لا توجد منتجات في سلة المشتريات.
هكر يفتح الخزائن الإلكترونية بمغناطيس خلال 3 ثوان!
2 تعليق
[dropcap]هل تتوقع[/dropcap] أن يفتح مغناطيس حديدي الخزائن الإلكترونية ذات الأرقام السرية؟ عندما تُكلّف نفسك لتشتري خزانة فهذا يعني امتلاكك شيئاً نفيساً ترغب بالمحافظة عليه، شيئاً تُعد تكلفة شراء الخزانة و المحافظة على رقمها السري و مفتاحها أمراً بسيطاً مقارنة بأهمية هذا الشيء. هذا فقط؟
لا…
إنك تضع ثقتك في من يصنعون هذه الخزائن! و ستشاهد عواقب هذه الثقة بالفيديو بنهاية التدوينة كيف يفتح مغناطيس خزانة إلكترونية خلال 3 ثوان فقط.
علاقة الخزائن الإلكترونية بأمن المعلومات
يضع الناس أغلى و أهم ما يملكون بالخزائن الإلكترونية للمحافظة عليه، فما يُفقد عندما تُفتح الخزانة هو المال و الألماس و الأوراق المهمة جداً جداً، و لكن كل ما يوجد بالخزانة بالإمكان أن تخسره إذا ما عُرفت معلومة صغيرة جداً…
مثل عمرك الحقيقي!!
أو تاريخ ميلادك!!
كما أن الطريقة التي تخسر بها ما يوجد بالخزانة هي نفسها الطريقة التي تخسر بها بياناتك على الإنترنت، أموالك، تجارتك، حسابك المشهور و يجعلك تعود إلى العصور الوسطى!
هذا ما جعل فتح الخزائن الإلكترونية ذو علاقة بأمن المعلومات.
هل مُهاجم الخزانة قرصان (هكر) ؟
إن القرصان (الهكر) هو من يستخدم طرقاً غير شرعية للوصول إلى الأملاك المحمية لأشخاص آخرين، هذا هو الهكر، يخترق الطرق الرسمية الموجودة المسبقاً بإستخدام طرق غير شرعية للوصول إلى ما لا يملكه!
ماذا عن من يفتح الخزانة؟ إنه هكر بلا شك، يستطيع الوصول إلى ما يوجد بالخزانة دون الحصول على الرقم السري أو المفتاح! بل الأدهى و الأمر بإستخدام قطعة من الحديد.
الجانب المشرق من القصة التي سأذكرها لاحقاً هي أنها توضح بشكل رائع تلك العلاقة بين حماية المعلومات و فقدانها و ما يفعله الهكر أو المخترق للحصول على ما لا يخصه من معلومات أو بيانات.
“تيري” هكر الخزائن الإلكترونية رسمياً
تيري، هو شخص متخصص في صناعة المفاتيح و الأقفال و فتحها عند الحاجة، شخص يبدو أنه في الخمسينيات من العمر و قد أفنى عمره في هذا العمل.
جانب من جوانب عمل تيري، و من المبادئ الجميلة التي يتبناها هي حماية الناس بمساعدتهم على معرفة كيف بالإمكان إختراق أقفالهم (Pen-tester)، و يصنع اقفالاً غير قابلة للإختراق و يبيعها.
في إحدى تجاربه الصادمة لممتلكي الخزائن الإلكترونية، و التي ما اشتراها صاحبها إلا لأن إضفاء الإلكترونية عليها يبدو أنه يجعلها أكثر أمناً، في إحدى تجاربه المصورة بالفيديو إستطاع أن يفتح خزانة إلكترونية بإستخدام مغناطيس و جورب فقط!
و بالتأكيد قام بعض الحاضرين بتجربة هذه العملية بأنفسهم و نجحت بكل بساطة. تأكيداً لمصداقيته.
تنبيه: إستخدم الجورب لسحب المغناطيس فقط!
