تسجيل الدخول
برنامج ذكاء اصطناعي من غوغل يكشف السرطان       تقنية الليزر تثبت أن الديناصورات كانت تطير       يوتيوب تي في.. خدمة جديدة للبث التلفزيوني المباشر       الخارجية الأمريكية تنشر ثم تحذف تهنئة بفوز مخرج إيراني بالأوسكار       الصين تدرس تقديم حوافز مالية عن إنجاب الطفل الثاني       حفل الأوسكار يجذب أقل نسبة مشاهدة أمريكية منذ 2008       تعطل في خدمة أمازون للحوسبة السحابية يؤثر على خدمات الإنترنت       حاكم دبي يقدم وظيفة شاغرة براتب مليون درهم       ترامب يتعهد أمام الكونغرس بالعمل مع الحلفاء للقضاء على داعش       بعد 17 عاما نوكيا تعيد إطلاق هاتفها 3310       لافروف: الوضع الإنساني بالموصل أسوأ مما كان بحلب       فيتو لروسيا والصين يوقف قرارا لفرض عقوبات على الحكومة السورية       بيل غيتس يحذر العالم ويدعوه للاستعداد بوجه الإرهاب البيولوجي       ابنا رئيس أمريكا يزوران دبي لافتتاح ملعب ترامب للغولف       رونالدو وأنجلينا جولي ونانسي عجرم في فيلم يروي قصة عائلة سورية نازحة      



💾 خيانة الهاردوير.. الدرع المعدني لحاسوبك عميل مزدوج


القاهرة: الأمير كمال فرج.

في يومنا هذا، بات من شبه المستحيل أن تبحر في عالم الإنترنت دون أن تترك خلفك أثراً يدل على هوية نشاطك. يعود الفضل في ذلك إلى ترسانة تكنولوجية غير مرئية تحيط بنا من كل جانب، تتألف من ملفات تعريف الارتباط، وبرمجيات تسجيل ضربات المفاتيح، وبصمات الأجهزة الرقمية، وبكسلات التتبع، فضلاً عن أساليب أخرى مرعبة قد لا تكون ظهرت للعلن بعد. وإذا كان هذا الكلام يبدو لك من قبيل جنون الارتياب والمبالغة، فإن الأبحاث الصادمة التي كشف عنها باحثون في النمسا مؤخراً تثبت عكس ذلك تماماً، وتؤكد أن هذا الخطر حقيقي ويتحرك في الظل.

فقد نجح الباحثون في اكتشاف ثغرة تتيح للمواقع الإلكترونية شن هجوم صامت لا يتطلب أي تفاعل من قِبل المستخدم، بهدف الوصول إلى بيانات جهازه وتتبع تحركاته بدقة بالغة.

ذكر جو ويلكينز في تقرير نشره موقع Futurism إن "الباحثون نجحوا في اكتشاف ثغرة تتيح للمواقع الإلكترونية شن هجوم صامت لا يتطلب أي تفاعل من قِبل المستخدم، بهدف الوصول إلى بيانات جهازه وتتبع تحركاته بدقة بالغة.
هجوم فروست الصامت.. شيطان التفاصيل الرقمية".

يُطلق على هذا الهجوم الجديد اسم فروست FROST، وهو اختصار لعبارة بصمة الإصبع عن بُعد باستخدام توقيت أقراص التخزين القائمة على نظام الملفات الخاص بالمتصفح OPFS. ورغم التعقيد اللفظي لهذا المصطلح، إلا أن الفكرة الكامنة وراءه بسيطة ومرعبة في آن واحد؛ فهو يتيح للمواقع الخبيثة التجسس على نشاط حاسوبك الشخصي بالكامل، دون الحاجة لتثبيت أي برمجيات ضارة على جهازك، ودون الاضطرار لخدعك بالنقر على روابط مشبوهة في بريدك الإلكتروني.

