سعورس : كيف نواجه قرصنة كلمات السر؟

أمين مجلس التعاون: «إعلان نيويورك» ثمرة جهود السعودية وفرنسا أمير قطر: الهجوم الإسرائيلي الغادر على الدوحة يهدد استقرار وأمن المنطقة في مباراة مثيرة شهدت 6 أهداف... الاتحاد ينتصر على الفتح فهد بن جلوي: دعم سمو ولي العهد أوصل رياضة سباقات الهجن إلى العالمية المملكة توزع (1,400) من المواد الإيوائية المتنوعة في إقليم الساحل بالصومال ضبط شخص في تبوك لترويجه الحشيش وأقراصًا خاضعة لتنظيم التداول الطب الفيفا يتلقى أكثر من 1.5 مليون تسجيل لشراء تذاكر كأس العالم 2026 إنزاغي يُبعد لاعبه عن قائمة مواجهة القادسية الاتفاق يتعادل مع الأهلي في دوري روشن بعد غياب 5 أشهر.. العالمي يزيد الراجحي يستأنف مشوار الراليات من البرتغال التعاون بين القطاعات يعزّز مسيرة تحقيق أهداف "رؤية 2030" عبر برامج متكاملة في الصحة والتعليم والثقافة المالية بلدية القطيف تنظم ورشة "السلامة المهنية والحماية من الحرائق" إدارة مساجد الدمام تنظم حملة للتبرع بالدم تحت شعار "قيادتنا قدوتنا" الأمير ناصر بن عبد الرحمن يفتتح معرض "حياة في زهرة" الذي نظمته جسفت عسير مكتب الضمان الاجتماعي بالقطيف ينظم فعالية صحية لتعزيز وعي الموظفين رابطة الدوري السعودي تؤكد معايير جوائز الأفضلية لموسم 2025–2026 الجمعية العامة للأمم المتحدة تعرب عن تقديرها العميق للمملكة وفرنسا السعودية تدين تصريحات رئيس حكومة الاحتلال الإسرائيلي ضد دولة قطر «الحياة الفطرية»: تصوير الكائنات الفطرية في بيئاتها الطبيعية لا يعد مخالفة بيئية بنك الرياض شريك مؤسس في مؤتمر Money 20/20 Middle East تركي آل الشيخ: التوقيع مع كانيلو الأكبر في تاريخ الملاكمة إجتماعاً تنسيقياً لبحث أولويات مشاريع الطرق في حاضرة الدمام جامعة الإمام عبدالرحمن توقّع مذكرة تفاهم مع الجمعية السعودية للصيدلة الإكلينيكية وزير التعليم يبحث التعاون الأكاديمي والبحثي مع جامعات أستراليا الأسهم الآسيوية تُعزز آمال تخفيف إجراءات أسعار الفائدة لتصل إلى مستويات قياسية الوسطاء يبيعون الوهم كتب في العادات والانطواء والفلسفة في العلاقة