سرقت داده از طریق شبکه‌های شکاف هوا

08 مهر 1403 سرقت داده از طریق شبکه‌های شکاف هوا

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ چطور اطلاعات می‌توانند از کامپیوتری که نه به اینترنت وصل است و نه به شبکه لوکال منتقل شوند؟ خیلی سال است که مردچای گوری، محقق اسرائیلی مأموریت دارد از متودهای عجیبی که مهاجمین با آن‌ها می‌توانند درست همین کار را برای سرقت داده انجام دهند پرده بردارد. و ما هم همیشه اینجاییم تا تحقیقات او را پوشش دهیم. اخیراض گوری دو مقاله جدید علمی منتشر کرده که هر کدام ظرف 4 روز زمان برد. او در اولی نشان می‌دهد چطور می‌شود کامپیوتری را با فریب لود داده در رم به یک فرستنده رادیویی تبدیل کرد و در دومی نشان می‌دهد چطور می‌شود از یک مانیتور ساده کامپیوتر به عنوان جاسوس «آکوستیک» استفاده کرد.

وضعیت فرضی

مقالات گوری همگی به سناریوی مشابهی می‌پردازند:

  •         یک کامپیوتر داده‌های بسیار طبقه‌بندی‌شده را ذخیره یا پردازش می‌کند.
  •         برای اطمینان از امنیت این داده‌ها، سیستم از شبکه جدا شده و حتی در یک اتاق جداگانه با دسترسی محدود قرار دارد.
  •         مهاجم فرضی می‌داند که چگونه بدافزار سارق داده را روی رایانه نصب نماید و اکنون باید این داده‌ها را استخراج کند.

آلوده کردن کامپیوتر ایزوله سخت هست اما محال نیست! یکی از روش‌ها بهره بردن از اپراتور بی‌حواس است که از روی سهل‌انگاری فلش درایو آلوده را به کامپیوتر مخفی می‌زند (این متأسفانه یک سناریوی واقع‌گرایانه است). دیگری که به لحاظ تئوری ممکن است، کاشتِ پیشینِ بدافزار در سیستم است: در کارخانه یا حین تحویل به مشتری. ساده‌ترین راه رشوه دادن به کارمند شرکت است. اما برای استخراج داده، اشرار سایبری باید حملات کانال جانبی را پیش ببرند.

RAMBO

در اولی، گوری راهی را شرح می‌دهد که ماژول‌های ساده مموری به فرستنده‌های رادیویی تبدیل می‌شوند (به آن حمله RAMBO می‌گویند). بر هیچ کس پوشیده نیست که همه سیستم‌ها الکترونیکی یک جورهایی از خود نویز بیرون می‌دهند و این یعنی سیگنال‌هایی از خود ساطع می‌کنند. رم هم از این قاعده مستثنی نیست: تغییر ولتاژ که در ماژول‌های رم برای آپدیت داده تأمین شده، امواج رادیویی تولید می‌کند. در مورد حمله رامبو، این بدافزار است که نوشتار داده را به رم آغاز می‌کند. آنچه اهمیت دارد نوع داده نیست بلکه شدت عملیات است. با دسترسی به ماژول‌ها در فواصل زمانی متناوب با مکث، و گرفتن انتشار امواج رادیویی در یک فرکانس خاص، می‌توان کانالی برای انتقال مخفیانه داده ایجاد کرد.

تصویر بالا شکل آن را نشان می‌دهد. دسترسی به حافظه تابشی با فرکانس حدود 975 کیلوهرتز تولید می‌کند. لحظاتی که داده‌ها در حافظه نوشته می‌شوند و دوره های "سکوت" به وضوح قابل تشخیص هستند. نتیجه چیزی شبیه به کد مورس است - فقط کمی پیچیده‌تر: داده‌ها در اینجا با استفاده از دو روش مختلف کدگذاری می‌شوند. نمودار پایینی از مدولاسیون دامنه ساده و نمودار بالا از کد منچستر کمی پیچیده‌تر استفاده می‌کند. دومی مزایایی دارد که بعداً به رمزگشایی داده ها می‌رسد.

سوال کلیدی در چنین مطالعه‌ای همیشه یکسان است: این روش چقدر موثر است؟ گوری موفق به انتقال داده قابل اعتماد با سرعت 1000 بیت در ثانیه شد. طبق استانداردهای ارتباطات داده مدرن، این شبیه به حرکت حلزون، کُند است. با این حال، برای مثال، انتقال کلیدها به مهاجم در زمان واقعی کاملاً کافی است. مهمتر از آن، این روش تصفیه در فاصله تا هفت متر کار می‌کند.

ما قبلاً یک روش مشابه طراحی شده توسط گوری را پوشش داده‌ایم که بر تشعشعات جعلی از ماژول‌های RAM نیز متکی است. اما در آن مورد، گوری از فرکانس انتقال داده متفاوتی استفاده کرد - 2.4 گیگاهرتز (گیگاهرتز) - و سرعت آن 10 برابر کمتر بود: بیش از 10 بایت بر ثانیه. روش جدید مؤثرتر است، اگرچه روش قبلی یک مزیت کلیدی دارد: شبکه های داده بی‌سیم با فرکانس 2.4 گیگاهرتز کار کرده و بسیاری از دستگاه های خانگی نیز از این باند فرکانسی استفاده می‌کنند. این به طور بالقوه به مهاجمین اجازه می‌دهد تا فعالیت های جاسوسی خود را در نویز رادیویی پنهان کنند.

