سرقت اطلاعات کاربران این بار از طریق لامپ های LED

به گزارش کلیک، امروزه بدافزارها برای اهداف مختلفی ساخت می شوند و به اشکال بسیار متفاوتی وجود دارند؛ اما بد افزار ایکس ال‌ای‌دی احتمالا باید یکی از عجیب و غریب‌ترین بدافزارهای نرم‌افزاری باشد که در نوع خود طراحی شده است. این بدافزار ابتدا به یک روتر یا سوئیچ حمله کرده و آن را آلوده می کند، سپس منتظر می ماند تا لامپ‌های ال‌ای‌دی فلش بزنند در این صورت می تواند از این طریق داده‌ها را سرقت کند.

ایکس ال‌ای‌دی بدافزاری است که به وسیله یکی از گروه های تحقیقاتی مرکز تحقیقات امنیت سایبری دانشگاه بن گوریون رژیم صهیونیستی طراحی و ساخته شده است. جالب است بدانید که اطلاعات از طریق لامپ ال‌ای‌دی موجود روی هارد درایوها و نیز پهپادها نیز به سرقت می روند و این روش نیز توسط همین گروه تحقیقاتی طرح ریزی شده است. نوع لامپ های روتر و سوئیچ‌ها در سرعت سرقت اطلاعات توسط این تیم امنیتی مهم هستند، زیرا برخی از این لامپ ها طوری ساخته شده اند که سارقان از روشی آسان‌تر و سریع‌تر به داده‌های مورد نظر دست بیابند؛ چراکه اکثر روترها و سوئیچ‌های موجود در رایانه ها از تعدادی لامپ ال‌ای‌دی مجزا بهره می‌برند و هر چه تعداد این ال‌ای‌دی‌های داخل سوییچ بیشتر باشد، مسلما داده‌ها با سرعت بیشتر منتقل شده و راحت تر رمزگشایی می شوند.

در ابتدا روتر یا سوئیچ با بدافزار ایکس ال‌ای‌دی آلوده می شود و سپس داده‌هایی که از طریق سوییچ رفت و آمد می کنند به فرمت باینری یعنی اعداد صفر و یک تبدیل می‌شوند. این اعداد با استفاده از روشن و خاموش شدن چراغ های ال ای دی برنامه ریزی شده اند. در واقع روشن شدن چراغ به معنای عدد یک و خانوش شدن آن عدد صفر را نشان خواهد داد. واضح است که هر چه تعداد این چراغ ها بیشتر باشد رمزگشایی آسان تر خواهد شد.

حال در این مرحله به وجود یک دوربین نیاز است تا خاموش و روشن شدن چراغ ها را ثبت کند. بسته به شرایط، برای انتقال این دوربین می توان از یک پهپاد کمک گرفت یا در یک منطقه‌ی امنیتی قرار بگیرید یا شاید یکی از دوربین‌های امنیتی آن حوالی را هک کنید. نحوه استفاده از دوربین نسبت به شرایط و موقعیت ها متفاوت خواهد بود.
ظاهرا روش دیگری نیز وجود دارد، در این روش باید از ترکیب بدافزار ایکس ال ای دی و سنسور های اپتیکال بهره گرفت، در این صورت دیگر نیازی به حظور دوربین برای ثبت اطلاعات خاموش و روشن شدن چراغ ها نیست. در این روش خواندن داده‌ها از سنسورهای اپتیکال نیز امکان‌پذیر است و ظاهرا بهترین نتیجه‌ی ممکن را به دنبال خواهد داشت؛ زیرا با بهره گرفتن از سنسورهای اپتیکال می‌توان داده‌ها را با کمک تک‌تک لامپ‌های ال‌ای‌دی تعبیه‌شده روی روترها و سوئیچ‌ها با سرعتی معادل ۱۰۰۰ بیت بر ثانیه از هر ال‌ای‌دی به دست آورد. این سنسورها می‌توانند اطلاعات مربوط به تغییرات چراغ‌های ال‌ای‌دی را ثبت کنند. اگر تعداد لامپ‌ ها در رایانه یک قربانی به طور مثال چهار عدد باشد، سارق می‌تواند اطلاعات او را با سرعت کلی ۴۰۰۰ بیت بر ثانیه به دست آورد.

شاید بتوان گفت که سخت ترین مرحله برای راه اندازی این بدافزار، مرحله‌ی نصب آن روی روتر یا سوئیچ قربانی می باشد. طبق آنچه ابن گروه تحقیقاتی ادعا کرده اند ایکس ال‌ای‌دی فقط قسمتی از یک فعالیت تحقیقاتی بوده است و هیچ گاه از این بدافزار در اهداف واقعی و غیر علمی استفاده نشده است. البته شاید در آینده و با هموار شدن یافتن نقاط ضعف موجود در این بدافزار و شبکه های مختف رایانه ای، شاهد استفاده از بدافزار ایکس ال ای دی توسط افراد مختلف باشیم . اما فعلا شاید مفیدترین فایده تولید چنین بدافزارهایی این است که باعث خواهد شد تولیدکنندگان روتر و سوئیچ‌ برای حفظ امنیت محصولات خود بیشتر تلاش کنند تا جلوی به سرقت رفتن داده‌های کاربران خود را با استفاده از روش‌هایی شبیه به روش عملکرد بدافزار ایکس ال‌ای‌دی و دیگر روش های احتمالی بگیرند.
شما در مورد بدافزار ایکس ال‌ای‌دی چه نظری دارید؟