كشف فريق من الباحثين عن أسلوب اختراقي جديد يستهدف الحواسيب المعزولة عن الإنترنت، والمعروفة بتقنية “air-gapped”، عبر استغلال الساعات الذكية لسرقة البيانات الحساسة من هذه الأنظمة التي تُعد من أكثر وسائل الحماية أمانًا في المؤسسات الحساسة. تعتمد الطريقة التي أطلق عليها اسم “SmartAttack” على بث إشارات فوق صوتية غير مسموعة من مكبرات الصوت الخاصة بالحواسيب المخترقة بعد زرع برمجيات خبيثة، والتي تستقبلها الساعات الذكية من خلال ميكروفوناتها المدمجة وتقوم بتحليلها وتحويلها إلى بيانات يمكن إرسالها عبر الإنترنت باستخدام الواي فاي أو البلوتوث.
تستخدم البرمجية الخبيثة تقنية “تبديل التردد الثنائي” لتمثيل البيانات عبر ترددين صوتيين مختلفين، وتنتقل هذه الإشارات بشكل لاسلكي من الحاسوب إلى الساعة الذكية، مما يفتح ثغرة جديدة في أنظمة الحماية التي تعتمد على العزلة التامة عن الشبكات. وأشار الباحثون إلى أن الهجوم يبدأ غالبًا من خلال تهديد داخلي، مثل موظف غير راضٍ، ما يسهل عملية زرع البرمجيات الخبيثة.
ورغم فعالية الأسلوب، تواجه الهجمة تحديات مرتبطة بحساسية ميكروفونات الساعات الذكية، والتي هي أقل من تلك الموجودة في الهواتف الذكية، ما قد يحد من مدى استقبال الإشارات. ومع ذلك، تؤكد هذه الطريقة على وجود ثغرات أمنية غير متوقعة في أنظمة الحواسيب المعزولة، مما يستدعي اتخاذ إجراءات وقائية مشددة، منها حظر دخول الساعات الذكية إلى الأماكن الحساسة أو إزالة مكبرات الصوت من الأجهزة، بالإضافة إلى استخدام تقنيات تشويش الصوت لحماية المعلومات الحساسة من الاختراق.