الإشكالية بين الفكرين السياسي والفلسفي حصر 1356 مبنى آيل للسقوط خلال 2025م التحالف الإسلامي يختتم في عمّان ورشة عمل إعلامية لمحاربة الإرهاب تخريج (3948) رجل أمن من مدن التدريب بمنطقتي الرياض ومكة 150 مستفيدا من مبادرة إشراقة عين بالشقيق أبحاث أسترالية تؤكد دور تعديل نمط الحياة في خفض معدلات الإصابة بالخرف والزهايمر التكامل بين الهُوية والاستثمار الثقافي مها العتيبي.. شاعرة تُحاكي الروح وتكتب بوهج اللحظة القيادة والاستثمار الثقافي هبات تورث خصاماً صامتاً سِيميَائِيَّةُ الأَضْوَاءِ وَتَدَاوُلِيَّتُهَا حراسة المعنى مجلس الشورى.. منبر الحكمة وتاريخ مضيء الراية الخضراء ثوابت راسخة ورؤية متجددة مستشفى الدكتور سليمان الحبيب بالمحمدية في جدة يُعيد قدرة المشي لستينية بإجراء جراحة دقيقة لاستبدال مفصلي الركبة كشف مبكر لمؤشرات ألزهايمر خريطة لنهاية الحرب: خيارات أوكرانيا الصعبة بين الأرض والسلام تطابق لمنع ادعاء الانتساب للسعودية الوفد الكشفي السعودي يبرز أصالة الموروث الشعبي في فعالية تبادل الثقافات بالجامبوري العالمي أمين القصيم يوقع عقد صيانة شوارع في نطاق بلدية البصر بأكثر من 5,5 ملايين ريال الرئيس العام لهيئة الأمر بالمعروف والنهي عن المنكر: الخطاب الملكي يؤكِّد على المبادئ الراسخة لهذه الدولة المباركة خلال تدشينه جمعية كافلين للأيتام بالمحافظة محافظ تيماء: خدمة الأيتام تتطلب فكرًا وعملًا تطوعياً ⁨جودة التعليم واستدامته " كريري" يزور المدخلي للاطمئنان على صحته بعد نجاح عمليته الجراحية محافظ الطائف يلتقي القنصل الامريكي رفيق منصور السعودية ترحب وتدعم انتهاج الحلول الدبلوماسية.. اتفاق بين إيران والوكالة الذرية على استئناف التعاون أكد أن النجاحات تحققت بفضل التعاون والتكامل.. نائب أمير مكة يطلع على خطط طوارئ الحج وزير الداخلية لنظيره القطري: القيادة وجهت بتسخير الإمكانات لدعمكم وزير الدفاع لرئيس وزراء قطر: نقف معكم وندين الهجوم الإجرامي السافر نيابة عن خادم الحرمين.. ولي العهد يُلقي الخطاب الملكي السنوي لافتتاح أعمال الشورى في الدور التشريغي 9 اليوم

