سرقت اطلاعات با نوسان نور نمایشگر از سامانههای ایزوله ، از قسمت اخبار سایبری سکیوریتی سیتی ، به گزارش کارگروه امنیت سایبربان؛ متخصصان امنیت سایبری به صورت پیوسته به دنبال راههایی میگردند تا از سامانههای حساس در برابر حملات هکرها محافظت کنند. یکی از این روشها قرار دادن سیستم در یک فضای ایزوله یا ایرگپ (air gap) است. با وجود این روشهای بسیاری برای سرقت اطلاعات از این گونه پلتفرمها نیز وجود دارد.
گروهی از تحلیلگران دانشگاه بن گوریون رژیم صهیونیستی به تازگی روش جدیدی را برای این کار شناسایی کردهاند. در این راهکار میتوان با استفاده از تغییرات روشنایی نمایشگر رایانه اقدام به سرقت اطلاعات کرد. این افراد در گذشته نیز روشهای بسیاری دیگری را مانند سو استفاده از بلندگوها، خاموش و روشن شدن LED سیستم، اشعه مادونقرمز و نوسان برق برای سرقت داده از سیستمهای ایزوله شناسایی کرده بودند.
هک با کانال نوری مخفی
مردکای گاری (Mordechai Guri)، رییس مرکز تحقیقات امنیت سایبری دانشگاه بنگوریون توضیح داد هک یاد شده از طریق روشی به نام «کانال نوری مخفی» (covert optical channel)، امکانپذیر است. در این روش هیچگونه تماس فیزیکی یا اینترنتی به سیستم موردنیاز نیست. برای این کار تنها باید سیستم هدف را با یک بدافزار مناسب آلوده کرد. سپس نمایشگر به صورت خیلی ظریف و غیرقابل تشخیصی شروع به تغییر نور خود میکند. سپس هکر میتواند با ثبت تغییرات روشنایی، اطلاعات حساس موردنظر خود را سرقت کند.
کارشناسان امنیتی توضیح دادند، ایده اصلی روش یاد شده بر پایه رمزنگاری و رمزگشایی اطلاعات است. به طور کلی بدافزار مورد استفاده پس از جمعآوری اطلاعات مورد نظر، آنها را به صورت جریانی از بایتها رمزنگاری کرده و به عنوان سیگنالهایی 0 و 1 در نظر میگیرد. سپس با تغییر نور نمایشگر آنها شبیهسازی و ارسال میکند. در نهایت هکر میتواند پس از دریافت اطلاعات آنها را رمزگشایی کند. این روش بسیار شبیه به ارسال کد مورس عمل میکند. تنها تجهیزات موردنیاز قرار دادن دوربینی برای ثبت نوسانات نمایشگر است. این ابزار میتواند دوربین امنیتی محوطه و تلفن هوشمند موجود در محیط باشد.
پژوهشگران شرح دادند که کانال نوری مخفی کاملاً نامرئی است و حتی میتواند در زمان فعالیت یک نفر با سیستم نیز به انتقال اطلاعات ادامه دهد.
البته عدهای از کارشناسان اعلام کردند روش بالا مؤثر و کارآمد نیست و همچنان به یک فرد یا فلش آلوده برای انتقال بدافزار نیز پیدا میشود.
دیدگاهتان را بنویسید