روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اینترنت مساویست با دردسر. برای همین هم هست که یکی از روشهای اصلی برای امن نگه داشتن کامپیوتر و حراست از اطلاعات باارزشِ آن، هرگز وصل نکردنش به اینترنت یا شاید وصل کردنش به هیچ شبکهی اینترنتی است (حتی شبکه لوکال). چنین ایزولاسیون فیزیکیای را اصطلاحاً «شبکه شکاف هوا [1]» میخوانند. لابد با خود میگویید «کانکشن که نباشد هیچ مشکلی پیش نمیآید» اینطور نیست؟ متأسفانه این ادعا تماماً نمیتواند درست باشد؛ هنوز هم روشهای نامعمولی وجود دارد که با به کار گرفتنشان میشود حتی از دستگاه شبکه شکاف هوا هم اطلاعات استخراج کرد.
گروهی متشکل از محققین اسرائیلی از دانشگاه بنگوریون به رهبری موردچای گوری تخصصش بررسی همین متودهای سرقت اطلاعات است. در ادامه با ما همراه شوید تا توضیح دهیم این گروه در طی بررسیهای خود به چه یافتههایی رسیده و اینکه آیا اصلاً باید در این مورد نگران بود یا نه!
آسیبپذیر بودن سیستمهای شکاف هوا شده خبر تازهای نیست؛ حملات زنجیره تأمین و نفوذیهای رشوهبگیر هنوز هم قلمروی قدرتمندی دارند. سادهترین حملات برای مثال از فلشدرایو آلوده استفاده میکنند؛ درست همینجا بود که استاکسنتِ[2] افسانهای پدیدار شد. بسیارخوب، حالا فرض میگیریم کامپیوتر آلوده شد اما آخر چطور میشود بدون کانکشن اینترنت اطلاعات داخل آن استخراج شود؟ اینجاست که ابتکار و فیزیک دست در دست هم میدهند. شاید یک کامپیوتر به لحاظ فیزیکی در ایزولاسیون به سر برد و هیچ سیگنالی را از طریق شبکههای اینترنتی به بیرون انتقال ندهد اما همچنان حرارت، میدانهای مغناطیسی و نویز از خود تولید میکند؛ مگر نه؟ از طریق همین کانالهای غیرواضح است که فرد میتواند کل اطلاعات داخل سیستم را مثل جاروبرقی بمکد.
فراصوت
حتی کامپیوتری بدون بلندگو یا تجهیزات صوتی قادر به تولید صدا در دامنهی 20 هرتز تا 24 کیلوهرتز میباشد (برای مثال اگر فرکانس تأمین برق خود را تغییر دهید). افزون بر این، حتی دستگاهی بدون میکروفون جداگانه نیز میتواند استراقسمع کند چون بلندگوها یا هدفونها میتوانند برای ایفای چنین نقشی دستکاری شوند.
بخش قابلتوجهی از دامنهای که در فوق بدان اشاره کردیم (اگر بخواهیم دقیق باشیم 18 تا 24 کیلوهرتز) خارج از محدوده شنیداری انسان است؛ کیفیتی که میتواند به روشهای جالب و مختلفی به کار گرفته شود. برای مثال در خانه، استفاده از این دامنه میتواند بلندگوی هوشمند را فعال کند. اگر بخواهیم مثالی مرتبطتر با موضوع مورد بحثمان بزنیم، فرد میتواند کامپیوتری را با بدافزاری که اطلاعات هدف را رمگذاری کرده و با فراصوت آن را انتقال میدهد، آلوده کند. سایر روشهایی که محققین کشف کردند، روشهایی هستند که بواسطهی آنها صداهای تولیدشده توسط پنکههای کامپیوتر و هارددرایوهایش استخراج میشوند.
الکترومغناطیس
الکترومغناطیس، این نیروی خوب و قدیمی را فراموش نکنید. یک جریان الکتریکی میدان الکترومغناطیسی درست میکند که میتواند گرفته شده و به سیگنال الکتریکی بازگردانده شود. شما با کنترل این جریان میتوانید این میدان را تحت کنترل خود درآورید. مهاجمین که به خوبی نسبت به این حقیقت واقفاند، میتوانند از بدافزارها برای ارسال توالی سیگنالها به نمایشگر و تغییر کابل مانیتور به نوعی آنتن استفاده کنند. آنها با دستکاری تعداد و فرکانس بایتهای ارسالشده میتوانند از طریق یک رسیور FM انتشارات رادیویی را قابلشناسایی کنند. خانمها و آقایان این درست همان شیوهی کار پسِ بدافزاری موسوم به Air Hopper است!
