تسريبات ويكيليكس عن المخابرات الأمريكية تخبرنا بكيفية تخطي شاشة التفعيل أثناء تنصيب ويندوز

1

بالتأكيد قد سمعت عن تسريبات ويكيليكس الأخيرة والتي كانت وكالة المخابرات الأمريكية محورًا لها، جمعت تلك التسريبات الكثير والكثير من الثغرات والطرق الملتوية التي تتبعها المخابرات الأمريكية للتجسس على أهدافها، أو بالمعنى الأصح للتجسس على كل من تريد متى ما أرادت!

اقرأ: حتى تشفير البيانات كذبة والمخابرات تتجسس على كل شيء… ويكيليكس تضرب مجددًا

في عالم أصبح فيه الإنترنت أساسيًا كالهواء، وفي عالم انتشرت فيه مواقع التواصل الاجتماعي وأصبحت حياتنا الشخصية هي محور هواتفنا وأجهزتنا الذكية، في عالم تكون فيه أماكننا معروفة لدى سناب شات وصورنا في كل مكان على انستجرام، وتفاصيل حياتنا الشخصية على فيسبوك…، في عالم لازمتنا فيه هواتفنا تستمع فيه على كل ما نقول متى ما نقوله حتى في المراحيض؛ لا يمكن أن نستغرب أو نظن أنّه ضرب من الخيال أن تقوم وكالات الأمن في جميع أنحاء العالم ببذل أقصى ما في وسعها لتقوم بتتبع ومعرفة كل خطوة لنا.

أثناء تصفحي للتسريبات واجهت الكثير من الأمور التي فاجأتني أكثر من معرفتي أنّه يمكن للوكالة أن تقوم بالتجسس على برامج التواصل التي تدعي التشفير، مثل: واتساب، وسيجنال، وإن كان ذلك بطريقة غير مباشرة ولكن ذلك لا يغيّر الواقع!

بدا لي أنّ وكالة المخابرات كانت تعمل على مشروع في 2014 للقيام بعمل باب خلفي في الأجهزة وذلك من خلال مهاجمة محمل الأقلاع  وinitrd الخاص بنظام لينكس…، وهذا ولو تعلمون أمر لا يمكن الغفلان عنه، فآلاف الأجهزة والسيرفرات حول العالم تتجنب بالتأكيد نظام ويندوز تعمل بالنظام الأكثر أمانًا جنو/لينكس.

لم يسلم نظام ويندوز ايضًا من التسريبات، حقيقة لم يسلم أي نظام منها ولكن حبيبنا ويندوز كان له نصيب كبير منها.

من الأشياء التي أضحكتني هو توضيح تسريب من المخابرات الأمريكية لكيفية تخطي شاشة تفعيل ويندوز8 أثناء تنصيبه، وذلك سيكون عن طريق التعديل قليلًا على ملف الـISO الخاص بالنظام، وذلك سيكون باتباع الخطوات التالية ولكن من نظام لينكس:

ملاحظة: لن أقوم بشرح الخطوات بالتفصيل… فإذا كنت من المبتدئين فنحن غير مسؤولون عما يحدث.

  • في البداية يجب استخراج ملف الـ boot.bin من إسطوانة الويندوز، وذلك سيكون بمساعدة أداة geteltorito.pl. ببساطة قم بتحميل الأداة وطبق الأمر التالي:

geteltorito.pl win8_image.iso > boot.bin/.

  • قم بعمل mount لملف الـISO  في أي مكان تريده، لاحظ أنّه سيكون للقراءة فقط ولذلك سنقوم بنسخه إلى مكان آخر.


mkdir win8_ro
mount -t auto -o loop win8_image.iso win8_ro
mkdir win8
cp -r win8_ro win8

  • بعد ذلك قم بعمل ملف جديد يحتوي على الأسطر الموجودة بالأسفل، واحفظه باسم ie.cfg في مجلد sources الموجود في المجلد الذي قمت بإنشائه في الخطوة السابقة.


