باحثون يكتشفون طريقة لسرقة البيانات عن طريق الأصوات الصادرة من القرص الصلب

اكتشف باحثون في مجال الأمن وسيلة جديدة وغريبة يمكن من خلالها للقراصنة القيام بسرقة بيانات المستخدمين الموجودة على كمبيوتراتهم الشخصية.

وتم نشر ورقة بحثية على موقع مكتبة جامعة كورنيل توضح إمكانية قيام القراصنة بسرقة البيانات من القرص الصلب الخاص بالكمبيوتر من خلال الاستماع إلى الأصوات التي يصدرها.

ويمكن لتلك الأصوات أن تنقل المعلومات دون معرفة المستخدمين، كما أن هذه الطريقة لا تحتاج إلى أن يكون الكمبيوتر متصلاً بشبكة الإنترنت.

ووفقاً لما اوردت شبكة ” 24 ” الإماراتية ، تدعى طريقة الاختراق الجديدة باسم “ترشيح القرص” DiskFiltration، وتعمل عن طريق السيطرة على محرك القرص الصلب، وهي الذراع التي تتحرك ذهاباً وإياباً عبر الاسطوانات عند قراءة وكتابة البيانات.

وتصدر هذه الحركة الميكانيكية أصواتاً مختلفة، وهذه الأصوات هي من النوع الذي عادة ما يتم سماعها عند قيام المستخدم بتشغيل الجهاز.
ويمكن لهذه الأصوات، في حال تمكن القراصنة من تثبيت النوع الصحيح من البرمجيات الخبيثة، نقل البيانات إلى جهاز مجاور مثل هاتف ذكي يتم تجهيزه للاستماع إلى هذه الأصوات.

وأشار الباحثون إلى وجود بعض القيود والحدود لطريقة DiskFiltration، بحيث يجب ان يتواجد جهاز الاستماع والتسجيل في محيط لا يزيد عن 1.8 متر من الجهاز الأساسي.

كما يبلغ معدل نقل البيانات حوالي 180 بت في الدقيقة الواحدة في أحسن الأحوال، مما يجعلها طريقة غير عملية عند وجود كميات كبيرة من البيانات، ويمكن استخدام هذه الطريقة مثلاً لتسجيل مفتاح تشفير معقد في أقل من 30 دقيقة.