هذه هي أخطر طريقة لإختراق أي حاسوب في 5 دقائق و لا يمكن حلها حتى بعد فرمتة الحاسوب

2 سبتمبر، 2021
يستخدم الهاكرز العديد من الطرق لإختراق الحاسوب و معظمها تعتمد على تحميل ملف معين يحتوي على بريمج صغير يتسلل إلى حاسوب و يخترق ، و يمكن أن يكون هذا الملف حتى صورة أو مقطع فيديو ،و هذه الطرق يمكن لبرامج الحماية التصدي لها ، لكن في هذا الموضوع سنتعرف على طريقة إختراق خطيرة لا يمكن حلها لا بإستخدام برامج الحماية أو حتى بالفرمتة .

هذه الطريقة قد قام شخص يدعى Cr4sh بنشرها على منصة Github بعد أن قام بإستغلالها لمدة تزيد عن الثلاث سنوات حيث كان يبيعها في السوق السوداء ، على عكس باقي الطرق التي تستهدف القرص الصلب فهذه الطريقة تعتمد على إختراق قطعت الBios في الحاسوب ، و التي لا يمكن فحصها عن طريق برامج الحماية و حتى بعد فرمتتك للحاسوب أو حتى تغييرك للقرص الصلب سيظل حاسوبك مخترقا بسبب قطعة البيوس .
لتطبيق هذه الطريقة ستحتاج إلى الولوج إلى الصفحة تحميل برنامج الضار ، و ستحتاج إلى شراء جهاز SF600 SPI Flash Programmer الذي يقوم بإعادة برمجة أجهزة الBios و للعلم ثمنه يفوق 300 دولار ، يتم ربط هذا الجهاز مع جهاز الضحية و جهاز الهاكر الذي سيقوم بإستخدامه لبرمجة قطعة البيوس عن طريق إرسال البرنامج الضار الذي ذكرناه سابقا ، و هذه العملية يمكن القيام بها في أقل من 5 دقائق يعني أنك إن تركت حاسوب ل5 دقائق قد يقوم أي شخص بتطبيق هذه الطريقة عليه و لا توجد أي طريقة لكشف هذا الإختراق .
و بالنسبة لطرق حماية نفسك من هذه الطريقة :
– physical security : إن كنت في شغل بمجرد أن تنتهي بحاسوبك قم بوضعه في محفظتك و يستحسن أن يتوفر قفل في المحفظة لكي لا يستطيع أي شخص إستخدامه في غيابك ولو لبرهة .
– لا تقرض حاسوبك لأي شخص خصوصا إن كنت لا تعرفه جيدا .
– تجنب شراء الحواسب مستخدمة من مكان غير محل الحواسيب
رابط شرح الطريقة : SmmBackdoor 
فيديو تطبيق الطريقة على الواقع 
 
الموضوع من طرف عبد الله العلوي

2 سبتمبر، 2021