كشف الباحث الأمني الدكتور مردخاي غوري عن تقنية هجومية جديدة أطلق عليها اسم “سمارت أتاك”، تمكنت من اختراق أنظمة الحواسيب المعزولة عن الإنترنت (Air-Gapped) باستخدام الساعات الذكية كأجهزة استقبال للإشارات فوق الصوتية. يعمل هذا الهجوم عبر نطاق ترددي يتراوح بين 18-22 كيلوهرتز، وهو خارج نطاق السمع البشري.
آلية عمل الهجوم المعقدة
تعتمد هذه التقنية على عدة عناصر أساسية:
-
وجود برمجية خبيثة مثبتة مسبقاً على الحاسوب المعزول
-
اختراق ساعة ذكية لشخص لديه حق الوصول إلى البيئة المؤمنة
-
استخدام ميكروفون الساعة الذكية لالتقاط الإشارات فوق الصوتية
-
قدرة على فك التشفير وإعادة بناء البيانات المرسلة
تمكن الباحثون في التجارب من نقل البيانات لمسافة تزيد عن 6 أمتار بمعدل 50 بت في الثانية.
تحذيرات من تطور هجمات القنوات الجانبية
يأتي هذا الكشف بعد سلسلة من الهجمات المماثلة التي كشف عنها الدكتور غوري سابقاً مثل هجوم رامبو وهجوم بيكس هيل، مما يؤكد تطور تقنيات سرقة البيانات من الأنظمة المعزولة. وتكمن خطورة هذه التقنية في:
-
استخدام أجهزة شائعة وغير مشبوهة (الساعات الذكية)
-
صعوبة اكتشاف الهجوم بسبب استخدام الترددات فوق الصوتية
-
إمكانية تطبيقها في البيئات الأمنية الحساسة
تحديات جديدة أمام حماية البيانات الحساسة
توضح هذه التقنية أن الأنظمة المعزولة لم تعد بمنأى عن الاختراقات، حيث يمكن:
-
استغلال المكونات الصوتية في الأجهزة الإلكترونية
-
تحويل الأجهزة الذكية الشائعة إلى أدوات تجسس
-
نقل البيانات الحساسة دون الحاجة إلى اتصال بالإنترنت