متود دیگری هم هست که از بدافزار GSMem برای اکسپلویتِ برونفرست گذرگاه حافظه[3]ی کامپیوتر استفاده میکند. این بدافزار به طور مشابهی با AirHopper مجموعه صفرهای مشخص و صفرهایی همراه با گذرگاه را میفرستد و همین باعث بروز متغیرهایی در تشعشعات الکترومغناطیسیاش میشود.
این امکان وجود دارد که اطلاعات داخل این متغیرها رمزگذاری شده و با استفاده از گوشی موبایل معمولی که در باند فرکانس GSM، UMTS یا LTE عمل میکند مورد دستبرد واقع شوند (حتی گوشیای بدون رادیو افامِ درونسازهای). قاعده کلی مشخص است: تقریباً هر جزء کامپیوتر میتواند یک آنتن باشد. سایر تحقیقات شامل متودهایی میشود برای انتقال دادهها آن هم با استفاده از تابش از گذرگاه USB، رابط GPIO و کابلهای برق.
مغناطیسم
ویژگی خاص متودهای مبتنی بر مغناطیس این است که در برخی موارد آنها میتوانند حتی در قفس فارادی[4] هم که تابش الکترومغناطیس را مسدود میکند –و از همین رو نوعی کحافظت بسیار قابلاطمینان تلقی میشود- نیز عمل کنند. استفاده از مغناطیسم برای استخراج در حقیقت کارش اکسپلویت کردن از پرتو مغناطیسی با فرکانس بالاست که سیپییوها تولیدش میکنند و از پوشش فلزی هم رد میشود. در اصل همین پرتو است که باعث میشود قطبنما داخل قفس فارادی کار کند.
محققین به این مسئله پی بردند که آنها با دستکاریِ لود روی هستههای پردازشگر از طریق نرمافزارها میتوانند تابش مغناطیسی آن را کنترل کنند. آنها صرفاً میبایست دستگاه گیرندهای را میگذاشتند کنار قفس- تیم گوری از دامنهی 1.5 متری یا حدود 5 فوتی گزارش داد. محققین برای دریافت اطلاعات از حسگر مغناطیسیای متصل به پورت سریالیِ کامپیوتر همسایه استفاده کردند.
نورشناسی
تمامی کامپیوترها حتی آنهایی که شکاف هوا شدند LEDهایی دارند و مهاجم با کنترل چشمکزنی آنها –باری دیگر از طریق بدافزارها- میتواند از ماشین ایزولهشده محرمانههایی را بیرون بکشد. این اطلاعات محرمانه را میتوان بعنوان مثال با هک کردن دوربین مداربسته داخل اتاق دریافت کرد. LED-it-GO و xLED بعنوان مثال به همین روش کار میکنند. در مورد aIR-Jumper نیز باید بگوییم که دوربینها میتوانند هم حکم مکانیزمهای نفوذگر و هم مکانیزمهای استخراجگر را داشته باشند؛ آنها هم میتوانند تابش اینفرارد را ساطع و هم دریافت کنند و انسان چنین ساز و کاری را به چشم نمیتواند رؤیت کند.
ترمودینامیک
کانال غیرمنتظرهی دیگری برای انتقال دادهها از سیستمی ایزوله حرارت است، باورتان میشود؟! هوای داخل کامپیوتر با سیپییو، کارت ویدیو، هارد درایو و چندین دستگاه پیرامونی (اصلاً راحتتر این است که اجزایی را نام ببریم که در سیستم گرما تولید نمیکنند) گرم میشود. کامپیوترها همچنین از حسگرهای دمای درونسازهای برخوردارند تا بدینترتیب اطمینان حاصل شود که چیزی آنقدرها هم داغ نشود.