[EditionID]
Professional
[Channel]
Retail
[VL]
0

  • انسخ ملف bin إلى مجلد boot حيث تتطلب أداة mkisofs ذلك ثم قم بتطبيق الأمر التالي:

mkisofs -udf -b boot/boot.bin -no-emul-boot -hide boot.bin -relaxed-filenames -joliet-long -D -o ./new_win8.iso ./win8

والآن قم بعمل الـ permissions اللازمة لتقوم بحرقها على ذاكرة USB لتقوم بتخطي شاشة التفعيل أثناء تنصيب الويندوز….

ملاحظة: هذه الطريقة قد تكون معروفة لمديري نظام ويندوز منذ القدم… ولكن مهلًا! مازالت تعمل..

يوجد أيضًا مشروع fine dining ، والذي كان يتمحور حول عمل DLL hijacks لبرامج يستخدمها المستخدمون العاديون مثل: VLC، و notepad ++ ، وأوبرا، وكروم، وفايرفوكس، واسكايب، وغيرها الكثير لتوهم المستهدف أنّه يقوم باستخدامها في حين تقوم الوكالة بالتجسس عليه.

لا يعني DLL hijacks أنّ البرامج مصابة ويجب عليك حذفها… لا، بل لا يحدث ذلك إلاّ في حالة الوصول إلى جهازك واستخدامه مباشرة لتعديل تلك البرامج؛ لتحويلها إلى أداة تجسس أو ما يشابه تلك الحالة.

لفت نظري أيضًا أنّ مهوسي الوكالة يستخدمون المحرر  البرمجي الشهير sublime  في عملهم، وذلك ما يوضحه هذا التسريب حيث تم شراء 10 مفاتيح ترخيص لتفعيل البرنامج، وذلك لشركة Affinity Computer Technology، والتي أعتقد وبلا شك أنّها قد تكون تابعة للـCIA!

بعد إطلاعي على التسريبات بشكل مكثف، وبعد أن رأيت كم الثغرات والأساليب التي تستخدمها وكالة المخابرات الأمريكية، أحسست أنّه كان من الناقص أن تحتوي قطتي على ثغرة هي الأخرى لتتجسس عليّ…، ولكني تذكرت وقتها أنّه بالفعل قامت المخابرات الأمريكية عام 1960 باستخدام القطط للتجسس على السفارات السوفيتية وذلك عن طريق وضع ميكروفون صغير في آذان القطط، ولاسلكي في قاعدة جمجمتها لبث الصوت في مشروع أطلق عليه Acoustic Kitty والذي كلف وقتها 20 مليون دولار… فحمدت الله لعدم امتلاكي قطة من الأساس.
إذا ما توغلت أكثر في هذه التسريبات فقد تجد الكثير من الأشياء الأخرى التي تفاجئك، وبالتأكيد لا تنسَ مشاركتنا بما تجده.

1

شاركنا رأيك حول "تسريبات ويكيليكس عن المخابرات الأمريكية تخبرنا بكيفية تخطي شاشة التفعيل أثناء تنصيب ويندوز"

  1. Raghad 7

    نشكر لكم جهدكم موضوع جميل ،، ( بالمناسبه انا اتابع مدونتكم الجميله من فتره وهذا اول تعليق لي)
    بالفعل ليس هناك أمان من الاساس ، جميعنا مراقبون .. حسنًا اعتقد اننا ( الناس العاديين ) لا يهمنا الامر جدًا لأننا لانملك شيئا نخشى التجسس عليه ، طبعا امور الخصوصيه لانحب ان يطلع عليها احد لكنها ليست بتلك الاهميه الخطيرة التي تجعلنا نخاف من التجسس والمراقبه ‘
    اعتقد هذا التجسس قد يستعمل في الأمور الكبيره ، دوليا او سياسيا أو مثل ذلك ،، لست متأكدةً فيم تستخدم لكن لا أعتقد انها ستؤثر شخصيا على عامة الناس . .

أضف تعليقًا