يستخدم الهاكرز العديد من الطرق لإختراق الحاسوب و معظمها تعتمد على تحميل ملف معين يحتوي على بريمج صغير يتسلل إلى حاسوب و يخترق ، و يمكن أن يكون هذا الملف حتى صورة أو مقطع فيديو ،و هذه الطرق يمكن لبرامج الحماية التصدي لها ، لكن في هذا الموضوع سنتعرف على طريقة إختراق خطيرة لا يمكن حلها لا بإستخدام برامج الحماية أو حتى بالفرمتة .
هذه الطريقة قد قام شخص يدعى Cr4sh بنشرها على منصة Github بعد أن قام بإستغلالها لمدة تزيد عن الثلاث سنوات حيث كان يبيعها في السوق السوداء ، على عكس باقي الطرق التي تستهدف القرص الصلب فهذه الطريقة تعتمد على إختراق قطعت الBios في الحاسوب ، و التي لا يمكن فحصها عن طريق برامج الحماية و حتى بعد فرمتتك للحاسوب أو حتى تغييرك للقرص الصلب سيظل حاسوبك مخترقا بسبب قطعة البيوس .
لتطبيق هذه الطريقة ستحتاج إلى الولوج إلى الصفحة تحميل برنامج الضار ، و ستحتاج إلى شراء جهاز SF600 SPI Flash Programmer الذي يقوم بإعادة برمجة أجهزة الBios و للعلم ثمنه يفوق 300 دولار ، يتم ربط هذا الجهاز مع جهاز الضحية و جهاز الهاكر الذي سيقوم بإستخدامه لبرمجة قطعة البيوس عن طريق إرسال البرنامج الضار الذي ذكرناه سابقا ، و هذه العملية يمكن القيام بها في أقل من 5 دقائق يعني أنك إن تركت حاسوب ل5 دقائق قد يقوم أي شخص بتطبيق هذه الطريقة عليه و لا توجد أي طريقة لكشف هذا الإختراق .
و بالنسبة لطرق حماية نفسك من هذه الطريقة :
- physical security : إن كنت في شغل بمجرد أن تنتهي بحاسوبك قم بوضعه في محفظتك و يستحسن أن يتوفر قفل في المحفظة لكي لا يستطيع أي شخص إستخدامه في غيابك ولو لبرهة .
- لا تقرض حاسوبك لأي شخص خصوصا إن كنت لا تعرفه جيدا .
- تجنب شراء الحواسب مستخدمة من مكان غير محل الحواسيب
رابط شرح الطريقة : SmmBackdoor
فيديو تطبيق الطريقة على الواقع
الموضوع من طرف عبد الله العلوي
لتطبيق هذه الطريقة ستحتاج إلى الولوج إلى الصفحة تحميل برنامج الضار ، و ستحتاج إلى شراء جهاز SF600 SPI Flash Programmer الذي يقوم بإعادة برمجة أجهزة الBios و للعلم ثمنه يفوق 300 دولار ، يتم ربط هذا الجهاز مع جهاز الضحية و جهاز الهاكر الذي سيقوم بإستخدامه لبرمجة قطعة البيوس عن طريق إرسال البرنامج الضار الذي ذكرناه سابقا ، و هذه العملية يمكن القيام بها في أقل من 5 دقائق يعني أنك إن تركت حاسوب ل5 دقائق قد يقوم أي شخص بتطبيق هذه الطريقة عليه و لا توجد أي طريقة لكشف هذا الإختراق .
و بالنسبة لطرق حماية نفسك من هذه الطريقة :
- physical security : إن كنت في شغل بمجرد أن تنتهي بحاسوبك قم بوضعه في محفظتك و يستحسن أن يتوفر قفل في المحفظة لكي لا يستطيع أي شخص إستخدامه في غيابك ولو لبرهة .
- لا تقرض حاسوبك لأي شخص خصوصا إن كنت لا تعرفه جيدا .
- تجنب شراء الحواسب مستخدمة من مكان غير محل الحواسيب
رابط شرح الطريقة : SmmBackdoor
فيديو تطبيق الطريقة على الواقع
الموضوع من طرف عبد الله العلوي
source http://www.igli5.com/2019/11/5_27.html
ليست هناك تعليقات