تسجيل الدخول
برنامج ذكاء اصطناعي من غوغل يكشف السرطان       تقنية الليزر تثبت أن الديناصورات كانت تطير       يوتيوب تي في.. خدمة جديدة للبث التلفزيوني المباشر       الخارجية الأمريكية تنشر ثم تحذف تهنئة بفوز مخرج إيراني بالأوسكار       الصين تدرس تقديم حوافز مالية عن إنجاب الطفل الثاني       حفل الأوسكار يجذب أقل نسبة مشاهدة أمريكية منذ 2008       تعطل في خدمة أمازون للحوسبة السحابية يؤثر على خدمات الإنترنت       حاكم دبي يقدم وظيفة شاغرة براتب مليون درهم       ترامب يتعهد أمام الكونغرس بالعمل مع الحلفاء للقضاء على داعش       بعد 17 عاما نوكيا تعيد إطلاق هاتفها 3310       لافروف: الوضع الإنساني بالموصل أسوأ مما كان بحلب       فيتو لروسيا والصين يوقف قرارا لفرض عقوبات على الحكومة السورية       بيل غيتس يحذر العالم ويدعوه للاستعداد بوجه الإرهاب البيولوجي       ابنا رئيس أمريكا يزوران دبي لافتتاح ملعب ترامب للغولف       رونالدو وأنجلينا جولي ونانسي عجرم في فيلم يروي قصة عائلة سورية نازحة      



هل يمكن قرصنة الوقت؟ هاكر يؤكد ذلك


القاهرة : الأمير كمال فرج.

المطربة شير غنت عن التلاعب بالوقت، بينما قام "دكتور هو" بتهريبه. ولكن هذه المرة يؤكد هاكر شهير إمكانية اختراق الوقت، ويشرح لأول مرة كيف يتم ذلك؟.

كتب ديفي ويندر في تقرير نشرته مجلة Forbes أن "جون ف. كينيدي قال خلال خطاب ألقاه عام 1961 أمام الرابطة الوطنية للمصنعين في مدينة نيويورك: "يجب أن نستخدم الوقت كأداة ، وليس كأريكة". تقدم سريعًا لمدة خمسين عامًا ، وقد أظهر أحد المتسللين كيفية القيام بذلك بالضبط: عن طريق اختراق الوقت".

ما هو الوقت؟ هذا ليس سؤالاً سهلاً للإجابة عليه بشكل قاطع. اذهب وابحث عن تعريف ، وسترى ما أعنيه. ومع ذلك، من المنظور التكنولوجي الأوسع ، يعتمد الوقت على كيفية قياسه: إنه ما تخبرنا به تلك القياسات. لذا، ماذا لو تم التلاعب بهذه القياسات ، حتى لو كانت من الساعة الذرية الأكثر دقة حول الكوكب؟.

والساعة الذرية‏ هي ساعة إخترعها العالم الأمريكي وليام ليبي في عام 1948 والتي تعتمد على تردد الرنين الذري لضبط الوقت وتستخدم لمعايرة الثانية، وتعتبر أدق ساعات توقيت حتى الآن حيث يصل مقدار الخطأ ثانية كل 30 مليون سنة تقريبا وفقا للإحصائيات الحديثة، الأمر الذي جعل منها معيارا للتوقيت العالمي.

اختراق الوقت ممكن، وهذا ما يؤكده آدم لوري، المخترق الرئيسي للأجهزة مع فريق القرصنة المخضرم وهو IBM X-Force Red. يجدر بنا أن نتذكر في هذه المرحلة أن القرصنة ليست جريمة، وهذه القصة تعمل جيدًا لتوضيح الحقيقة.

التلاعب بالوقت

في مقدمة عرضه الرئيسي في مؤتمر Black Hat Europe ، يصف لوري ما يتحدث عنه هنا هو كيف يتم تأمين توزيع الإجماع على ما نعتبره الوقت الحالي. هذا هو الوقت الذي يتم قياسه بواسطة تلك الساعات الذرية وتوزيعها عبر الإنترنت.

يقول لوري "كل شيء بدءًا من المعاملات المالية وبلوكشتين blockchain إلى الملاحة والنقل وبروتوكولات الاتصالات التي نستخدمها يوميًا تعتمد على أن إشارة الوقت الموزعة تتم مزامنتها بشكل مناسب، وأأحد التقارير أكدت أنه إذا فشلت المزامنة مرة، فإن ذلك سيؤثر على الاقتصاد بما يزيد عن مليار دولار في اليوم".

