الحماية

إختراق الحاسوب بإستخدام صورة

في المرة القادمة عندما يقوم شخص ما بإرسال صورة إليك عبارة عن قط أليف او عصفور جميل أو أي صورة فإنه من الأفضل لك أن تقوم بتوخي الحذر جيدا قبل أن تقوم بالنقر على الصورة من أجل مشاهدتها ، لأن هذا قد يؤدي إلى عملية إختراق حاسوبك .

أجل ! لقد أصبح الآن من الممكن إختراق أجهزة الحواسيب و التحكم فيها بشكل كامل و السيطرة عليها بإستخدام صورة عادية جدا ، و ذلك بفضل تقنية جديدة قام بإكتشافها باحث أمني يدعى Saumil Shah من الهند و قد أطلق على هذه التقنية إسم Stegosploit ، و هي تقنية يمكن للقراصنة من خلالها إخفاء شفيرات خبيثة داخل pixels أي صورة و يستغلونها لإختراق الحواسيب دون أن يعلم أصحابها أي شيء ، حيث أنه بمجرد نقر الضحية على الصورة من أجل مشاهدتها يكون قد تم إختراق حاسوبه و تعرّض للقرصنة .

إختراق الحاسوب بإستخدام صورة
إختراق الحاسوب بإستخدام صورة

قام  Saumil Shah بالأعلان عن تقنية  Stegosploit خلال ندوة ألقاها يوم الخميس السابق في أمستردام بهولندا على إثر مؤتم القرصنة الذي تم إنعقاده هناك ، و قد كشف Saumil Shah عن مدى خطورة هذه التقنية حيث أنه إكتشف وسيلة جديدة للإختراق يمكن من خلالها تشفير برمجيات خبيثة مباشرة داخل الصورة بدلا من الطرق التي يتم إستخدامها للإختراق مثل البريد الإلكتروني أو زرع شفيرات داخل ملف PDF و باقي الأساليب الأخرى .

 

و للقيام بذلك فقد قام سامويل شاه بإستخدام علم التشفير أو ما يسمى Steganography  و هي تقنية يمكن عن طريقها إخفاء مجموعة من الرسائل و المحتويات داخل الرسوم الرقمية للصورة الشيء الذي يجعل من المستحيل رؤيتها بالعين المجردة ، و يتم إستخدام تقنية Steganography خصوصا من أجل تمويه الضحية حيث يقوم الهاكر بإرسال رسالة يمكن  إعتراضها لكن المستخدم لا يدرك أنها ليست الهدف الحقيقي حيث أن هذه الرسالة هي مجرد خدعة ، و هذا تماما ما تفعله المنظمات الإرهابية من أجل التواصل فيما بينها حيث أنها تقوم بإرسال مجموعة من الصور و الفيديوهات و الرسائل المرئية يمكن بسهولة إعتراضها من طرف الأجهزة الأمنية لكنها مجرد تمويه لا أكثر فالرسائل المطلوبة قد تم تشفيرها عبر تقنية Steganography .

و حسب سامويل شاه فإن الشفيرات الخبيثة يتم زرعها داخل pixels الصورة ، و يتم فك الشفرة عن طريق HTML 5 و يكمن السر حسب سامويل في تقنية Stegosploit كما أطلق عليها .

و لإستغال هذه التقنية و القيام بإختراق أجهزة الحواسيب أنت لست بحاجة إلى موقع او إستضافة أو دومين و ما إلى ذلك ، بل إنه يمكنك فقط نشر الصورة في اي مكان و إذا قام إي شخص بتوجيه زر الفأرة نحو الصورة و الظغط عليها من أجل المشاهدة يكون بهذا قد وقع ضحية للقرصنة عبر الشفيرات الخبيثة و التي يطلق عليها إسم IMAJS و هو مزيج بين إسم Image و JavaScript التي تكون في الصور بصيغة JPG أو PNG.

و قد قام سامويل شاه مكتشف التقنية بعمل فيديوهين يوضح فيهما كيف يمكن إخفاء شفيرات خبيثة داخل صورة بإستخدام تقنية علم التشفير أو  Steganography :

و في الفيديو الثاني يقوم سامويل شاه بتوضيح ما ذا يحدث للضحية عندما يقوم بمشاهدة الصورة أو فتح ملف الصورة على المتصفح حيث أنه و بمجرد النقر على الصورة تكون عملية الإختراق قد تمت بنجاح ، لأن ما يحدث عندما تقوم بالنقر على الصورة هو أن الشفيرات الخبيثة تقوم بإرسال بيانات جهازك إلى الهاكر حيث يتم إنشاء ملف نصي على حاسوبك دون أن تعلم كرابط يمكن للهاكر من خلاله الوصول إلى حاسوبك في أي وقت :

سامويل شاه قد قام أيضا بتجربة العديد من الاشياء على التقنية الجديدة مثل تثبيث برامج تجسس على حاسوب الضحية عن طريق الصورة و كذلك سرقة العديد من البيانات الجد حسّاسة من على الكمبيوتر و قد نجح في ذلك بالفعل .

و الهدف من هذا كله هو أنه يجب أن تضع في ذهنك جيدا أنه يجب أن تقوم بالتفكير جيدا قبل الظغط على بعض الصور التي قد تأتيك من مصادر غير معروفة أو التي يمكن أن تجدها على مواقع مشبوهة و ما إلى ذلك حتى تحمي نفسك و لا تكزن ضحية للإختراق .

و للعلم فإن هذه التقنية إكتشفها سامويل شاه الهندي الجنسية بعد خمس سنوات من البحث المستمر و قد افصح على أنه لم يقم بعد بتجربتها على مواقع رفع الصور الشهيرة مثل Dropbox أو Imgur كما كشف أيضا على ان طريقته قد لا تعمل في بعض الأماكن لكنها فعّالة بما يكفي على أغلب المواقع .

اظهر المزيد

نضال ناجي

نضال ناجي - Nidhal Naji تونسي الجنسية من مواليد 1991 اختصاص برمجة و تِكْنُولُوجْيَا الـمَعْلومَاتُ ، متابع لاخر الاخبار التقنية هواياتي هي مشاهدة الافلام و الابحار على الأنترنت الى جانت اكتشاف كل ماهو جديد و غريب .

‫3 تعليقات

  1. شكرا على المعلومة أخ نضال…فعلا شئ جديد و مخيف لأننا أمام تقنيات شيطانية في التخفي تعجز عن كشفها أقوى برامج الحماية, و حتى لو أخذنا حذرنا من فتح الصور فإننا لا محالة سنقع ضحية الإختراق إذا ثبت فعلا أن هذه التقنية كما يصفها صاحبها

شاركنا رأيك :

إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock