هک از طریق گوش دادن به کامپیوتر!

راه‌های زیادی برای سرقت اطلاعات از یک کامپیوتر با یک بار ورود به آن وجود دارد. فرقی نمی‌کند که این ورود از طریق Wi-Fi، بلوتوث، اترنت و یا حتی یک USB صورت بگیرد. با یک بار اتصال کامپیوتر به دنیای بیرون، دیگر از خطر سرقت اطلاعات در امان نخواهد بود.

به گزارش کلیک، یک راه برای حفظ امنیت ایجاد “شکاف هوایی” (air-gap) است. راه دیگر جدا کردن دستگاه‌های مهم از سایر کامپیوترها و سایر شبکه‌ها از طریق حذف کلیه دسترسی‌های راه دور است. این روشی قابل اطمینان است، با این حال به تازگی پژوهشگران آزمایشگاه‌های امنیت سایبری در دانشگاه بن گوریون، عملکرد آن را به زیر سؤال برده‌اند. این گروه از پژوهشگران اقدام به سرقت داده از طریق فن‌های خنک‌کننده کامپیوتر نموده‌اند.

برای این منظور، کامپیوتر مورد بررسی به واسطه بدافزاری که برای این هدف طراحی شده بود مورد حمله قرار داده شد. به محض این که بدافزار نصب می‌شود، سرعت فن را بین ۱۰۰۰RPM تا ۱۶۰۰RPM افزایش می‌دهد، سرعتی باور نکردنی که باعث می‌شود یک میکروفون کوچک، مانند آنچه بر روی یک گوشی هوشمند به کار می‌رود، آن را دریافت و تکرار کند! دموی منتشرشده کامپیوتر را نشان می‌دهد که کامپیوتر یک سری طولانی از اعداد جفتی را به واسطه دو سرعت متفاوت فن فاش می‌کند که از طریق یک گوشی در نزدیکی آن صدا، گرفته شده و تفسیر می‌شود.

با این کار، بدافزار به طور مؤثر از سد شکاف‌ هوایی عبور می‌کند. یک کامپیوتر که مطلقاً هیچ چیز، حتی یک مانیتور، به آن وصل نشده است، طی این حمله ممکن است مورد سرقت داده قرار بگیرد. البته نکته این است که لازم است تا یک دستگاه با یک میکروفون در نزدیکی دستگاه هدف قرار داده شود. این بدان معناست که این بدافزار هرگز قرار نیست تعداد زیادی کاربر را مورد هدف‌گیری قرار دهد. گرچه همچنان می‌تواند برای دزدیدن یک فیلم جیمز باند مورد استفاده قرار گیرد.

این بدافزار که توسط گروه به نام Fansmitter شناخته می‌شود، اجازه می‌دهد تا داده با سرعت حدود ۱۲۰۰ بیت بر ساعت و به صورت ۰ و ۱، از طریق هوا به یک گوشی منتقل شود. این یک سری کامل از ۱۵۰ کاراکتر عددی و الفبایی در یک ساعت است که بیش از میزان لازم برای سرقت یکی دو رمز عبور و یک کلید رمزگشایی است.

بدافزاری که به سیستم‌های ایزوله شده حمله می‌کند به سرعت و به طور فزاینده تبدیل به موضوعی محبوب طی سال‌های اخیر شده است چرا که روش‌های محدود کردن دسترسی به سیستم‌های شبکه‌ای در حال کاهش اثرگذاری هستند. Fansmitter کاربردی‌ترین حمله را ایجاد نکرده است اما ثابت کرد که حتی اگر یک سیستم را کاملاً از اینترنت و هر چیز جانبی دیگری جدا نگه داشته باشند، باز نمی‌توانند کاملاً امنیت آن را تأمین کنند.





2 دیدگاه