المجرمين الرقميين دايماً بيحاولوا يطوروا من نفسهم فى العمليات الاجرامية اللى بيقوموا بيها، واستهداف انظمة التشغيل بال malwares وال APTs اصبح صعب ولكن غير مستحيل فى ظل التقدم القوى اللى بتقدمة مضادات الفيروسات المختلفة من تقنيات اكتشاف التطبيقات الضارة حتى الغير معروف منها من خلال اكتشاف الانماط patterns ومراقبة السلوك behavior حتى طرق الاستهداف التقليدية والتصيد اصبحت درب من الماضى، علشان كدا كان لزاماً اكتشاف طرق جديدة متميزة وغير تقليدية فى إحياء عمليات التصيد والاستهداف وزرع التطبيقات الضارة، واحد من الامثلة اللى مش هتخلص الحقيقة هى ال Hardware-based malwares، فى الفيديو الموجود فى البوست هتلاقوا شئ هيبهر الكتير منكم، ومش هحرق المفاجأه الموجوده فى الفيديو بشكل كبير بس هديلكم فى اخر البوست كلمات مفتاحية للى حابب يعرف اكتر، الفيديو ملخصة ان شركة Red Ballon Security عملت ديمو بيوضح قد ايه ممكن يتم خداعك بصرياً من خلال اختراق انظمة التشغيل المصغرة "ال Embedded OS" الموجودة داخل شاشات الكمبيوتر "on-screen display computer" او الموجود فى بعض الالات الاخرى والتلاعب بمحتوى الشاشة بشكل يخليك تنخدع بكل سهولة وتقدم على إعطاء بياناتك طواعية لمواقع مزيفة ببساطة علشان اللى بتشوفه العين هو الحقيقة للبعض ووهم الحقيقة للبعض الاخر حتى مع ضمان عدم مساس نظام تشغيلك الاصلى او التلاعب به!

الناس اللى متابعانى هتعرف انى ذكرت شئ بيؤدى الى شئ مشابه فى نظام التشغيل اندرويد بوجود خاصية اسمها "الرسم فوق التطبيقات او Draw over apps" ودى حاجه لو متعرفهاش تقدر ترجع لبوستاتى القديمة هتعرف قد ايه هيا خطيرة ومستخدمة حتى الان فى تطبيقات سرقة الحسابات البنكية على اندرويد على وجه التحديد!

الهجوم نفسه كام موجود فى مسلسلى المفضل Mr Robot فى الموسم الثالث بس تطبيق الهجوم نفسه الموجود فى فيديو البوست والهجوم اللى حصل على جهاز Eliot فى مسلسل Mr Robot واللى حصل بزراعة HDMI Backdoor مرفق ب USB Modem بيقدر ياخد كل اللى موجود على الشاشة ويبعتة للطرف التانى واللى كانت العميلة ديبيرو من ال FBI بشكل خلا ايليوت نفسه بكل ال hype والفوبيا اللى عنده يشك ان جهازه مصاب ويعمله scan بشكل
offline ومع ذلك كانوا بردو مراقبينة وشايفين الشاشة الخاصة بيه حتى مع عدم وجود نظام تشغيل معدل بينقل الصوره ودا بسبب إن الباب الخلفى اللى كان مزروع كان معتمد اكتر على عتاد الكمبيوتر المادى "الهاردوير" وليس السوفتوير واتكلمت بردو عنه فى بوستات سابقة بالتفصيل.

الموضوع مش جديد بس لفته لطيفة تستحق الوقوف عندها وهى إن لو كل حلول ال Threat detection اللى فى بالك وبتصرف عليها فى مؤسستك رايحه ناحية ال software، لازم تعرف ان فى جزء الحلول دى مش مركزة عليه خالص وهو hardware.