هجوم “الدودة المتوهجة”.. كيف يمكنهم اختراق محادثاتك من أضواء أجهزتك؟
2021-08-19
توصل باحثون في جامعة بن غوريون (Ben-Gurion University) في النقب إلى طريقة هجوم جديدة تسمى "هجوم الدودة المتوهجة" (Glowworm)، التي تستفيد من الانبعاث البصري من ضوء مؤشر الطاقة (LED) بالجهاز، لاستعادة الأصوات من الأجهزة الطرفية المتصلة؛ وهذا يعني أنه يمكنه بالفعل التجسس على المحادثات الإلكترونية.
وقال الباحثون في ملاحظاتهم المنشورة إن "هجوم الدودة المتوهجة -وهو هجوم "تيمبيست" (TEMPEST) البصري- يمكن استخدامه من قبل المتلصصين لاستعادة الصوت عن طريق تحليل القياسات الضوئية التي تم الحصول عليها عبر مستشعر كهربائي بصري موجه إلى الضوء الصادر من مؤشر الطاقة للأجهزة المختلفة (على سبيل المثال: مكبرات الصوت، وأضواء وحدات يو إس بي "USB").
قراصنة القبعات البيضاء يشنون هجوما اختباريا.. 6 من كل 10 وكالات حكومية أميركية وقعت ضحية لهجماتهم
تحولت إلى التهديد الإلكتروني الأول.. كيف تستخدم الصين هجمات الشبح المعقدة ضد الولايات المتحدة؟
وهجوم "تيمبيست" هو الهجوم الذي يتم من خلاله استخدام الأدوات والثغرات الميكانيكية في التجسس أو إخفاء التجسس، وليس الإلكترونية أو البرمجية، وفي هذه الحالة تكون الأداة والثغرة لهما طبيعة بصرية، لهذا سميت "تيمبيست بصريا".
وشرح الباحثون كيفية الهجوم عبر "تحليل استجابة مؤشر الطاقة للأجهزة المختلفة للصوت، وتبين أن هناك ارتباطًا بصريًّا بين الصوت الذي يتم تشغيله بواسطة مكبرات الصوت المتصلة بالجهاز وشدة مؤشر الطاقة الخاص بها، وذلك بسبب أن مؤشر الطاقة للأجهزة المختلفة متصل مباشرة بخط الطاقة وكثافة مؤشر الطاقة للجهاز مرتبطة باستهلاك الطاقة".
فإذا كان الضوء المنبعث من هذه المؤشرات يتذبذب تبعا للمحادثة ومعدل استهلاك الطاقة الذي يؤثر على قوة وثبات الضوء، فإن الجهاز يستطيع التنصت على المحادثة بسهولة.
تم اختبار هجوم الدودة المتوهجة في مجموعة متنوعة من المواقف التجريبية. وكشفت الاختبارات عن أن المهاجم يمكنه التنصت على محادثة عن طريق تتبع مؤشر طاقة مكبر الصوت بوضوح جيد من مسافة 50 قدما (15 مترا) وبوضوح من 115 قدمًا (35 مترًا).
وكشف الباحثون أيضًا عن أن العديد من الأجهزة عرضة لهجوم الدودة المتوهجة، بما في ذلك "غوغل هوم ميني" (Google Home Mini) و"غوغل نيست أوديو" (Google Nest Audio) ومكبرات سوني من نوع إس آر إس (SRS) وغيرها.
ولكن الأخبار الجيدة أنه يمكن التغلب على هذا الهجوم ببساطة عن طريق وضع شريط أسود فوق ضوء مؤشر طاقة الجهاز. ومع ذلك قد يرغب المصنعون في التفكير في هذا الهجوم عند تصميم منتجاتهم الجديدة للتأكد من أنها آمنة من هجوم الدودة المتوهجة من البداية.
