PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : می‌توان یک کامپیوتر را تنها با صدای فن هک کرد!+عکس



Behzad.Legend
07-17-2016, 12:23 AM
اگر شما می‌خواهید که کامپیوترتان هک نشود، قطع کردن اینترنت شروع خوبی است، ولی تحقیقات اخیر نشان داده است که این الزاما از دزدیده شدن اطلاعات کامپیوتر شما جلوگیری نمی‌کند.
دانشمندان راه جدیدی پیدا کردند تا به اطلاعات کامپیوترهای air-gapped که دارای امنیت اینترنتی بالایی هستند نیز دسترسی پیدا کنند. این حمله سخت افزاری از طریق صدای پنکه داخلی کامپیوتر شما، اطلاعات را جست و جو می‌کند.

http://forum.yekpars.com/attachment.php?attachmentid=1838&stc=1


همان طور که می‌بینید فن کامپیوتر که کمک به خنک کردن دستگاه می‌کند حالا به کمک برنامه سخت افزاری Fansmitter تعبیه شده توسط دانشگاه Ben-Gurion و مرکز تحقیقاتی امنیتی سایبری، یک تهدید برای کامپیوتر به حساب می‌آید. محققان در مقاله خود ابراز کردند که وقتی یک کامپیوتر تحت حملهFansmitter قرار می‌گیرد، این برنامه می‌تواند از روی صدای فن اطلاعات کامپیوترهای air-gapped را استخراج کند؛ حتی اگر سخت افزار صدا و بلندگو فعال نباشد.
این سخت افزار این کار را با تنظیم کردن سرعت فن داخلی برای تولید کردن و انتشار امواج صوتی توسط کامپیوتر انجام می‌دهد. به عبارت دیگر Fansmitter ، مانند انگل، اطلاعات را از کامپیوتر می‌گیرد، فن را تحت کنترل درمی‌آورد و از آن مانند راه ارتباطی برای تولید سیگنال‌های صوتی آن اطلاعات استفاده می‌کند که می‌تواند توسط دستگاه‌های مجاورش شناسایی و بازیابی شود.
همچنین این تیم معتقدند که اطلاعات دوتایی )صفر و یک) می‌توانند تنظیم شوند و توسط این سیگنال‌های صوتی به یک میکروفن در فاصله دور مثلا یک موبایل ارسال شوند.
این اولین بار نیست که از سیگنال‌های صوتی برای استخراج اطلاعات از دستگاه‌های air-gapped استفاده می‌شود. سخت افزارهای پیشین نشان داده‌اند که بلندگوهای داخلی و خارجی کامپیوتر توانستند از همین روش برای فرستادن اطلاعات به صورت سیگنال‌های صوتی به گیرنده‌ها استفاده کنند.
این توانایی، برخی را به این فکر واداشت تا کامپیوترهایی فوق امنیتی بسازند که نه تنها air-gapped باشند، یعنی به هیچ شبکه غیرامنیتی متصل نباشند، بلکه audio-gapped نیز باشند؛ یعنی تمام بلندگوهای آن خاموش باشند ولی شواهد جدید نشان می‌دهد که حتی audio-gapped بودن نیز در بعضی شرایط برای برقراری امنیت کامپیوتر کافی نیست.
البته برای حمله Fansmitter به اطلاعات کامپیوتر، ابتدا باید به وسیله سخت افزار آلوده شود و برای کامپیوترهای air-grapped احتیاج به دسترسی فیزیکی به کامپیوتر است، اگرچه قبلا کارمندهای بی‌احتیاط با استفاده از USB به طور ناخواسته کامپیوتر را در موقعیت‌های حساس و خطرناکی قرار می‌دادند.
البته Fansmitter آهسته کار می‌کند. محققان می‌توانند اطلاعات را با سرعت ۹۰۰ بیت در ساعت استخراج کنند که سرعتی بسیار آهسته است؛ ولی به اندازه کافی برای ارسال داده‌های با ارزشی از قبیل نوشته سریع است.
جاشوآ کوپستین از Motherboard گفت: “این خیلی ایده جالبی نیست تا با آن بتوان آلبوم جدید خوانندگان را استخراج کرد اما برای بدست آوردن پسوردها و کلیدهای پنهانی بسیار مفید خواهد بود.
درآخر باید بگوییم که نیاز نیست تا ما درباره این گونه حملات کامپیوتری نگران باشیم. اما اگر موبایل مشکوکی در کنار کامپیوتر خود دیدید بهتر است که آن را به محل دیگری منتقل کنید.
نتایج این تحقیق در سایت arXiv.org منتشر شده است ولی هنوز بررسی مجدد برروی آن انجام نشده است.


منبع: sciencealert.com