طريقة جديدة لسرقة كلمات المرور عبر أصوات لوحة المفاتيح
جفرا نيوز - يجرب مجرمو الإنترنت الكثير من الحيل والأساليب الجديدة للحصول على البيانات الشخصية، وخلال الآونة الأخيرة، ظهرت طريقة جديدة شائعة لسرقة كلمات المرور من خلال أصوات لوحة المفاتيح.
ولتنفيذ هذه التقنية، يستخدم مجرمو الإنترنت برنامجا متقدما يترجم أصوات ضغطات المفاتيح إلى أحرف وتخمين كلمات المرور وقراءة التبادلات الخاصة.
وتعد لوحات المفاتيح الميكانيكية (على غرار الآلات الكاتبة)، الأكثر شيوعا لتعريض مستخدميها لسرقة كلمات المرور عن طريق ضربات المفاتيح، والتي تتميز بوجود مفاتيح مطاطية ومسطحة بضغطة مفتاح أقوى وأكثر دقة عند الكتابة.
ولتوضيح كيف يمكن للمتسللين استخدام أصوات لوحة المفاتيح، قدم المبرمج ”جورجي جيرجانوف"، شرحا لأداة Keytap3 وهو برنامج يمكنه قراءة صوت ضغطات المفاتيح بدقة على لوحة المفاتيح الميكانيكية.
من ناحية أخرى، تشير شركة ”باندا سيكيورتي" في مدونتها، إلى وجود 3 أنواع من أدوات الاختراقات التي تعمل على الحصول على بيانات سرية للمستخدمين.
الأولى ”Keylogger"، وهو برنامج ضار يراقب كل مفتاح يتم الضغط عليه ويستخرج المعلومات الشخصية من خلال الكتابة على لوحة المفاتيح.
أما الثانية فهي ”هجوم التنصت على لوحة المفاتيح الصوتية"، ويتم تحقيق ذلك من خلال التعرف على الصوت الناتج عن كل ضغطة مفتاح، يعمل البرنامج مع خوارزمية تتعلم الصوت المطابق لكل ضغطة مفتاح.
كما تستخدم طريقة أخرى في لوحات المفاتيح اللاسلكية، حيث يحتاج مجرمو الإنترنت إلى هوائي لاعتراض اتصال التردد اللاسلكي، لكن هذه التقنية تعمل على مسافات قصيرة على مسافة أقصاها 250 مترا.
نصائح
يوصي الخبراء بعدم تشغيل ميكروفون الأجهزة إلّا عند الضرورة، وتمنع هذه التوصية مجرمي الإنترنت من اختراق الميكروفون وتسجيل المحادثات وأصوات ضربات المفاتيح.
تطوير نظام ذكاء اصطناعي لاكتشاف "العيوب" في سكك القطارات
"زووم" يوجه "نداء عاجلا" لمستخدميه
ولضمان عدم التعرض لتلك الهجمات، من الضروري تغيير كلمات المرور لحسابات التواصل الاجتماعي بشكل متكرر.
وفي حالة استخدام لوحة مفاتيح أو ”ماوس" لاسلكي، ينصح الخبراء بضرورة إيقاف تشغيلهم وعدم تركهم متصلين بالكمبيوتر أثناء عدم استخدامه، وبهذه الطريقة يمكن الحد من الهجمات التي يمكن للمتسللين القيام بها عن بُعد.
وأخيرا، يجب على المستخدمين تفعيل نظام المصادقة المزدوجة للوصول إلى حساباتهم الشخصية، وهو نظام تحقق مكون من خطوتين، يعمل على إمكانية إضافة طبقة من الأمان لحسابك في حال تمت سرقة كلمة مرورك.