هل من الممكن اختراق جهاز غير متصل بالإنترنت

 هل يمكن حماية الأجهزة الإلكترونية من الاختراق بمجرد فصلها عن الانترنت؟ سنرى ذلك من خلال هذه المعلومات التي سأقدمها لك.!

تستخدم في المجالات العسكرية والسرية، والبنكية أو حتى بعض المجالات الصحفية، أجهزة حواسيب معزولة تماما عن أي اتصال خارجي سواء شبكات اتصال أو إشارات سلكية أو لاسلكية وتدعى Air-gapped Computers. يتبادر في ذهنك الآن أن هذه الأجهزة من المستحيل اختراقها ولكن..

تم اكتشاف تقنية تسمى Air Hopper، من قبل باحثان أمنيان في جامعة بن غوريون الإسرائيلية وهي في الأصل تطبيق على الجهاز المحمول يقوم بالتجسس على ضربات المفاتيح في لوحة المفاتيح الخاصة بجهاز الحاسوب ضمن بيئة معزولة، ولكن تم التوصل إلى أن هذه التقنية تسمح بالتجسس أيضا على الأجهزة من خلال أشعة الراديو والإشعاعات الحرارية التي تنبعث منها مهما كان عزلها.

فيما بعد قام الباحثان باكتشاف تقنيات أخرى للاختراق والتنصت على الأجهزة، مثل تقنية Bit Whisper التي تقوم بقياس الانبعاثات الحرارية التي يصدرها ال cpu في جهاز منعزل تماما.

وتقنية Fansmitter والتي تقوم بتسريب معلومات الأجهزة من خلال المراوح التي بداخلها والتنصت عليها من ميكروفون الجهاز المحمول.

الخوف الأكبر ليس بتسريب معلومات كلمات السر أو مفاتيح التشفير الخاصة بالأجهزة، ولكن باستخدامها في انترنت الأشياء (Internet Of Things-IoT-) بحيث يتحكم الانترنت في الكثير من الأجهزة الحساسة ابتداءً من ساعات اليد والأجهزة المنزلية وانتهاءً بالشرائح الطبية المزروعة في أجساد بعض المرضى والتي سوف تشكل خطرا على حياتهم إذا تم العبث بها.

ربما تقول الآن أن الجهاز سيكون محميا بمجرد أن أغلقه، ولكن.!

في جهازك المحمول وعندما تريد تحميل تطبيق ما أو تحديث للنظام، يطلب منك الجهاز الاذن للحصول على بعض المعلومات الخاصة بك، مثل، موقعك الجغرافي والوصول إلى الاستوديو. مثل هذه المتطلبات كان من الممكن أن تتحكم بها ولكن أصبح جهازك الآن يحصل عليها من دون أن تعلم حتى! ولكن كيف؟؟

يوجد في الهواتف الذكية الآن الكثير من المستشعرات والتي تؤدي وظائف مختلفة، مثل جايروسكوب (Gyroscope ) لتحديد الاتجاه ،و اكسيليروميتر (Accelerometer ) لتحديد التسارع، وجي بي أس (GPS) لتحديد الموقع الجغرافي، وغيرها مما تستخدم لمعرفة كثافة الضوء والاتجاه المغناطيسيي كبوصلة. ولا ننسى بالطبع وجود كاميرا واحدة على الأقل مع ميكروفونات واتصال بالانترنت.

تم التوصل إلى عدد من الخوارزميات لاستغلال هذه المستشعرات في جمع معلومات المستخدم، مثل الخوارزمية التي تقوم بحساب الزمن الذي تقوم فيه بالضغط على لوحة المفاتيح وتلقي الصوت الصادر عبر ميكروفونات متوزعة في الهاتف وهذا ما يتيح للمخترق الحصول على كلمة المرور. ونسبة نجاح هذه الخوارزمية هي 90%.

في خوارزمية أخرى قام الباحثون بتجربة تحديد الموقع دون تشغيل نظام الجي بي أس، من خلال تحديد نقطة البداية والانعطافات والزمن المستغرق في السير لرسم تحرك المستخدم على الخريطة وذلك باستغلال مستشعرات التسارع وتحديد الاتجاه والاتجاه المغناطيسي.

وغيرها العديد من التجارب والأبحاث التي تقوم على جمع معلومات المستخدم حتى بعد إيقاف تشغيل الهاتف أو جمع معلومات المستخدم خلال التصفح الخفي وذلك دون اللجوء إلى طرق الاختراق الغير قانوني بل من خلال استغلال ميزات الهواتف المتقدمة. 

والآن يمكنني القول أنه وبكل تأكيد من الممكن اختراق جهازك من دون انترنت ومن دون أن يعمل حتى وأنت لا تدري!