هل تريد نشرة يومية مجانية مخصصة؟ اختر فقط المواضيع التي تهمك ووفّر وقتك.

هجوم TrojPix يسرّب بيانات الأجهزة المعزولة

ملخص للمقال
  • هجوم TrojPix يسرّب بيانات الأجهزة المعزولة عبر انبعاثات كابل الشاشة، مستهدفًا الحواسيب المفصولة عن الإنترنت دون الحاجة لاختراق الشبكة الداخلية مباشرة
  • كشف باحثون من جامعة شاندونغ أن هجوم TrojPix يعتمد على تعديل بكسلات الشاشة بشكل غير مرئي، لتحويل كابل الفيديو إلى قناة لاسلكية خفية
  • نجاح هجوم TrojPix يتطلب برمجية خبيثة موجودة مسبقًا على الجهاز، حتى بصلاحيات مستخدم عادي، مع جهاز استقبال قريب وشاشة وكابل فيديو متوافقين
  • النتائج المخبرية أظهرت أن هجوم TrojPix يسرّب بيانات الأجهزة المعزولة بسرعة تصل إلى 8.1 ميجابت في الثانية ومدى يبلغ 208 أمتار
  • تقنيًا، يستخدم TrojPix أسلوبين للإخفاء، الأول يجعل الشاشة تبدو مطفأة أثناء الإرسال، والثاني يدمج الإشارة داخل المحتوى المعروض دون ملاحظة المستخدم
  • مقارنة بهجمات التسريب السابقة على الأنظمة المعزولة، يقدم هجوم TrojPix معدل نقل أعلى وخطرًا أكبر، ما يزيد أهمية العزل الكهرومغناطيسي والمراقبة المستقبلية
هل تريد نشرة يومية مجانية مخصصة؟ اختر اهتماماتك هنا
هجوم TrojPix يسرّب بيانات الأجهزة المعزولة
محتوى المقال
جاري التحميل...

هجوم TrojPix يكشف طريقة جديدة لتسريب بيانات الأنظمة المعزولة عبر انبعاثات كابل الشاشة، بسرعة لافتة قد تنقل ملفات كاملة دون أن يلاحظ المستخدم شيئًا.

ما هو هجوم TrojPix وكيف يستهدف الأنظمة المعزولة؟

كشف باحثون من جامعة شاندونغ عن تقنية جديدة تحمل اسم TrojPix، وتركز على تسريب البيانات من الحواسيب المعزولة عن الإنترنت أو الشبكات الداخلية. الفكرة لا تعتمد على اختراق الشبكة نفسها، بل على استغلال الشاشة وكابل الفيديو كقناة خفية للإرسال.

يعتمد الهجوم على تعديل وحدات بكسل على الشاشة بطريقة لا يمكن للعين البشرية ملاحظتها، لكن هذه التغييرات تجعل كابل الفيديو يصدر إشارات لاسلكية ضعيفة يمكن لجهاز استقبال قريب فكها. وبهذا يتحول الكابل من مجرد ناقل للصورة إلى مسار غير مباشر لتسريب المعلومات.

كيف يعمل هجوم TrojPix عمليًا؟

المهم هنا أن هجوم TrojPix لا يمنح المهاجم مدخلًا أوليًا إلى الجهاز. بل يفترض وجود برمجية خبيثة مسبقًا على الحاسوب المستهدف، حتى لو كانت بصلاحيات مستخدم عادي ومن دون امتيازات مدير النظام.

ما الذي يحتاجه الهجوم للنجاح؟

  • وجود برمجية خبيثة قادرة على الرسم على الشاشة
  • جهاز استقبال قريب لالتقاط الانبعاثات
  • بيئة لا تحتوي على تشويش قوي أو عزل كهرومغناطيسي مرتفع
  • كابل فيديو وشاشة متوافقان مع آلية الإرسال

ووفقًا لما رصدته تيكبامين، فإن الباحثين عرضوا طريقتين لإخفاء الإرسال. الأولى تجعل الشاشة تبدو وكأنها مطفأة بينما يستمر تمرير البيانات، والثانية تدمج الإشارة داخل المحتوى الظاهر على الشاشة بحيث يبدو كل شيء طبيعيًا للمستخدم.

ما سرعة تسريب البيانات عبر الأنظمة المعزولة؟

النتائج المخبرية كانت لافتة، إذ سجلت التقنية معدل نقل أقصى بلغ 8.1 ميجابت في الثانية، مع مدى وصل إلى 208 أمتار في اختبار منفصل. هذه الأرقام لا تعني تحقق السرعة والمدى معًا في اللحظة نفسها، لكنها تبقى أعلى بكثير من معظم قنوات التسريب المعروفة في بيئات العزل.

  • السرعة القصوى: 8.1 ميجابت/ثانية
  • المدى الأقصى: 208 أمتار
  • نوع البيانات الممكن تسريبها: كلمات مرور، مستندات، ملفات كاملة
  • الصلاحيات المطلوبة: صلاحيات مستخدم عادي

عمليًا، هذه السرعة تكفي لنقل ملف بحجم 100 ميجابايت في أقل من دقيقتين تقريبًا. لذلك لم يعد الحديث مقتصرًا على تسريب نصوص صغيرة، بل على إمكانية إخراج ملفات كاملة من أجهزة يفترض أنها محمية بالعزل الكامل.

كما أشار الفريق إلى أن الاختبارات شملت تسع علامات للشاشات و15 نوعًا من كابلات الفيديو، ما يوحي بأن التقنية ليست مرتبطة بإعداد واحد فقط.

هل يمثل TrojPix خطرًا حقيقيًا خارج المختبر؟

رغم جاذبية الأرقام، فإن التطبيق الواقعي يظل أكثر تعقيدًا. جهاز الاستقبال يجب أن يتعامل مع الجدران والتشويش ووسائل الحماية الفيزيائية، وهي عوامل قد تقلل الأداء أو تمنع نجاح العملية بالكامل.

لماذا يثير هذا الهجوم القلق؟

  • لا يحتاج إلى تعديل عتادي داخل الجهاز
  • يمكن تشغيله من برمجية خبيثة بصلاحيات محدودة
  • يستهدف بيئات شديدة الحساسية مثل المختبرات والمنشآت الصناعية
  • يعيد إحياء مخاطر الانبعاثات الكهرومغناطيسية بأسلوب أسرع

ومع ذلك، يظل هجوم TrojPix مؤشرًا مهمًا على أن العزل الشبكي وحده لا يكفي دائمًا. وتؤكد تيكبامين أن حماية الأنظمة المعزولة تحتاج أيضًا إلى رقابة على البرمجيات الداخلية، وتدريعًا مناسبًا للمعدات، وسياسات صارمة تمنع تحول الشاشة أو كابلها إلى منفذ تسريب بيانات صامت.

التعليقات (1)


أضف تعليقك

عدد الأحرف: 0 يدعم: **نص غامق** *مائل* `كود` [رابط](url)

الكلمات المفتاحية:

#البرمجيات الخبيثة

مقالات مقترحة

محتوى المقال
جاري التحميل...