ثغرة أمنية "خطيرة" تسمح للقراصنة بتتبع نشاط المستخدمين عبر الإنترنت
تاريخ النشر: 27th, June 2024 GMT
كشف فريق من الباحثين عن ثغرة أمنية جديدة يمكن أن تسمح للقراصنة بالتجسس على أي شخص وكل اتصال بالإنترنت، حيث تتجاوز جميع الإجراءات الأمنية، مثل أدوات VPN.
تعمل الثغرة، التي يطلق عليها "SnailLoad"، من خلال مراقبة التغيرات في سرعة اتصال المستخدم بالإنترنت، ولا تتطلب أي نوع من التعليمات البرمجية أو الوصول إلى الجهاز.
ويقول الباحثون إن هذا يكفي للسماح للقراصنة بتتبع نشاط المستخدمين عبر الإنترنت بالتفصيل.
ويمكن لأي مستخدم أن يتأثر بهجوم "SnailLoad"، من خلال تنزيل ملف صغير يبدو "غير ضار" من خادم المتسلل، الذي قد يكون مخفيا داخل موقع ويب خبيث، على سبيل المثال.
إقرأ المزيد
وأوضح فريق البحث أن هذا الملف لا يحتوي على تعليمات برمجية خبيثة، ما يعني أن برامج الأمان قد لا ترصده على الإطلاق. لكن نقل الملف بطيء للغاية، ما يتيح للقراصنة مراقبة مدى سرعة اتصال المستخدم بالإنترنت، وهذا يكفي لحدوث الاختراق، فهو يسمح باكتشاف "بصمة" الاتصال: لنقل الملف، يتم تقسيمه إلى عدد من الأجزاء الصغيرة، ما يترك وراءه رمزا فريدا يمكن رصده لاحقا.
وقال ستيفان غاست، من جامعة Graz للتكنولوجيا في النمسا، حيث يتمركز الفريق الذي اكتشف الثغرة الأمنية: "عندما يدخل الضحية إلى موقع ويب، أو يشاهد مقطع فيديو عبر الإنترنت، أو يتحدث إلى شخص ما عبر الفيديو، فإن زمن الوصول للاتصال بالإنترنت يتقلب في نمط معين يعتمد على المحتوى المحدد المستخدم".
وقال الباحثون، الذين يقفون وراء الهجوم، إنهم تمكنوا من التجسس على المستخدمين الذين يشاهدون مقاطع الفيديو بمعدل نجاح يصل إلى 98%. كما أوضحوا أن معدل النجاح كان أكبر في حال كانت الاتصالات بالإنترنت بطيئة، ومقاطع الفيديو كبيرة الحجم.
نشر الفريق ورقة بحثية تصف النتائج على موقع ويب مخصص.
المصدر: إندبندنت
المصدر: RT Arabic
كلمات دلالية: أمن الانترنت انترنت بحوث هاتف هاكر
إقرأ أيضاً:
نفاد مخزون iPhone SE.. هل تُهدر آبل فرصة جذب المزيد من المستخدمين؟
أشار مارك جورمان، المطلع على أخبار شركة آبل، في أحدث إصدار من نشرته الإخبارية Power On، إلى أن مخزون iPhone SE بدأ في النفاد.
بينما يؤكد هذا المؤشر أن آبل تستعد لإطلاق نسخة جديدة ومحدثة من iPhone SE، إلا أنه يكشف أيضًا عن فرصة ثمينة لجذب المزيد من المستخدمين تجاهلتها الشركة.
وفقًا لجورمان، لا تعتزم آبل الاستمرار في بيع الإصدار الحالي من iPhone SE بسعر مخفض. وعلى الرغم من أن آبل عادةً ما توقف إنتاج الطرازات القديمة بمجرد طرح الطراز الجديد، فإن الاحتفاظ بالإصدار السابق كخيار منخفض التكلفة كان يمكن أن يكون وسيلة فعّالة لجذب مستخدمي أندرويد الذين يترددون في التحول إلى نظام iOS.
توقعات بشأن iPhone SE 4من المتوقع أن يحمل iPhone SE 4، أو كما يُشار إليه في بعض التقارير بـ iPhone 16E، سعرًا أعلى من الإصدار السابق.
وبينما يبدو أن هذه الزيادة مبررة بفضل التحديثات الكبيرة، فإن إبقاء الطراز القديم بسعر أقل كان يمكن أن يجذب فئة من المستخدمين الذين يبحثون عن خيار اقتصادي للدخول إلى عالم آبل.
التحديات في الأسواق الناشئةشهد العام الماضي إطلاق سماعة Apple Vision Pro XR الفاخرة بسعر يبدأ من 3499 دولارًا، مع أسعار أعلى في الأسواق الدولية.
وعلى الرغم من الابتكار في التصميم والتقنيات، واجهت آبل تحديات في تحقيق مبيعات كافية، مما دفعها إلى وقف الإنتاج.
وفي الوقت نفسه، تعتمد الأسواق الناشئة على الهواتف الذكية ذات التكلفة المنخفضة، حيث تُعتبر أجهزة آيفون رمزًا للمكانة الاجتماعية.
توفير خيار اقتصادي مثل iPhone SE القديم كان يمكن أن يساعد آبل على تعزيز حصتها السوقية في هذه المناطق.
تصميم جديد ولكن بتكلفة أعلىمن المتوقع أن يأتي iPhone SE الجديد بتصميم يشبه iPhone 14، مما يعني شاشة كاملة مع نوتش وذاكرة عشوائية بحجم 8 جيجابايت لدعم ميزات الذكاء الاصطناعي من آبل.
ورغم أن هذه التحسينات مرحب بها، فإن الإصدار السابق من الجهاز لا يزال يتمتع بأداء جيد، وكان يمكن أن يستمر كخيار مناسب للعديد من المستخدمين.
إهدار فرصة أم استراتيجية محسوبة؟إن إبقاء iPhone SE القديم متاحًا بسعر أقل كان يمكن أن يكون خطوة ذكية لجذب مستخدمي أندرويد وتحقيق انتشار أوسع لنظام iOS، خاصة في الأسواق الناشئة.
ولكن مع تركيز آبل على تقديم الأجهزة الجديدة فقط، قد تفقد الشركة فرصة لتعزيز قاعدة مستخدميها وزيادة تفاعلهم مع نظامها البيئي.
مواقيت الصلاة اليوم الخميس 23 يناير في المدن والمحافظات