كيف يخترق تيري الخزائن الإلكترونية؟
في نظرنا الآن، تيري هو القرصان الهكر المخترق، لماذا إستخدم تيري المغناطيس لفتح الخزانة و لم يستخدم شيئاً آخر؟
[tie_list type=”checklist”]
- تيري خبير في الخزائن، درسها جيداً و يعلم كيف تعمل الخزائن، ما هي كل قطعة فيها و ما هي ميكانيكية عملها و إجراءاته، و كذلك الهكر.
- وجد تيري أنه لفتح الخزائن الإلكترونية يجب أن يحرك قطعة معينة بإتجاه معين، بمعنى آخر وجد تيري نقطة ضعف في نظام الخزائن، و كذلك الهكر فإنه يبحث عن نقطة ضعف في النظام ليستطيع إختراقه منها.
- وجد تيري أنه لتحريك هذه القطعة في الإتجاه المطلوب فإنه يحتاج إلى أن يستخدم مغناطيساً بحجم معين (وصفه بالنادر) و لكن لا أعلم مدى ندرة هذا المغناطيس لمن يرغب بالحصول عليه لفتح الخزائن! بأي حال هذا هو ما يفعله الهكر أيضاً، فإنه يبحث عن الأداة المناسبة لإكمال عملية الإختراق، و لذا تجد قراصنة الحاسب يستخدمون توزيعات لينكس المليئة بأدوات الإختراق.[/tie_list]
من أشهر كلمات المرور المستخدمة لدى المستخدمين غير المهتمين بأمن المعلومات تاريخ الميلاد، و في هذا العالم الإلكتروني الذي نعيشه اليوم أموالنا إلكترونية و أملاكنا إلكترونية و حتى تواقيعنا إلكترونية.
[box type=”warning” align=”aligncenter” class=”” width=””]فإذا كُنت تستخدم تاريخ ميلادك ككلمة مرور، و عرف الهكر تاريخ ميلادك، فاعلم أنها من أوائل ما سيجربه(المغناطيس)، و إذا نجح فلا تتوقع أن فقدان ما تمتلكه بالأمر الصعب. إذا كانت إحدى كلمات مرورك تتكون من تاريخ ميلادك، أنصحك بالذهاب لتغييرها الآن.[/box]
الرسالة المضمنة في فتح الخزانة
فتح الخزانة يعني فقدانك لكافة المعلومات التي تملكها، يعني أن أسرارك أصبحت في متناول عدوك إن لم تكن في متناول الجميع، ربما يعني أن تفقد مستقبلك، تفقد مدخرات أفنيت فيها عمرك، تفقد حساباً إجتهدت فيه.
لذا هذا هو ما يجب أن نتعلمه من درس فتح الخزانة بالمغناطيس:
[tie_list type=”thumbup”]
- لا تضع ثقتك الكاملة في مصنع الخزائن (ويندوز، أوبنتو، ماكنتوش، سامسونج، أبل).
- إجتهد أن تحقق معايير أمان معقولة في معاملاتك الإلكترونية، يوجد كثير من الخبراء كـ “تيري” حولك.
- لا تنسى أن الوقاية خير من العلاج.
- لا تضع كل البيض في سلة واحدة، و لا تجعل سلة واحدة تحمل كل البيض، لا تضع جميع ما يهمك في مكان واحد، و إجعل كلمات مرورك و سبل الوصول إلى ما يخصك مختلفاً، حتى إذا ما اختُرق أحدهم لم يُخترق ما تبقى.
- لا تثق في مُصنَع الخزائن.
- لا تثق في مُصنّع الخزائن.[/tie_list]
لقد حفزتني هذه المقالة على تأمين بريدي الإلكتروني فوراً بعد قراءتها ، كما قمت بتطبيق نصيحة لا تضع البيض كله في سلة واحدة.
يبدو أن هذه المدونة تهتم إهتماماً جيداً بالأمن السيبراني 😁 ، فليحفظها الرب 😊.
نرجو أن لا يكون يوماً “باب النجار مخلّع”. تأمين البريد الالكتروني خطوة في بحر، جميل أن تبدأي بالخطوة العملية.