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كيف نواجه قرصنة كلمات السر؟

الاتحاد نشر في اليوم يوم 23 - 05 - 2004

يوجد اليوم أكثر من خمسة ملايين موقع على شبكة الإنترنت لتعليم القرصنة واختراق حماية البرامج.
لقد بات اختراق كلمات السر للبرامج أسهل من الوقاية منها لأن تعلّم أساليب القرصنة لا يحتاج إلى فنيٍّ أو متقنٍ لبرمجة الحاسب. وتعتبر كلمة السر من أشهر التقنيّات المستخدمة في حماية البرامج حيث تحدد فئة كبيرة هذه الكلمة بالرجوع إلى تاريخ معين أو لون أو اسم شخص أو مزيج مما ذكر. وهنا يطرح السؤال: كيف يخترق القراصنة كلمات السر؟
هنالك أداتان مستخدمتان من قبل قراصنة الحاسب، وهما: القاموس والبرنامج الكاسر أو البرنامج المولِّد، وهاتان الأداتان تعملان معا . فالقاموس عبارة عن ملفٍ بسيطٍ يحتوي على الكثير من الكلمات المتداولة بين مستخدمي تقنيَّة كلمة السر، أما البرنامج المولِّد فهو يقوم بتجربة كل كلمة موجودة في ذلك القاموس، بالإضافة إلى مزج الكلمات المتوفرة بداخله واستخدامها ككلمةٍ واحدة. هذا الأسلوب يُمَكِّنُ قراصنة الحاسب من كسر كلمة السر وبالتالي الدخول إلى البرنامج المحمي بكلمة السر. وقد يستغرق الوقت اللازم لاختراق الحماية باستخدام الأُسلوب المذكور عدة دقائق إلى أيام وهذا الاختلاف في الزمن يرجع إلى طريقة تركيب كلمة السر. لهذا السَّبب تتواجد أساليب معيَّنة لإنشاء كلمات السر، ويمكن لهذه الأساليب والقواعد أن تصعب اختراق كلمة السر من قِبَل قراصنة الحاسب حتى لو أجادوا اتباع تلك القواعد، وقد يحتاج البرنامج الكاشف لكلمة السر سنوات عديدة قبل ان يتوصل إلى نتيجة .
هل هذه نهاية المعركة؟
لقد استطاع قراصنة الحاسب أن يجدوا أيضا طريقة لاختراق الأنظمة واستخدامها حيث يمكنهم أن يحصلوا على أحقيَّة استخدام البرنامج المحمي حتى دون أن يعرفوا كلمة السر. ويدعى هذا الأسلوب المبتكر لاختراق كلمات السر صصالهندسة العكسيَّة''
(Reverse Engineering)
ويكشف أسلوب الهندسة العكسية سهولة اختراق تقنية كلمة السّر، وهنا شرح عن ذلك: يتألف أيَّ برنامج من برامج الحاسب من ملايين الأسطر والأوامر المكتوبة بلغة برمجة، ويعمل البرنامج عن طريق تنفيذ هذه الأوامر سطراً تلو الآخر. فعندما يصل البرنامج إلى السطر الذي يَطلب من المستخدم إدخال كلمة السّر، نكون قد وصلنا إلى مرحلة المقارنة . في هذه المرحلة أو السطر، يقرأ البرنامج الكلمة المُدخلة من قبل المستخدم ويقارنها بالكلمة الصحيحة، فإذا كانت الكلمة المُدخلة صحيحة، يُعطي البرنامج أحقيَّة للمستخدم، أما إذا كانت خاطئة فعادةً يُظهر البرنامج رسالة على الشاشة تُعلِم المستخدم أنه أدخل الكلمة الخطأ وبناء على ذلك لا يُسمح له باستخدام البرنامج. والطريف أنَّ ما يُعرَضُ في الرسالة التحذيريّة التي تظهر عند إدخال كلمة السّر الخاطئة، هو كل ما يحتاجه قراصنة الحاسب لكسر الحماية، فكيف ذلك؟
يدءخِلُ قراصنة الحاسب كلمة سر خاطئة فتظهر الرسالة التحذيريّة وعليها نصٌ تحذيري مكتوب، تُنسَخُ كلمات ذلك النص الظاهر على الشاشة، وباستخدام برنامج معين، يبحث قراصنة الحاسب على السطر (في البرنامج) المسؤول عن إظهار الرسالة بواسطة البحث عن الجملة المنسوخة التي ظهرت في الرسالة. وفي لحظة العثور على هذا السطر، يتعرّف قراصنة الحاسب على السطر المسؤول بالمقارنة (عادةً ما يكون السطر ما قبل السطر المسؤول لإظهار الرسالة) فيعكس مفعوله . وهكذا ولو أدخل المستخدم الكلمة الخاطئة يعتبرها البرنامج صحيحة، وإذا أدخل الكلمة الصحيحة فيعتبر البرنامج أنها خاطئة وتستغرق عملية الهندسة العكسية 5 دقائق إلى أسبوع لحل اللغز.
لهذا السبب تنصح سكاينت المبرمجين باستخدام طريقة أخرى للحماية من الهندسة العكسية، وذلك عن طريق استخدام صصالتشفير'' حيث تستخدم كلمة السر والبرنامج المحمي لإكمال عملية رياضية تغيِّر من محتوى البرنامج أو الملف المحمي. وهكذا نكون قد تأكدنا أنه حتى لو قام القرصان بالهندسة العكسية، فإنه يحصل على ملف أو برنامج غير مفهوم .
وهكذا نكون قد أجبرنا القرصان إلى العودة إلى أساليبه القديمة (القاموس والبرنامج المولد)، وباتباع المستخدم الطريقة الصحيحة لاختيار كلمة السر، فقد يستحيل كسرها .

انقر هنا لقراءة الخبر من مصدره.