوم بعمل بحث لحماية أجهزة ماك التي تدعمخ شريحة T2 وهي تعمل علي إعطاء الأمان لتلك الأجهزة .
وقد تم توصية الباحثون للشركات بأن يكون هناك رقابة من مديري الأنظمة وأيضا من هم يعملون بتكنولوجيا المعلومات بأن يتم عمل أنظمة تشغيل للحواسب الموجوده لديهم داخل كل شركة أو مؤسسة أو وزارة علي وضع إيقاف التشغيل أو وضع أعمال إعادة تشغيل وضبط جميع الأجهزة التشغيل للحواسب التى توجد بالشركة ويمكن أن يتم إدخال Pinالخاص عند قيامهم بتشغيل الأجهزة ومن هنا يضمن تأمين الجهاز.

والباحثون قد قاموا بالآقلاع البارد وهذا سوف يستمر العمل به أو عمل تشغير للقرص الصلب وهذا عبر ميزة أو نظام آخر للتشغيل ويحد من كمية البيانات التي من الممكن أن يكون عليها هجوم أو تعرض للسرقة ويمكن أيضا ان يتم تشغير للبيانات والوصول العشوائى RAM وهذا عندم يتم إطفاء الجهاز أو وجودة وأن يكون هناك حرص على عدم وجود بيانات هامه على الجهاز يمكن القراصنة من سرقتها بسهولة ويسر.

 

قانون الأنترنيت للحفاظ علي خصوصية البيانات والمعلومات

 

يهدف قانون الأنترنيت الي أنه مجموعة من القواعد القانونية ذات علاقة بنظم تكنولوجيا المعلومات الخاصة بالأنترنيت وتهدف الي أنها وسيلة للتواصل بين الشبكات دون إعتبار للحدود الدولية التي من أهم اهتماماتها الموضوعات القانونيه التي ترتبط بالأنترنيت وأيضا خدمات الأتصالات.

الكلمات المفتاحية : #الكمبيوتر #سرقة البيانات