عندما تقع أقراص الحالة الصلبة في الفخ 🕸️

وحسبما أوضح الباحثون، يعتمد هذا الهجوم على استغلال أقراص الحالة الصلبة SSD، وهي وحدات التخزين الداخلية السريعة التي حلت بديلة للأقراص المغناطيسية التقليدية HDD في معظم الأجهزة الحديثة. فعندما تزور أي موقع إلكتروني، يبدأ قرص الـ SSD في جهازك بالعمل فوراً وبسرعة فائقة لتخزين الملفات المؤقتة التي تضمن لك تصفحاً سلساً وسريعاً للموقع.

وهنا يأتي دور هجوم FROST ، حيث يعمد الموقع الخبيث إلى إنشاء ملف ضخم جداً يصل حجمه إلى عدة جيجابايتات. يعمل هذا الملف الهائل كحاجز يعوق الكمبيوتر ويمنعه من نقل البيانات المؤقتة الخاصة بالمواقع الأخرى خارج قرص الـ SSD.

وأثناء انشغال القرص بمعالجة هذا الملف العملاق، يقوم الموقع الخبيث بقياس وتحليل الفوارق الزمنية الدقيقة لتدفق البيانات القادمة من المواقع الأخرى التي يتصفحها المستخدم. ومن ثم، تُرسل هذه القياسات إلى نموذج ذكاء اصطناعي مُدرب لتحليلها والتنبؤ بدقة بالأنشطة الأخرى التي يقوم بها المستخدم على الإنترنت.

دقة مرعبة تتجاوز حدود المتصفحات والأنظمة 🎯

وإذا كانت كلمة تنبؤ توحي بأن المهاجم يخمّن فقط، فإن الواقع يشير إلى أن أسلوب FROST دقيق بشكل مخيف في تحديد ما يفعله الضحية على جهازه. فقد ذكر الباحثون أن نموذج التعلم الآلي الخاص بهم تمكن من التنبؤ بالمواقع التي يتصفحها المستخدم بدقة بلغت 88.95%، واستطاع التنبؤ بالتطبيقات التي تم فتحها وتشغيلها على الجهاز بنسبة نجاح مذهلة بلغت 95.83%.

الأدهى من ذلك أن هذا الهجوم يتجاوز حدود المتصفح الذي تستخدمه؛ فنظراً لاعتماده على مراقبة نشاط قرص الـ SSD نفسه، يمكن للمهاجم نظرياً تتبع ما تتصفحه على متصفح فايرفوكس لمجرد أنك تفتح موقعاً خبيثاً على متصفح جوجل كروم. ورغم أن الباحثون أجروا تجاربهم على أجهزة تعمل بنظامي ماك ولينكس فقط، إلا أنهم أكدوا أن الأجهزة التي تعمل بنظام ويندوز ليست بمعزل عن هذا الخطر.

وفي تصريح لموقع Ars Technica قال هانيس فايستاينر، الباحث الرئيسي في هذه الدراسة: من حيث المبدأ، سيكون من الممكن تدريب نموذج ذكاء اصطناعي على أي نشاط للنظام ينتج عنه وصول متكرر ومنتظم لقرص التخزين SSD.

ترياق مؤقت حتى إشعار آخر 🛡️

وفي حين أن هجوم FROST يمثل ثغرة أمنية كبرى تتطلب معالجة برمجية حاسمة وسريعة من مطوري المتصفحات وأنظمة التشغيل، فإن الخبراء يشيرون إلى إمكانية تقليل هذه المخاطر حالياً عبر سلوك وقائي بسيط: إغلاق تبويبات المواقع الإلكترونية فور الانتهاء من استخدامها وعدم تركها معلقة في الخلفية. قد تبدو خطوة بسيطة وضئيلة، لكنها كفيلة بحمايتك من أن تكون الضحية التالية لهذا النوع الجديد والمبتكر من الهجمات السيبرانية.

تاريخ الإضافة: 2026-07-17 تعليق: 0 عدد المشاهدات :36
0      0
التعليقات

إستطلاع

مواقع التواصل الاجتماعي مواقع تجسس تبيع بيانات المستخدمين
 نعم
69%
 لا
19%
 لا أعرف
12%
      المزيد
خدمات