مطمئن ترین راه برای در امان ماندن از گزند نفوذگران، متصل نکردن کامپیوتر به شبکه اینترنت است. معمولاً این کار تنها در مورد کامپیوترهای حساس و حاوی اطلاعات مهم اجرا می شود. در حالی که قطع کردن ارتباط با دنیای بیرون می تواند راه خوبی برای افزایش امنیت باشد، اما پژوهشگران روز به روز راه های تازه ای برای نفوذ به کامپیوترهایی که به اینترنت متصل نیستند، می یابند. تازه ترین آنها سرقت اطلاعات از طریق صدای خِر خِر هارد دیسک است!
تاکنون دست کم پژوهشگران به طور علنی روش هایی برای نفوذ و یا سرقت اطلاعات از کامپیوترهایی که به اینترنت متصل نیستند معرفی کرده اند. از میان این روش ها می توان به انتقال اطلاعات به کامپیوترهای مجاور از طریق حرارت تولید شده توسط کارت گرافیک یا پردازنده و انتقال اطلاعات از طریق آلودگی صوتی ایجاد شده توسط فن کامپیوترها را برشمرد. در تازه ترین آنها گروهی از پژوهشگران از دانشگاه Ben-Gurion اسرائیل، انتقال اطلاعات از طریق صدای تولید شده توسط هارد دیسک های مکانیکی (نویز) را معرفی کرده اند.
این روش جدید که DiskFiltration نام گرفته، از روشی مشابه سرقت اطلاعات از طریق صدای تولید شده توسط فن ها بهره می گیرد. در روش سرقت اطلاعات از طریق فن، بدافزار مقیم سیستم با تغییر سرعت فن یا فن های سیستم، از افزایش و کاهش آلودگی صوتی برای شبیه سازی بیت ها (0 و 1) بهره می گیرد، سپس از طریق استراق سمع صدای تولید شده توسط فن ها شنود شده و اطلاعات از آن استخراج می شود. روش DiskFiltration نیز از مکانیزم مشابه ای بهره می گیرد و سرقت اطلاعات از کامپیوترهایی که به اینترنت وصل نیستند، از طریق آلودگی صوتی ایجاد شده توسط هارد دیسک منتقل می شود. در این روش بدافزار با ارسال سیگنال هایی به هارد دیسک، باعث جابجایی بازوی مکانیکی با الگوهای مشخصی می شود که می توان از طریق شنود صدای ایجاد شده توسط هارد دیسک، به مقدار 0 یا 1 رسید.
در این روش برای شنود صدای ایجاد شده توسط هارد دیسک به هیچ تجیهزات ویژه ای نیاز نیست و وجود یک گوشی تلفن همراه در آن نزدیکی و ضبط صدا کافی است. به گفته پژوهشگرهایی که این روش را معرفی کرده اند، می توان از فاصله حدود 180 سانتی متری صدای تولید شده توسط هارد دیسک را شنود و تفسیر کرد. در این روش می توان ظرف یک دقیقه تا 180 بیت اطلاعات منتقل کرد که مطمئناً بسیار کند است. با این سرعت بسیار پایین، انتقال یک فایل 100 کیلوبایتی می تواند تا 74 ساعت به طول بیانجامد. در همین حال نباید فراموش کرد این حجم بسیار ناچیز می تواند اطلاعات حیاتی نظیر کلیدهای رمزنگاری و کلمه های عبور باشد. برای نمونه می توان تنها ظرف 25 دقیقه یک کلید رمزنگاری 4096 بیتی را منتقل کرد.
همچنین برای استفاده از این روش، ابتدا می بایست بدافزار بر روی کامپیوتر هدف که به اینترنت متصل نیست از طریق دیگری نظیر دسترسی فیزیکی نصب شود، برای نمونه برای تنها چند لحظه یک وسیله USB به آن وصل کرد.
هر دو روش سرقت اطلاعات از طریق تولید گرما توسط اجزای کامپیوتر و صدای هارد دیسک، توسط پژوهشگران اسرائیلی معرفی شده است.
منبع: extremetech
)) بنظرم سایت منبع برای افزایش بازدید این مطلبو گذاشته .
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت