سعورس : كيف نواجه قرصنة كلمات السر؟

إجماع دولي على خفض التصعيد ودعم الحكومة اليمنية الاتحاد يتغلب على نيوم بثلاثية في دوري روشن للمحترفين الحرب الروسية الأوكرانية:عام رابع من التهدئة والتصعيد وزير الخارجية يتلقى اتصالاً هاتفياً من وزير خارجية الصومال التدريب التقني يطلق ورشة عن بعد لتعزيز العمل التطوعي الدفاع المدني يحذر من الفحم والحطب المملكة توزّع (646) سلة غذائية في ولاية قندوز بأفغانستان أول عملية لاستبدال مفصل الركبة باستخدام تقنية الروبوت نائب أمير تبوك يستقبل رئيس وأعضاء مجلس إدارة جمعية طفلي الطبية بالمنطقة محمية الملك عبدالعزيز الملكية ترصد "نسر روبّل" المهدد بالانقراض ارتفاع حصيلة العدوان الإسرائيلي على غزة إلى 71 ألفًا و269 شهيدًا رئيس تايوان: مناورات الصين تهدد الاستقرار الإقليمي الدكتور صالح بن سليمان الخَضَر في ذمة الله محافظ الطائف يشيد بمنجزات مهرجان الديودراما المسرحي تعزيز الدور التنموي للأوقاف المملكة ترسّي أكبر منافسة تعدينية في تاريخها من السرد إلى السؤال… «هروب من لجوج» في قراءة ثقافية مفتوحة أمانة حائل تغلق 11 لاونجا مخالفا بمدينة حائل نائب أمير مكة يسلّم وثائق تملّك الوحدات السكنية للمستفيدين من تبرع ولي العهد سبعة معارض فنية تعيد قراءة الحرفة بمشاركة أكثر من 100 فنانًا وفنانة تعليم الطائف يطلق تجربة الأداء لمنصة الدعم الموحد لرفع كفاءة المدارس مؤشر سوق الأسهم السعودية يغلق مرتفعًا عند مستوى 10490 نقطة 20 عيادة تمريضية متخصصة يطلقها تجمع جازان الصحي أمير القصيم يُدشّن عمليات الروبوت الجراحي لأول مرة بمستشفى الملك فهد التخصصي سيرة من ذاكرة جازان.. الشاعر علي محمد صيقل صادرات الخدمات تسجل 58.2 مليار ريال سعودي في الربع الثالث من 2025م جامعة الإمام محمد بن سعود الإسلامية توقّع عقود اعتماد برامجي مع تقويم التعليم والتدريب تكليف عايض بن عرار أبو الراس وكيلاً لشيخ شمل السادة الخلاوية بمنطقة جازان انخفاض أسعار النفط استعراض أهداف "محبة للتنمية الأسرية" أمام سعود بن بندر فيصل بن بندر يطلع على جهود "ترجمة".. ويعزي مدير الأمن العام مجلس الوزراء: التصعيد في اليمن لا ينسجم مع وعود الإمارات مشيداً بدعم القيادة للمستهدفات الوطنية..الراجحي: 8 مليارات ريال تمويلات بنك التنمية الاجتماعية "السنغال والكونغو الديمقراطية وبنين" إلى ثمن نهائي أمم أفريقيا الأهلي يتغلب على الفيحاء بثنائية قطار النصر يتوقف في محطة الاتفاق تعديل ضريبة المشروبات المحلاة ضوابط لتملك الأسهم العقارية مشاركة 25 فناناً في ملتقى طويق للنحت رياض الخولي بوجهين في رمضان التوازن والغياب! رغم استمرار الخلافات حول خطوات اتفاق غزة.. تل أبيب لا تمانع من الانتقال ل«المرحلة الثانية» فلما اشتد ساعده رماني قلق أممي على المحتجزين والجرحى بالفاشر مندوب الصومال في مجلس الأمن يحذر: اعتراف إسرائيل ب«أرض الصومال» يزعزع القرن الأفريقي «وطن 95».. تعزيز جاهزية القطاعات الأمنية باحثون يطورون نموذجاً للتنبؤ بشيخوخة الأعضاء مسحوق ثوري يوقف النزيف الحاد في ثانية خسارة ثقيلة للأهلي أمام المقاولون العرب في كأس رابطة المحترفين المصرية الميزة الفنية للاتحاد المملكة تضخ مليونًا و401 ألف لتر ماء بمحافظة الحديدة خلال أسبوع الاتفاق يوقف سلسلة انتصارات النصر محافظ ضمد يزور جمعية دفء لرعاية الأيتام ويشيد بجهودها المتميزة خادم الحرمين الشريفين وسمو ولي العهد يعزيان أسرة الخريصي حين يغيب الانتماء.. يسقط كل شيء جيل الطيبين رجل الأمن ريان عسيري يروي كواليس الموقف الإنساني في المسجد الحرام ولادة مها عربي جديد بمتنزه القصيم الوطني