أوضح لوري في مدونة Security Intelligence الخاصة بشركة IBM كيف أن النوافذ الزمنية ـ وهي فترة زمنية يمكن أو يجب أن يحدث فيها النشاط ـ المنحرفة قد تتسبب في اصطدام عمليات الإرسال ببعضها البعض وتعطيل النظام.

وأضاف أن "الوقت هو محور أنشطتنا الأكثر أهمية، ولهذا السبب اعتقدت أنه سيكون من المثير للاهتمام معرفة كيف يمكن للمهاجم التلاعب بالوقت".

كيف يتم اختراق الوقت؟

نظرًا لأنه يجب توزيع هذا القياس الدقيق للوقت من الساعات الذرية المختلفة على الأنظمة التي تستخدمها لتعمل بشكل صحيح، نظر لوري في قنوات الإرسال المستخدمة. وهي تشمل بروتوكول وقت الشبكة (NTP) ونظام تحديد المواقع العالمي (GPS) وإشارات تردد الراديو.

يقوم النظام الذي يستقبل عمليات الإرسال هذه بمزامنة الوقت باستخدام هذه البروتوكولات والإشارات والأنظمة، وإذا ظهر أحدهم غير متزامن ، فإنه يعتمد على إجماع الآخرين. هذا هو المكان الذي تصبح فيه الأشياء مثيرة للاهتمام ومقلقة بصراحة. إشارات الوقت تلك هي ما يسميه لوري "إرسال بث أحادي الاتجاه" وإشارات غير مؤكدة في ذلك الوقت. لذا ، ماذا لو قام أحد المتطفلين بخداعهم؟.

باستخدام جهاز إشارة الوقت Heath-Robinson إلى حد ما من صنعه، والذي يتضمن Raspberry Pi وهوائي معرف تردد الراديو (RFID) وبعض البرامج مفتوحة المصدر ، كان لوري قادرًا على فعل ذلك بالضبط. من خلال تجاوز إشارة تزامن الساعة ذات التردد المنخفض، تمكن من إعادة ضبط الوقت على ما يريد.

بالتأكيد، كان هذا اختراقًا لإشارات الوقت باستخدام طريقة إرسال تردد لاسلكي واحدة. ومع ذلك، فقد تحدث لوري أيضًا عن هشاشة نظام تحديد المواقع العالمي (GPS) في هذا الصدد. الخلاصة هي أن بروتوكولات الوقت التي نعتمد عليها قديمة وغير آمنة. الأشياء بحاجة إلى التغيير ، ونأمل أن تتغير.

تم نشر معيار طلب التعليقات (RFC)  (نوع من الوثائق أو المنشورات التي تصدرها مجموعة مهندسي شبكة الإنترنت وجمعية الإنترنت) يسمى أمان وقت الشبكة (NTS) الذي يضيف أمانًا مشفرًا إلى العملية من جانب العميل قبل عام الآن.

النبأ غير السار هو أن الأمر يستغرق عمومًا، الكثير من الوقت لإنهاء طلبات التعليقات (RFC) وقبولها كمعيار للإنترنت. يستمر العمل أيضًا من قِبل مؤسسة التوقيت والملاحة المرنة Resilient Navigation and Timing لتحسين أنظمة GPS على مستوى العالم ضد هجمات التشويش والخداع.

ماذا يقول دكتور هو؟

يقول الدكتور هو الذي قال ذات مرة أن لديه "كاشف timey-wimey" الذي "يدق عندما يكون هناك أشياء خطأ "نأمل أن يكون هناك الكثير من ردود الفعل بعد العرض التقديمي للوري، وسيتم التركيز في العالم الحقيقي على مشكلة قرصنة الوقت. لكن أعتقد أنه سيتعين علينا الانتظار لنرى.

وأضاف أن "هناك شيء واحد مؤكد، وهو المتسللون الأخلاقيون مثل لوري الذين يقودون الوعي بهذه المشكلة إلى الأمام ، والآن يحتاج الأمر فقط إلى وقفة في جمعية الإنترنت Internet Society وهي منظمة دولية غير ربحية تأسست عام 1992 تقوم بتوجيه ما يتعلق بوضع معايير وسياسات الإنترنت،  لربط جميع الأطراف السائبة.

تاريخ الإضافة: 2021-11-20 تعليق: 0 عدد المشاهدات :3606
3      0
التعليقات

إستطلاع

مواقع التواصل الاجتماعي مواقع تجسس تبيع بيانات المستخدمين
 نعم
69%
 لا
20%
 لا أعرف
12%
      المزيد
خدمات