روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ سازمان‌ها برای آنکه مهاجمین نتوانند به اطلاعات دسترسی داشته باشند، آن‌ها را روی دستگاه‌هایی قرار می‌دهند که به شبکه داخلی متصل نباشند. در حقیقت در دستگاه‌هایی که به شبکه داخلی متصل نمی‌شوند معیار امنیت «شبکه شکاف هوا[1]» حاکم است. با این حال هر قدر هم که این معیار امنیتی ایمن باشد باز هم آلوده کردن چنین ماشین یا بخشی از شبکه چندان کار سختی نخواهد بود (ماجرای Stuxnet یادتان می‌آید؟). استخراج اطلاعات بدست‌آمده کاری بس دشوارتر است و درست از همینجاست که انواع و اقسام متودهای هوشمندانه وارد میدان می‌شود.

موردچای گوری محقق دانشگاه بن‌گوریون در پیدا کردن این متودها تخصص و مهارت ویژه دارد. شاید او تنها فرد متخصص در این حوزه نباشد اما در سال‌های اخیر، به تنهایی موفق به کشف چند روش شد. مطالعات جدید او از وجود روش جدیدی برای استخراج داده از کامپیوتری ایزوله و جداسازی‌شده خبر می‌دهد: این بار در این روش از فناوری وای‌فای استفاده می‌شود (بنابراین این متود    Air-Fi نامیده شده است).

ساز و کار Air-Fi

  Air-Fi حتی اگر کامپیوتر مورد هدف به وای‌فای هم مجهز نباشد باز کار می‌کند. در چنین شرایطی  Air-Fi همه‌ی تکیه‌اش بر بدافزاریست که از پیش روی دستگاهی که قادر به استفاده از گذرگاه حافظه[2] DDR SDRAM کاشته شده است تا تابش الکترومغناطیس با فرکانس 2.4 گیگاهرتزی تولید کند. این بدافزار می‌تواند داده‌های لازم را در مدل‌های متغیر این تابش کدگذاری کند و هر دستگاهی که به گیرنده وای‌فای مجهز باشد (از جمله دستگاه دستکاری‌شده‌ی دیگر) می‌تواند آن را برداشته و سیگنال‌های تولیدشده را رهگیری کنند. آن یکی دستگاه دیگر می‌تواند اسمارت‌فونی معمولی یا حتی یک لامپ هوشمند باشد. متود Air-Fi را اگر از نقطه‌نظر امنیت سایبری نگاه کنیم اوضاع حتی بدتر نیز می‌شود. روی دستگاه‌ جداسازی‌شده (کامپیوتر ایزوله) نیازی به حقوق ادمین نیست؛ یک حساب کاربری عادی هم می‌تواند این کار را انجام دهد. علاوه بر این، استفاده از ماشین مجازی (VM) هم هیچ لایه‌ی محافظتی ارائه نمی‌دهد. VM به ماژول‌های مموری دسترسی دارند.

سرعت و دامنه انتقال داده‌ها

محققین بدون اختلالی چشمگیر در دامنه‌ای تا سقف 2-3 متر (حتی موردی داشتیم که دامنه تا سقف 8 متر هم بوده است) انتقال داده داشته‌اند و سرعتشان هم بسته به سخت‌افزار کامپیوتر آلوده و نوع گیرنده تا سقف 100 بیت بر ثانیه بوده است. این متود نیز مانند سایر متودها چندان سرعتی ندارد. انتقال فایلی 20 مگابایتی برای مثال 446 ساعت طول می‌کشد. آهنگ متن موسیقی Jingle Bells با 1300 بایت حجم می‌تواند طی 90 ثانیه منتقل شود. با در نظر گرفتن این موضوع، سرقت نام کاربری و پسورد به کمک چنین تکنیکی شاید کاملاً واقع‌گرایانه به نظر برسد.

چطور می‌شود با Air-Fi مقابله کرد؟

استفاده از Air-Fi شامل تابش‌های الکترومغناطیسی می‌شود. شما می‌توانید با استفاده از دستورالعمل‌های امنیتی زیر با این استراتژی مقابله کنید:

•         تحت هیچ شرایطی نگذارید دستگاه‌های مجهز به وای‌فای حتی به سیستم‌های ایزوله‌ی شما نزدیک بشوند.
•         برای شناسایی پروسه‌های مشکوک، سیستم‌های ایزوله را تحت نظارت قرار دهید.
•         با قفس فارادی[3] از کامپیوتر خود محافظت کنید.
•         هر گونه دستگاه خارجی از جمله تلفن‌های دکمه‌ای در شرکت‌ها ممنوع است.

مورد آخر رادیکالی‌ترین رویکرد است و همچنین مؤثرترین. مانند هر متود مشابه دیگری،  Air-Fi نیز بسیار سرعت پایینی داشته و مجرمان سایبری برای حملات روزمره خود سخت بتوانند از آن کمک گیرند. شاید این متود بیشتر باب میل جاسوس‌های صنعتی و عاملین دولتی باشد زیرا همانطور که در فوق اشاره کردیم Air-Fi می‌تواند بدون حقوق ادمین نیز کار کند.

[1]  air-gappedconnection، شکاف هوا، دیوار هوا و یا شکافتن هوا یک معیار امنیت شبکه است که در یک یا چند رایانه استفاده می شود تا تضمین کند که یک شبکه کامپیوتر امن، از لحاظ فیزیکی از دیگر شبکه های ناامن همچون اینترنت عمومی یا شبکه محلی ناامن محافظت می شود.

[2] memory bus

[3]Faraday cage، یک قفس یا فضای بستهٔ ساخته‌شده از فلز یا رسانای الکتریکی دیگر است. در سال 1836 میلادی مایکل فارادی در آزمایشی فردی را در یک قفس رسانای بزرگ قرار داد و آن را تا حدی شارژ کرد که بارهای الکتریکی به صورت جرقه از گوشه‌های آن جریان پیدا کردند. قفس فارادی علاوه بر اینکه محافظی در برابر امواج بیرونی است، به امواج درون خود نیز اجازهٔ خروج نمی‌دهد. در این حالت الکترون‌های سطح رسانا به گونه‌ای روی سطح داخلی آن آرایش می‌یابند که اثر بارهای الکتریکی درون قفس را خنثی کنند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.