سرقت اطلاعات از راه دور از کامپیوتر ایرگپ شده

سرقت اطلاعات حافظه رم از فاصله ۷ متری به سبک RAMBO!

توضیحات: حمیدرضا زارع; دسته: اخبار امنیت; 19 شهریور 1403 18:00

یکی از راه‌‌‌های محافظت از داده‌‌های حساس، قطع تمام امکانات ارتباطی کامپیوتر یا به اصطلاح Air Gap کردن کامپیوتر است. اکنون گروهی از محققان امنیتی با سرقت اطلاعات موجود در حافظه رم یک رایانه ایر گپ شده از فاصله ۷ متری، نشان دادند که حتی این راه نیز نمی‌تواند امنیت اطلاعات را به شکل کامل تضمین کند.

رایانه ایر گپ شده چست؟

یک رایانه ایر گپ شده (Air-Gapped PC)، کامپیوتر است که به هیچ شبکه‌ای از طریق Ethernet، وایفای، بلوتوث یا راه‌‌های دیگر متصل نیست. از نظر تئوری، با این کار دستیابی به اطلاعات حساس بدون دسترسی فیزیکی به دستگاه غیر ممکن است.

خواندن اطلاعات حافظه رم به روش RAMBO

اکنون گروهی از دانشمندان راهی پیدا کرده‌‌اند تا از یکی از ویژگی‌‌های تمام دستگاه‌های الکترونیکی، یعنی تشعشعات الکترومغناطیسی، برای سرقت اطلاعات استفاده کنند. این حمله که با نام Radiation of Air-gapped Memory Bus for Offense یا RAMBO شناخته می‌شود، با نصب یک ویروس روی کامپیوتر قربانی اجرا می‌‌شود که سیگنال‌‌های گذرگاه حافظه رم با روش On-Off Keying یا OOK تغییر می‌‌دهد.

از آنجا که همه دستگاه‌‌های الکترونیکی از خودشان تشعشعات الکترومغناطیسی ساطع می‌‌کنند، هکرها این امکان را دارند که با اندازه‌گیری تشعشعات حاصل از تغییرات سیگنال حافظه، اطلاعات موجود در آن را بخوانند.

الگوی تشعشعات الکترومغناطیسی مربوط به کلمه «DATA» (منبع: arxiv.org)

در تست انجام شده با روش RAMBO، اطلاعات تنها با نرخ 128 بایت بر ثانیه قابل انتقال هستند که در مقایسه با سرعت‌هایی که روزانه با آن سر و کار داریم چندان زیاد به نظر نمی‌رسد. اما همین سرعت پایین نیز برای سرقت اطلاعات مهمی از جمله کلید‌‌های رمزنگاری، رمز‌ عبور یا حتی عکس‌‌های کوچک و با رزولوشن پایین کافی است.

از آنجایی که این نوع حملات توسط ابزارهای امنیتی پایش نمی‌‌شوند، احتمالاً این که حتی بعد از وقوع حمله کسی از آن با خبر نشود نیز وجود دارد. قسمت سخت کار، نصب بدافزار مورد نظر برای تغییر سیگنال‌‌های حافظه رم است.

این کار معمولاً توسط روش‌‌های مهندسی اجتماعی انجام می‌‌شود. مثل قرار دادن حافظه USB آلوده در مکانی که احتمال استفاده اتفاقی آن توسط پرسنل وجود داشته باشد. اگر فکر می‌‌کنید این روش بسیار دور از ذهن است، می‌توانید مثال ویروس استاکس نت را ببینید که به همین طریق به کامپیوترهای قربانی منتقل شد.

در همین رابطه بخوانید:

- با این لیزر 500 دلاری، هر کسی می‌تواند CPU شما را هک کند
- سرقت اطلاعات کامپیوتر شما به هالیوودی ترین روش ممکن (+اثبات)
- آیا CPU هم هک می‌شود؟ مروری بر آسیب‌پذیری‌های امنیتی پردازنده مرکزی

البته به عنوان یک کاربر عادی احتمالاً نیازی نیست نگران این نوع حملات باشید چراکه با توجه به پیچیدگی و هزینه بالای این روش و روش‌های مشابه، اجرای آن فقط برای اهداف با ارزش بسیار بالا توجیح‌پذیر است.

اطلاعات مربوط به این پژوهش را می‌‌توانید در این مقاله بخوانید.