محققان موفق شدند با تغییر روشنایی مانیتور، اطلاعات کامپیوتر را سرقت کنند

سعید ناصریسعید ناصریاکتبر 13, 20201min0

این روزها، گستره‌ی روش‌های نوین هک به‌حدی رشد پیدا کرده است که هکرها را به شرکت در چالش‌های سخت‌تری وادار می‌کند. یکی از این چالش‌ها، دزدیدن اطلاعات از air-gapped systems (سیستم‌هایی ایزوله‌شده و بدون اتصال به شبکه‌) است. پیش‌از‌این، تعدادی از این روش‌ها مانند شنود ازطریق صدای هارددیسک را شاهد بوده‌ایم؛ اما امروز در زومیت با جدیدترین و شاید جذاب‌ترین آن‌ها، یعنی استخراج اطلاعات با تغییر روشنایی مانیتور آشنا می‌شویم.

مقاله‌های مرتبط:

در این روش که محققان در وب‌سایت Hacker News منتشر کرده‌اند، هکر ابتدا به نصب بدافزار روی سیستم قربانی نیاز دارد. این مرحله باید به‌صورت فیزیکی، همچون نصب بدافزار ازطریق متصل‌کردن حافظه‌ی USB به سیستم انجام شود. این بدافزار با تغییردادن پیاپی اما نامحسوس شدت روشنایی صفحه‌نمایش دستگاه، اطلاعات را به‌صورت کدهای باینری منتقل می‌کند. در انتها، هکر به‌منظور خواندن این اطلاعات به دوربین نیاز دارد.

بسیاری از کاربران نیاز نیست نگران این موضوع باشند؛ با‌این‌حال تعداد زیادی از سازمان‌های دولتی، بانکی، صنعتی و نظامی با این روش نوین هک درمعرض خطر هستند. محققان در آزمایش‌ها، در فواصل متفاوت از انواع دوربین‌های امنیتی و وب‌کم و گوشی‌های هوشمند برای فیلم‌برداری از نمایشگر قربانی استفاده کردند. ضریب خطا در برخی از موارد صفر درصد گزارش شد و سرعت انتقال اطلاعات در بیشترین حالت به ۱۰ بیت‌برثانیه رسید.

در ویدئو زیر می‌توانید مراحل استخراج متن کتاب داستان از کامپیوتر قربانی را مشاهده کنید. تغییرات ایجادشده در روشنایی نمایشگر به‌صورت بسیار جزئی و با سرعت زیاد انجام می‌شود تا با چشم غیرمسلح حتی هنگام استفاده‌ی کاربر از سیستم، به‌هیچ‌وجه شناسایی‌شدنی نباشد.

در‌حال‌حاضر، مطمئن‌ترین راه شناسایی این نوع حمله فیلم‌برداری از نمایشگر کامپیوترها و بررسی دقیق به‌منظور کشف تغییرات نامحسوس در روشنایی آن‌ها است. همچنین، محققان به‌عنوان اقدامات متقابل اجرای سیاست‌های سختگیرانه‌تر درباره‌ی استفاده از دوربین در محل سیستم‌های حساس امنیتی را پیشنهاد می‌دهند و توصیه می‌کنند از صفحات پلاریزه روی نمایشگر استفاده شود. این صفحات دید واضحی به کاربران ارائه می‌دهند؛ اما دوربین‌ها از راه دور فقط صفحه‌ای تاریک را مشاهده می‌کنند.

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

1 + 9 =