محققان روشی نوین بهمنظور استخراج مخفیانهی اطلاعات از کامپیوترهای فاقد اتصال شبکه ارائه کردند.
این روزها، گسترهی روشهای نوین هک بهحدی رشد پیدا کرده است که هکرها را به شرکت در چالشهای سختتری وادار میکند. یکی از این چالشها، دزدیدن اطلاعات از air-gapped systems (سیستمهایی ایزولهشده و بدون اتصال به شبکه) است. پیشازاین، تعدادی از این روشها مانند شنود ازطریق صدای هارددیسک را شاهد بودهایم؛ اما امروز در دیجیتال با جدیدترین و شاید جذابترین آنها، یعنی استخراج اطلاعات با تغییر روشنایی نمایشگر آشنا میشویم.
در این روش که محققان در وبسایت Hacker News منتشر کردهاند، هکر ابتدا به نصب بدافزار روی سیستم قربانی نیاز دارد. این مرحله باید بهصورت فیزیکی، همچون نصب بدافزار ازطریق متصلکردن حافظهی USB به سیستم انجام شود. این بدافزار با تغییردادن پیاپی اما نامحسوس شدت روشنایی صفحهنمایش دستگاه، اطلاعات را بهصورت کدهای باینری منتقل میکند. در انتها، هکر بهمنظور خواندن این اطلاعات به دوربین نیاز دارد.
بسیاری از کاربران نیاز نیست نگران این موضوع باشند؛ بااینحال تعداد زیادی از سازمانهای دولتی، بانکی، صنعتی و نظامی با این روش نوین هک درمعرض خطر هستند. محققان در آزمایشها، در فواصل متفاوت از انواع دوربینهای امنیتی و وبکم و گوشیهای هوشمند برای فیلمبرداری از نمایشگر قربانی استفاده کردند. ضریب خطا در برخی از موارد صفر درصد گزارش شد و سرعت انتقال اطلاعات در بیشترین حالت به ۱۰ بیتبرثانیه رسید.
در ویدئو زیر میتوانید مراحل استخراج متن کتاب داستان از کامپیوتر قربانی را مشاهده کنید. تغییرات ایجادشده در روشنایی نمایشگر بهصورت بسیار جزئی و با سرعت زیاد انجام میشود تا با چشم غیرمسلح حتی هنگام استفادهی کاربر از سیستم، بههیچوجه شناساییشدنی نباشد.
درحالحاضر، مطمئنترین راه شناسایی این نوع حمله فیلمبرداری از نمایشگر کامپیوترها و بررسی دقیق بهمنظور کشف تغییرات نامحسوس در روشنایی آنها است. همچنین، محققان بهعنوان اقدامات متقابل اجرای سیاستهای سختگیرانهتر دربارهی استفاده از دوربین در محل سیستمهای حساس امنیتی را پیشنهاد میدهند و توصیه میکنند از صفحات پلاریزه روی نمایشگر استفاده شود. این صفحات دید واضحی به کاربران ارائه میدهند؛ اما دوربینها از راه دور فقط صفحهای تاریک را مشاهده میکنند.
پاسخ ها