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كيف نواجه قرصنة كلمات السر؟

الاتحاد نشر في اليوم يوم 23 - 05 - 2004

يوجد اليوم أكثر من خمسة ملايين موقع على شبكة الإنترنت لتعليم القرصنة واختراق حماية البرامج.
لقد بات اختراق كلمات السر للبرامج أسهل من الوقاية منها لأن تعلّم أساليب القرصنة لا يحتاج إلى فنيٍّ أو متقنٍ لبرمجة الحاسب. وتعتبر كلمة السر من أشهر التقنيّات المستخدمة في حماية البرامج حيث تحدد فئة كبيرة هذه الكلمة بالرجوع إلى تاريخ معين أو لون أو اسم شخص أو مزيج مما ذكر. وهنا يطرح السؤال: كيف يخترق القراصنة كلمات السر؟
هنالك أداتان مستخدمتان من قبل قراصنة الحاسب، وهما: القاموس والبرنامج الكاسر أو البرنامج المولِّد، وهاتان الأداتان تعملان معا . فالقاموس عبارة عن ملفٍ بسيطٍ يحتوي على الكثير من الكلمات المتداولة بين مستخدمي تقنيَّة كلمة السر، أما البرنامج المولِّد فهو يقوم بتجربة كل كلمة موجودة في ذلك القاموس، بالإضافة إلى مزج الكلمات المتوفرة بداخله واستخدامها ككلمةٍ واحدة. هذا الأسلوب يُمَكِّنُ قراصنة الحاسب من كسر كلمة السر وبالتالي الدخول إلى البرنامج المحمي بكلمة السر. وقد يستغرق الوقت اللازم لاختراق الحماية باستخدام الأُسلوب المذكور عدة دقائق إلى أيام وهذا الاختلاف في الزمن يرجع إلى طريقة تركيب كلمة السر. لهذا السَّبب تتواجد أساليب معيَّنة لإنشاء كلمات السر، ويمكن لهذه الأساليب والقواعد أن تصعب اختراق كلمة السر من قِبَل قراصنة الحاسب حتى لو أجادوا اتباع تلك القواعد، وقد يحتاج البرنامج الكاشف لكلمة السر سنوات عديدة قبل ان يتوصل إلى نتيجة .
هل هذه نهاية المعركة؟
لقد استطاع قراصنة الحاسب أن يجدوا أيضا طريقة لاختراق الأنظمة واستخدامها حيث يمكنهم أن يحصلوا على أحقيَّة استخدام البرنامج المحمي حتى دون أن يعرفوا كلمة السر. ويدعى هذا الأسلوب المبتكر لاختراق كلمات السر صصالهندسة العكسيَّة''
(Reverse Engineering)
ويكشف أسلوب الهندسة العكسية سهولة اختراق تقنية كلمة السّر، وهنا شرح عن ذلك: يتألف أيَّ برنامج من برامج الحاسب من ملايين الأسطر والأوامر المكتوبة بلغة برمجة، ويعمل البرنامج عن طريق تنفيذ هذه الأوامر سطراً تلو الآخر. فعندما يصل البرنامج إلى السطر الذي يَطلب من المستخدم إدخال كلمة السّر، نكون قد وصلنا إلى مرحلة المقارنة . في هذه المرحلة أو السطر، يقرأ البرنامج الكلمة المُدخلة من قبل المستخدم ويقارنها بالكلمة الصحيحة، فإذا كانت الكلمة المُدخلة صحيحة، يُعطي البرنامج أحقيَّة للمستخدم، أما إذا كانت خاطئة فعادةً يُظهر البرنامج رسالة على الشاشة تُعلِم المستخدم أنه أدخل الكلمة الخطأ وبناء على ذلك لا يُسمح له باستخدام البرنامج. والطريف أنَّ ما يُعرَضُ في الرسالة التحذيريّة التي تظهر عند إدخال كلمة السّر الخاطئة، هو كل ما يحتاجه قراصنة الحاسب لكسر الحماية، فكيف ذلك؟
يدءخِلُ قراصنة الحاسب كلمة سر خاطئة فتظهر الرسالة التحذيريّة وعليها نصٌ تحذيري مكتوب، تُنسَخُ كلمات ذلك النص الظاهر على الشاشة، وباستخدام برنامج معين، يبحث قراصنة الحاسب على السطر (في البرنامج) المسؤول عن إظهار الرسالة بواسطة البحث عن الجملة المنسوخة التي ظهرت في الرسالة. وفي لحظة العثور على هذا السطر، يتعرّف قراصنة الحاسب على السطر المسؤول بالمقارنة (عادةً ما يكون السطر ما قبل السطر المسؤول لإظهار الرسالة) فيعكس مفعوله . وهكذا ولو أدخل المستخدم الكلمة الخاطئة يعتبرها البرنامج صحيحة، وإذا أدخل الكلمة الصحيحة فيعتبر البرنامج أنها خاطئة وتستغرق عملية الهندسة العكسية 5 دقائق إلى أسبوع لحل اللغز.
لهذا السبب تنصح سكاينت المبرمجين باستخدام طريقة أخرى للحماية من الهندسة العكسية، وذلك عن طريق استخدام صصالتشفير'' حيث تستخدم كلمة السر والبرنامج المحمي لإكمال عملية رياضية تغيِّر من محتوى البرنامج أو الملف المحمي. وهكذا نكون قد تأكدنا أنه حتى لو قام القرصان بالهندسة العكسية، فإنه يحصل على ملف أو برنامج غير مفهوم .
وهكذا نكون قد أجبرنا القرصان إلى العودة إلى أساليبه القديمة (القاموس والبرنامج المولد)، وباتباع المستخدم الطريقة الصحيحة لاختيار كلمة السر، فقد يستحيل كسرها .

انقر هنا لقراءة الخبر من مصدره.