امواج لرزهای
لرزه، آخرین نوع پرتوی انتقال داده است که محققین رویش تحقیق کردند. بدافزاری سرعت پنکههای کامپیوترهای دستکاری میکند اما در این مورد خاص، اطلاعات هدف را در قالب لرزه رمزگذاری میکند و نه صدا. یک اپ شتابسنج در اسمارتفون روی همان سطحی که کامپیوتر امواج را میگیرد مینشیند. عیب این متود سرعت بسیار پایین انتقال مطمئنِ داده است (حدود 0.5 bps). بنابراین، انتقال تنها کمی کیلوبایت چندین روز به طول میانجامد. یعنی تنها در صورتی که مهاجم عجلهای نداشته باشد این متود کامل و ایدهآل به نظر خواهد رسید.
جای نگرانی دارد؟
اول خبر خوب را بگوییم: متودهای سرقت داده که در فوق برایتان فهرست کردیم بسیار پیچیدهاند؛ بنابراین احتمال اینکه کسی از این روشها استفاده کند کم است. با این حال اگر دادهای که با آن سر و کار دارید برای آژانسهای اطلاعاتی بیگانه یا جاسوسهای صنعتی لقمهی چرب و نرمی به نظر میرسد پس باید دست کم از خطری که بالقوه تهدیدتان میکند مطلع باشید.
چطور در امان بمانیم؟
روشی ساده اما مؤثر برای جلوگیری از سرقت اطلاعات طبقهبندی شما منع تمامی دستگاههای فرعی شامل هر نوع گوشی موبایل در شرکتهای تجاری است. اگر نمیتوانید یا در صورتیکه اقدامات امنیتی اضافهای میخواهید موارد زیر را مد نظر قرار دهید:
- شرکتهایی را که کامپیوترهای شکافهوا شده دارند ناحیهبندی کرده و بین دستگاهها فاصله ایجاد کنید.
- از محل سازمانی محافظت کنید یا کامپیوتر را داخل قفس فارادی قرار دهید (هرچند باید به بخش مغناطیسم در فوق نیز مراجعه نمایید).
- اقدامات خود را روی تابش مغناطیسی کامپیوتر پیش ببرید و حواستان نیز به ناهنجاریها باشد.
- استفاده از بلندگوها را محدود یا منع کنید.
- تمامی تجهیزات شنیداری کامپیوتر را غیرفعال نمایید.
- در سازمانها با کامپیوتر شکاف هوا شده تداخل صوتی ایجاد کنید.
- کارایی اینفراردِ دوربینهای مداربسته را محدود کنید (که متأسفانه در تاریکی اثرپذیریشان کاهش مییابد).
- دید الایدی را کاهش دهید.
- پورتهای یواسبی را روی کامپیوتر شکاف هوا شده غیرفعال کنید تا از دریافت آلودگی جلوگیری شود.
افزون بر این، محققین به این مسئله اشاره دارند که تقریباً در همهی این موارد محافظت بهتر در سطح نرمافزاری سطح کیفیت ایزولاسیون را ارتقا میدهد. به بیانی دیگر، مطمئن شوید راهکارهای مطمئن امنیتی را برای رصد کردن فعالیت مخرب نصب کردهاید. اگر ماشین ایزولهای برای امور استاندارد استفاده شد، سیستم حفاظتی را به حالت Default Deny سوئیچ کنید؛ همین باعث میشود تا به طور خودکار اجرای برنامهها یا روندهای غیرمنتظره مسدود شود.
[1] Air gap شکاف هوا، دیوار هوا و یا شکافتن هوا یک معیار امنیت شبکه است که در یک یا چند رایانه استفاده می شود تا تضمین کند که یک شبکه کامپیوتر امن، از لحاظ فیزیکی از دیگر شبکه های ناامن همچون اینترنت عمومی یا شبکه محلی ناامن محافظت می شود.
[2] یک بدافزار رایانهای (طبق نظر شرکتهای نرمافزار امنیت رایانهای: کرم رایانهای یا تروجان) است که اولینبار در تاریخ ۱۳ ژوئیه ۲۰۱۰ توسط ضدویروس ویبیای۳۲ شناسایی شد.
[3] memory bus
[4] یک قفس یا فضای بستهٔ ساختهشده از فلز یا رسانای الکتریکی دیگر است.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.