وثائق نصية تهاجم أجهزة الكمبيوتر

علماء الكمبيوتر يحذرون من تهديد رقمي جديد

قراءة بصوت عال

كابوس كل مستخدم للكمبيوتر هو فيروس يمحو القرص الصلب بأكمله. اكتشف علماء الكمبيوتر في جامعة سارلاند الآن أنه ليس فقط البرامج التي يتم التلاعب بها ولكن أيضًا المستندات النصية غير المؤذية يمكن أن تهاجم الكمبيوتر.

{} 1L

وبالتالي ، فإن المستندات النصية المعدة قادرة على حذف الملفات على القرص الصلب للمستخدم. بالإضافة إلى ذلك ، يمكن للمتسللين معالجة مستند نصي بحيث يتم عرض المستند نفسه بشكل مختلف على أجهزة كمبيوتر مختلفة. نتيجة لذلك ، على سبيل المثال ، يمكن تغيير سعر عقد الشراء لاحقًا. من حيث المبدأ ، هذه التلاعب ممكنة أيضًا مع مستندات PDF المستخدمة على نطاق واسع ، كما يقول الباحثون.

حقق علماء الكمبيوتر في كرسي Saarbrücken لأمن المعلومات والتشفير في كيفية قيام المستندات النصية في العارض ، أي البرنامج الذي يتم عرض الملفات النصية به ، بتشغيل عمليات معينة. باستخدام مثال عقد البيع الإلكتروني ، تمكنت من توضيح المشكلة التالية: يوقع المشتري عقد مبيعات إلكتروني بمساعدة توقيع إلكتروني. لا ينبغي تغيير سعر الشراء هذا لاحقًا ، دون إتلاف التوقيع.

ومع ذلك ، من الممكن تحضير عقد المبيعات مقدمًا بطريقة تعرض الوثيقة الموقعة أسعار شراء مختلفة على أجهزة كمبيوتر مختلفة ، وفقًا للعلماء. يمكنك أيضًا إدخال التعليمات البرمجية المصدر لأوامر الملفات النصية التي أدت إلى اتخاذ إجراءات على جهاز كمبيوتر العارض ، وفي الحالات القصوى ، تنسيق القرص الثابت. عرض

هناك مشكلة أخرى تتعلق بالمراجعة المجهولة للنصوص العلمية. أظهر علماء الكمبيوتر في Saarbrücken أنه من الممكن دمج الأخطاء الإملائية في مستند نصي يبدو أنه مختلف في المشاهدين المختلفين - في هذه الحالة المراجعون. عادة ما يعلق المراجعون بشكل مجهول على النص المقدم. من خلال النصوص المعدة بشكل مناسب يمكن إغلاقها في وقت لاحق على أساس التعليقات على المراجعين الفردية. وبالتالي ، يمكن إخفاء عدم الكشف عن هويته لعملية المراجعة هذه.

سيقدم فريق الأبحاث للأستاذ مايكل باكيس نتائج بحثه في معرض CeBIT في هانوفر في الفترة من 15 إلى 21 مارس 2007 وفي أكبر مؤتمر دولي حول موضوعات الأمان ، "ندوة IEEE حول الأمن والخصوصية" في أوكلاند ، الولايات المتحدة الأمريكية ، في مايو 2007.

(idw - جامعة سارلاند ، 01.03.2007 - DLO)