اگر شما میخواهید که کامپیوترتان هک نشود، قطع کردن اینترنت شروع خوبی است، ولی تحقیقات اخیر نشان داده است که این الزاما از دزدیده شدن اطلاعات کامپیوتر شما جلوگیری نمیکند.
دانشمندان راه جدیدی پیدا کردند تا به اطلاعات کامپیوترهای air-gapped که دارای امنیت اینترنتی بالایی هستند نیز دسترسی پیدا کنند. این حمله سخت افزاری از طریق صدای پنکه داخلی کامپیوتر شما، اطلاعات را جست و جو میکند.
همان طور که میبینید فن کامپیوتر که کمک به خنک کردن دستگاه میکند حالا به کمک برنامه سخت افزاری Fansmitter تعبیه شده توسط دانشگاه Ben-Gurion و مرکز تحقیقاتی امنیتی سایبری، یک تهدید برای کامپیوتر به حساب میآید. محققان در مقاله خود ابراز کردند که وقتی یک کامپیوتر تحت حملهFansmitter قرار میگیرد، این برنامه میتواند از روی صدای فن اطلاعات کامپیوترهای air-gapped را استخراج کند؛ حتی اگر سخت افزار صدا و بلندگو فعال نباشد.
این سخت افزار این کار را با تنظیم کردن سرعت فن داخلی برای تولید کردن و انتشار امواج صوتی توسط کامپیوتر انجام میدهد. به عبارت دیگر Fansmitter ، مانند انگل، اطلاعات را از کامپیوتر میگیرد، فن را تحت کنترل درمیآورد و از آن مانند راه ارتباطی برای تولید سیگنالهای صوتی آن اطلاعات استفاده میکند که میتواند توسط دستگاههای مجاورش شناسایی و بازیابی شود.
همچنین این تیم معتقدند که اطلاعات دوتایی )صفر و یک) میتوانند تنظیم شوند و توسط این سیگنالهای صوتی به یک میکروفن در فاصله دور مثلا یک موبایل ارسال شوند.
این اولین بار نیست که از سیگنالهای صوتی برای استخراج اطلاعات از دستگاههای air-gapped استفاده میشود. سخت افزارهای پیشین نشان دادهاند که بلندگوهای داخلی و خارجی کامپیوتر توانستند از همین روش برای فرستادن اطلاعات به صورت سیگنالهای صوتی به گیرندهها استفاده کنند.
این توانایی، برخی را به این فکر واداشت تا کامپیوترهایی فوق امنیتی بسازند که نه تنها air-gapped باشند، یعنی به هیچ شبکه غیرامنیتی متصل نباشند، بلکه audio-gapped نیز باشند؛ یعنی تمام بلندگوهای آن خاموش باشند ولی شواهد جدید نشان میدهد که حتی audio-gapped بودن نیز در بعضی شرایط برای برقراری امنیت کامپیوتر کافی نیست.
البته برای حمله Fansmitter به اطلاعات کامپیوتر، ابتدا باید به وسیله سخت افزار آلوده شود و برای کامپیوترهای air-grapped احتیاج به دسترسی فیزیکی به کامپیوتر است، اگرچه قبلا کارمندهای بیاحتیاط با استفاده از USB به طور ناخواسته کامپیوتر را در موقعیتهای حساس و خطرناکی قرار میدادند.
البته Fansmitter آهسته کار میکند. محققان میتوانند اطلاعات را با سرعت ۹۰۰ بیت در ساعت استخراج کنند که سرعتی بسیار آهسته است؛ ولی به اندازه کافی برای ارسال دادههای با ارزشی از قبیل نوشته سریع است.
جاشوآ کوپستین از Motherboard گفت: “این خیلی ایده جالبی نیست تا با آن بتوان آلبوم جدید خوانندگان را استخراج کرد اما برای بدست آوردن پسوردها و کلیدهای پنهانی بسیار مفید خواهد بود.
درآخر باید بگوییم که نیاز نیست تا ما درباره این گونه حملات کامپیوتری نگران باشیم. اما اگر موبایل مشکوکی در کنار کامپیوتر خود دیدید بهتر است که آن را به محل دیگری منتقل کنید.
نتایج این تحقیق در سایت arXiv.org منتشر شده است ولی هنوز بررسی مجدد برروی آن انجام نشده است.
منبع: sciencealert.com
کاربر برتر مـاه
