سيسكي

أداة قفل SAM ، والمعروفة باسم Syskey (اسم ملفها القابل للتنفيذ )، هي مكون متوقف من مكونات نظام التشغيل Windows NT ، تقوم بتشفير قاعدة بيانات مدير حسابات الأمان ( SAM) باستخدام مفتاح تشفير RC4 بطول 128 بت . [ 1 ]
أُضيفت هذه الأداة في التحديث Q143475 لنظام التشغيل Windows NT 4.0 SP3، ثم أُزيلت في تحديث Fall Creators Update لنظام التشغيل Windows 10 عام 2017، وذلك لأن أسلوب التشفير الذي تستخدمه يُعتبر غير آمن وفقًا للمعايير الحديثة، ولأنها استُخدمت على نطاق واسع في عمليات الاحتيال كنوع من برامج الفدية . وقد أوصت مايكروسوفت رسميًا باستخدام تشفير القرص BitLocker كبديل. [ 2 ] [ 3 ]
تاريخ
تم تقديم ميزة Syskey في التحديث Q143475 المضمن في نظام التشغيل Windows NT 4.0 SP3، [ 4 ] وكان الهدف منها الحماية من هجمات اختراق كلمات المرور دون اتصال بالإنترنت عن طريق منع حامل نسخة غير مصرح بها من ملف SAM من استخراج معلومات مفيدة منه. [ 4 ]
يمكن تهيئة Syskey اختيارياً بحيث يُطلب من المستخدم إدخال المفتاح أثناء بدء التشغيل (ككلمة مرور بدء التشغيل) أو لتحميل المفتاح على وسائط تخزين قابلة للإزالة (مثل قرص مرن أو محرك أقراص فلاش USB ). [ 5 ]
في منتصف عام 2017، أزالت مايكروسوفت ملف syskey.exe من الإصدارات اللاحقة من نظام التشغيل ويندوز. [ 6 ] وتوصي مايكروسوفت باستخدام " BitLocker أو تقنيات مشابهة بدلاً من أداة syskey.exe".
قضايا أمنية
"خطأ سيسكي"
في ديسمبر 1999، اكتشف فريق أمني من شركة BindView ثغرة أمنية في برنامج Syskey تُشير إلى إمكانية تنفيذ نوع معين من الهجمات التحليلية المشفرة دون اتصال بالإنترنت، مما يُوحي بإمكانية تنفيذ هجوم القوة الغاشمة . [ 4 ] أصدرت مايكروسوفت لاحقًا تحديثًا لإصلاح هذه المشكلة (أُطلق عليه اسم "خطأ Syskey"). [ 7 ] وقد أثر هذا الخطأ على كلٍ من نظام التشغيل Windows NT 4.0 وإصدارات Windows 2000 السابقة لإصدار RC3 . [ 4 ]
يُستخدم كبرنامج فدية
يُساء استخدام برنامج Syskey عادةً من قِبل محتالي الدعم الفني لحرمان الضحايا من الوصول إلى أجهزة الكمبيوتر الخاصة بهم بهدف إجبارهم على دفع فدية. [ 8 ] [ 9 ] كما يستخدمه مكافحو عمليات الاحتيال ضد هؤلاء المحتالين كوسيلة لتعطيل عملياتهم الاحتيالية.
انظر أيضاً
مراجع
- ↑ "تفعيل Syskey لحماية ويندوز من اختراق كلمات المرور" . Technig . 2015-04-06 . تم الاطلاع عليه بتاريخ 2018-02-04 .
- ↑ "الميزات التي تمت إزالتها أو إيقاف دعمها في تحديث Windows 10 Fall Creators Update" . الدعم . مايكروسوفت . 12 ديسمبر 2017.
- ↑ "لم يعد برنامج Syskey.exe مدعومًا في نظامي التشغيل Windows 10 الإصدار 1709 وWindows Server الإصدار 1709" . الدعم . مايكروسوفت . 20 أكتوبر 2017.
- 1 2 3 4 سابين، تود (16 ديسمبر 1999). "bindview.syskey.txt" . باكت ستورم . تم الاسترجاع في 1 يوليو 2016 .
- ↑ "كيفية استخدام أداة SysKey لتأمين قاعدة بيانات إدارة حسابات أمان Windows" . الدعم . مايكروسوفت . 8 يناير 2018.
- ↑ "لم يعد برنامج Syskey.exe مدعومًا في أنظمة التشغيل Windows 10 وWindows Server 2016 وWindows Server 2019" . support.microsoft.com . تاريخ الاطلاع: 12 يناير 2019 .
- ↑ خانسي، أناند (9 مارس 2012). "استخدام أداة SysKey لقفل جهاز كمبيوتر يعمل بنظام ويندوز باستخدام ذاكرة USB" . نادي ويندوز . تم الاطلاع عليه في 1 يوليو 2016 .
- ↑ "الحل: عملية احتيال هاتفية باسم "هذا دعم مايكروسوفت" - قفل جهاز الكمبيوتر مقابل فدية" . دراسات حالة . شركة Triple-S Computers. 10 أبريل 2013.
- ↑ «شركة دعم تقني لديها موظفون في الهند تدّعي أن سمعتها الطيبة تُشوّه بسبب المحتالين» . صحيفة سيدني مورنينغ هيرالد . ١٧ نوفمبر ٢٠١٤. تاريخ الاطلاع: ٢٣ فبراير ٢٠١٧ .
- برامج التشفير
- تقنية أمان مايكروسوفت ويندوز
- إدارة نظام التشغيل ويندوز
