بتأكيد سمعتم عن فيروس WannaCry وكيف ابتز مئآت الآلاف من الشركات والافراد ...
خطرت لي فكره تصميم فيروس يشبهه تماما...لكن يختلف عنه بالهدف:)
قبل ان اطرح فكرتي دعوني اوضحك كيف يشفر هذا الفيروس ملفات الضحيه..
هذا الفيروس الارهابي ،يقوم بتشفير ملفات الضحيه بأستخدام خوارزمية RSA..
لمن لا يعلم ما هي هذه الخوارزميه..
خوارزميه RSA تستخدم لتشفير البيانات او لتوقيعها،وهي مشهوره جداً،وتستخدم بنطاق واسع..
تصنف الخوازميه RSA بخوارزميه تشفير غير متناظره..اي ان مفتاح التشفير يختلف عن مفتاح فك التشفير..
اذاً لدينا مفتاحان..احداهما يسمى بالمفتاح الخاص..والاخر يسمى بالمفتاح العام..
يتم تشفير الملفات بالمفتاح الخاص ،ولا يمكن فك التشفير الا بالمفتاح الاخر (العام) ،او العكس.
فكرتي..ماذا لو صنعت فيروس يشبه WannaCry ،وقمت بتشفير الملفات بأستخدام المفاتيح العامه للشركات التقنيه الكبرى..
لنأخذ موقع حسوب مثلاً..الموقع يستخدم برتوكول https لتشفير تبادل البيانات، ماذا لو اخذت المفتاح العام للموقع وقمت بصنع فيروس يشفر الملفات بهذا المفتاح؟!!..
بتأكيد سيكون موقع حسوب هو الوحيد الذي يستطيع فك تشفير هذه البيانات بأستخدام المفتاح الخاص الذي يملكه..
طيب ماذا لو اتصل ملايين الاشخاص يطالبون موقع حسوب بفك تشفير ملفاتهم ؟؟ مالذي سيفعله موقع حسوب وغيره من المواقع؟ مثل جوجل وميكروسوفت وابل؟؟
هل ادركتم الهدف من كل ذلك؟؟
اما ان يضطر موقع حسوب ان يشارك مفتاحه الخاص للناس عامه وهذا امر استبعده،او يقوم بتقديم خدمة فك التشفير لهذه الملفات، وهذا ما اسعى اليه..:)
الان بما اني كنت اتجسس على الشبكات وقد التقطت الكثير من البيانات المشفره التي كنت لا استطيع فك تشفيرها لأني لا املك المفتاح الخاص، اصبح بأمكاني الان فك تشفيرها بالخدمه التي سيقدمها الموقع لفك التشفير!!! اليس كذلك؟؟
تخيل حكومه تقوم بتسجيل كل الرسائل الالكترونيه لبريد جوجل لمدة شهر مثلاً ثم ضرب هذا الفيروس العالم ما اجبر جوجل ان تركع وتقوم بتقديم خدمة فك التشفير البيانات للناس عامه،سيكون بالأمكان فك تشفير تلك الرسائل بنفس خدمه التي ستقدمها جوجل!!
اخبروني رأيكم وماذا يمكن ان يحدث::))
التعليقات