هجوم TrojPix يكشف طريقة جديدة لتسريب بيانات الأنظمة المعزولة عبر انبعاثات كابل الشاشة، بسرعة لافتة قد تنقل ملفات كاملة دون أن يلاحظ المستخدم شيئًا.
ما هو هجوم TrojPix وكيف يستهدف الأنظمة المعزولة؟
كشف باحثون من جامعة شاندونغ عن تقنية جديدة تحمل اسم TrojPix، وتركز على تسريب البيانات من الحواسيب المعزولة عن الإنترنت أو الشبكات الداخلية. الفكرة لا تعتمد على اختراق الشبكة نفسها، بل على استغلال الشاشة وكابل الفيديو كقناة خفية للإرسال.
يعتمد الهجوم على تعديل وحدات بكسل على الشاشة بطريقة لا يمكن للعين البشرية ملاحظتها، لكن هذه التغييرات تجعل كابل الفيديو يصدر إشارات لاسلكية ضعيفة يمكن لجهاز استقبال قريب فكها. وبهذا يتحول الكابل من مجرد ناقل للصورة إلى مسار غير مباشر لتسريب المعلومات.
كيف يعمل هجوم TrojPix عمليًا؟
المهم هنا أن هجوم TrojPix لا يمنح المهاجم مدخلًا أوليًا إلى الجهاز. بل يفترض وجود برمجية خبيثة مسبقًا على الحاسوب المستهدف، حتى لو كانت بصلاحيات مستخدم عادي ومن دون امتيازات مدير النظام.
ما الذي يحتاجه الهجوم للنجاح؟
- وجود برمجية خبيثة قادرة على الرسم على الشاشة
- جهاز استقبال قريب لالتقاط الانبعاثات
- بيئة لا تحتوي على تشويش قوي أو عزل كهرومغناطيسي مرتفع
- كابل فيديو وشاشة متوافقان مع آلية الإرسال
ووفقًا لما رصدته تيكبامين، فإن الباحثين عرضوا طريقتين لإخفاء الإرسال. الأولى تجعل الشاشة تبدو وكأنها مطفأة بينما يستمر تمرير البيانات، والثانية تدمج الإشارة داخل المحتوى الظاهر على الشاشة بحيث يبدو كل شيء طبيعيًا للمستخدم.
ما سرعة تسريب البيانات عبر الأنظمة المعزولة؟
النتائج المخبرية كانت لافتة، إذ سجلت التقنية معدل نقل أقصى بلغ 8.1 ميجابت في الثانية، مع مدى وصل إلى 208 أمتار في اختبار منفصل. هذه الأرقام لا تعني تحقق السرعة والمدى معًا في اللحظة نفسها، لكنها تبقى أعلى بكثير من معظم قنوات التسريب المعروفة في بيئات العزل.
- السرعة القصوى: 8.1 ميجابت/ثانية
- المدى الأقصى: 208 أمتار
- نوع البيانات الممكن تسريبها: كلمات مرور، مستندات، ملفات كاملة
- الصلاحيات المطلوبة: صلاحيات مستخدم عادي
عمليًا، هذه السرعة تكفي لنقل ملف بحجم 100 ميجابايت في أقل من دقيقتين تقريبًا. لذلك لم يعد الحديث مقتصرًا على تسريب نصوص صغيرة، بل على إمكانية إخراج ملفات كاملة من أجهزة يفترض أنها محمية بالعزل الكامل.
كما أشار الفريق إلى أن الاختبارات شملت تسع علامات للشاشات و15 نوعًا من كابلات الفيديو، ما يوحي بأن التقنية ليست مرتبطة بإعداد واحد فقط.
هل يمثل TrojPix خطرًا حقيقيًا خارج المختبر؟
رغم جاذبية الأرقام، فإن التطبيق الواقعي يظل أكثر تعقيدًا. جهاز الاستقبال يجب أن يتعامل مع الجدران والتشويش ووسائل الحماية الفيزيائية، وهي عوامل قد تقلل الأداء أو تمنع نجاح العملية بالكامل.
لماذا يثير هذا الهجوم القلق؟
- لا يحتاج إلى تعديل عتادي داخل الجهاز
- يمكن تشغيله من برمجية خبيثة بصلاحيات محدودة
- يستهدف بيئات شديدة الحساسية مثل المختبرات والمنشآت الصناعية
- يعيد إحياء مخاطر الانبعاثات الكهرومغناطيسية بأسلوب أسرع
ومع ذلك، يظل هجوم TrojPix مؤشرًا مهمًا على أن العزل الشبكي وحده لا يكفي دائمًا. وتؤكد تيكبامين أن حماية الأنظمة المعزولة تحتاج أيضًا إلى رقابة على البرمجيات الداخلية، وتدريعًا مناسبًا للمعدات، وسياسات صارمة تمنع تحول الشاشة أو كابلها إلى منفذ تسريب بيانات صامت.