هک از طریق گوش دادن به کامپیوتر!

|
۲ دیدگاه
ddd

راه‌های زیادی برای سرقت اطلاعات از یک کامپیوتر با یک بار ورود به آن وجود دارد. فرقی نمی‌کند که این ورود از طریق Wi-Fi، بلوتوث، اترنت و یا حتی یک USB صورت بگیرد. با یک بار اتصال کامپیوتر به دنیای بیرون، دیگر از خطر سرقت اطلاعات در امان نخواهد بود.

به گزارش کلیک، یک راه برای حفظ امنیت ایجاد “شکاف هوایی” (air-gap) است. راه دیگر جدا کردن دستگاه‌های مهم از سایر کامپیوترها و سایر شبکه‌ها از طریق حذف کلیه دسترسی‌های راه دور است. این روشی قابل اطمینان است، با این حال به تازگی پژوهشگران آزمایشگاه‌های امنیت سایبری در دانشگاه بن گوریون، عملکرد آن را به زیر سؤال برده‌اند. این گروه از پژوهشگران اقدام به سرقت داده از طریق فن‌های خنک‌کننده کامپیوتر نموده‌اند.

برای این منظور، کامپیوتر مورد بررسی به واسطه بدافزاری که برای این هدف طراحی شده بود مورد حمله قرار داده شد. به محض این که بدافزار نصب می‌شود، سرعت فن را بین ۱۰۰۰RPM تا ۱۶۰۰RPM افزایش می‌دهد، سرعتی باور نکردنی که باعث می‌شود یک میکروفون کوچک، مانند آنچه بر روی یک گوشی هوشمند به کار می‌رود، آن را دریافت و تکرار کند! دموی منتشرشده کامپیوتر را نشان می‌دهد که کامپیوتر یک سری طولانی از اعداد جفتی را به واسطه دو سرعت متفاوت فن فاش می‌کند که از طریق یک گوشی در نزدیکی آن صدا، گرفته شده و تفسیر می‌شود.

با این کار، بدافزار به طور مؤثر از سد شکاف‌ هوایی عبور می‌کند. یک کامپیوتر که مطلقاً هیچ چیز، حتی یک مانیتور، به آن وصل نشده است، طی این حمله ممکن است مورد سرقت داده قرار بگیرد. البته نکته این است که لازم است تا یک دستگاه با یک میکروفون در نزدیکی دستگاه هدف قرار داده شود. این بدان معناست که این بدافزار هرگز قرار نیست تعداد زیادی کاربر را مورد هدف‌گیری قرار دهد. گرچه همچنان می‌تواند برای دزدیدن یک فیلم جیمز باند مورد استفاده قرار گیرد.

این بدافزار که توسط گروه به نام Fansmitter شناخته می‌شود، اجازه می‌دهد تا داده با سرعت حدود ۱۲۰۰ بیت بر ساعت و به صورت ۰ و ۱، از طریق هوا به یک گوشی منتقل شود. این یک سری کامل از ۱۵۰ کاراکتر عددی و الفبایی در یک ساعت است که بیش از میزان لازم برای سرقت یکی دو رمز عبور و یک کلید رمزگشایی است.

بدافزاری که به سیستم‌های ایزوله شده حمله می‌کند به سرعت و به طور فزاینده تبدیل به موضوعی محبوب طی سال‌های اخیر شده است چرا که روش‌های محدود کردن دسترسی به سیستم‌های شبکه‌ای در حال کاهش اثرگذاری هستند. Fansmitter کاربردی‌ترین حمله را ایجاد نکرده است اما ثابت کرد که حتی اگر یک سیستم را کاملاً از اینترنت و هر چیز جانبی دیگری جدا نگه داشته باشند، باز نمی‌توانند کاملاً امنیت آن را تأمین کنند.

فروزان طاهری
اگر بخوام یه نامه از زندگیم بنویسم، خیلی کوتاهش میشه پر ماجرا و عالی و به سرعت رو به بالا، اونقدر که یه وقتا ترس برم میداره! شانس اینو داشتم که از دانشگاه تهران مهندسیم رو بگیرم ولی اگه شما این شانس رو نداشتین بهتون میگم چیز چندانی رو از دست ندادین! می نویسم، تدریس می کنم، برای چندتا وبسایت داخلی و بین المللی تولید محتوا می کنم، ترجمه می کنم و یادم می مونه لبخند بزنم!
از این نویسنده

۲ دیدگاه

توسط: ساسان جعفرنیا

سلام . مطلب جالبی بود. متشکرم.

توسط: Jobin

سلام
تشکر بابت این مطلب

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.