PIXHELL

مقاله دوم گوری متودی کاملاً متفاوت را از استخراج داده ارائه می‌دهد؛ گرچه بر همان اصول هسته‌ای متکی است. جدا از انتشار سیگنال‌های جعلی، اجزا می‌توانند همچنین صدا هم ساطع کنند. متود حمله PIXHELL بر نویزهایی که سختی شنیده می‌شوند و اجزای الکترونیکی پیداشده در مانیتور معمولی کامپیوتر تولیدشان می‌کنند متکی است. علت این نویز اصطلاحاً آکوستیک ولتاژی است که فرضاً برای خازن‌های داخل مدار الکتریکی تأمین می‌شوند. استراتژی فریب این نویز می‌تواند نمایش توالی‌ای از ردیف‌های سیاه سفید روی نمایشگر باشد. چیزی شبیه به این:

هر یک از الگوهای روی صفحه باعث می‌شود که قطعات الکترونیکی مانیتور با فرکانس خاصی به صدا درآیند. کاری که گوری در اصل انجام داد این بود که صفحه نمایش را به یک بلندگوی بسیار آرام و بسیار کم کیفیت تبدیل کرد. نقطه ضعف این روش این است که نتایج آن بسته به مدل نمایشگر متفاوت است: هر کدام مدارهای الکترونیکی خاص خود را دارند و بنابراین شدت نویز صوتی کاذب متفاوت است:

با نگاه بر طیف‌نگارهایی از سیگنال‌های آکوستیک از چهار مانیتور مختلف، به خطوط شیب‌دار که نویز را با فرکانس متغیر نشان می‌دهند توجه خاصی کردیم. هر چیز دیگر نویزهای متفاوتی هست که نمایشگر تولید می‌کند و مطمئناً داده مفیدی نیستند. پس می‌توان نتیجه گرفت که مانیتور سامسونگ و نویز تلویزیون از دو دستگاه دیگر بلندتر است. آنچه می‌ماند انتخاب مناسب‌ترین فرکانس و فرستادن داده روی آن با استفاده از یکی از متودهای رمزگذاری موجود است. نکته جالبی که در مورد این متود وجود دارد این است که اسمارت‌فون معمولی می‌تواند حکم گیرنده را داشته باشد. برخلاف مطالعات قبلی، نیازی به گیرنده رادیویی گران که احتمالاً مشکوک هم هست نیست. اما عیوبی هم وجود دارد: این نقشه به فاصله‌ای کمتر از دو متر از نمایشگر نیاز دارد. افزون بر این، گوشی باید مستقیم کنار مانیتور گرفته شود یا دست کم باید نزدیک میز خوابانده شود. سرعت سرقت هم باید به طرز وحشتناکی کند باشد- نه بیشتر از 20 بایت بر ثانیه. علاوه بر این، اپراتور باید به طور مطمئنی توسط اسکرین که امواج سیاه سفید را نمایش می‌دهد گیج شود. مقاله گوری از این رو وضعیتی را مد نظر می‌گیرد که استخراج داده در شب اتفاق می‌افتد:

کامپیوتر (و مانیتور) دارند کار می‌کنند اما هیچکس در اتاق نیست. با این حال انتقال مخفی در حضور انسان‌ها (که شاید این ناهنجاری را تشخیص ندهند) شدنی، تلقی می‌شود: با کاهش روشنایی نمایشگر یا قرار دادن نامحسوس الگوها بر روی تصویر دیگر.

مبارزه با حملات RAMBO و PIXHELL

گوری برای طراحان سیستم‌های با ماکسیمم امنیت، اقدامات محافظتی ارائه می‌دهد. در صورت شکل گرفتن حمله رامبو، انتشارات کاذب رادیویی باید در برابر رهگیری ایزوله شوند - برای این کار او استفاده از یک کیس کامپیوتری را پیشنهاد می‌کند که قادر به محافظت از همه امواج رادیویی باشد. برای پردازش داده‌های حساس، محافظت از کل اتاق نیز یک گزینه است. حمله پیکس‌هل شاید کمتر اجرایی باشد اما همچنین سخت می‌توان جلویش را گرفت مگر با پر کردن اتاق با نویز تصادفی. مثل همیشه متوقف کردن اجرای نرم‌افزارهای ناخواسته، حیاتی است. یکی از نکات مهم از کارهای متعدد آقای گوری این است که یافتن بدافزار در یک ماشین بسیار ساده‌تر از محافظت در برابر همه روش‌های ممکن برای استخراج داده‌های کانال جانبی است.

 

 

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

 

 

 

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    6,734,580 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,105,080 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    1,010,508 ریال10,105,080 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    67,403,580 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    9,533,700 ریال19,067,400 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    13,671,390 ریال27,342,780 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    14,624,760 ریال29,249,520 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    60,665,790 ریال121,331,580 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    194,134,380 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    72,799,590 ریال145,599,180 ریال
    خرید
  • Kaspersky Small Office Security

    233,232,180 ریال
    خرید
  • Kaspersky Small Office Security

    84,933,390 ریال169,866,780 ریال
    خرید
  • Kaspersky Small Office Security

    271,655,880 ریال
    خرید
  • Kaspersky Small Office Security

    97,067,190 ریال194,134,380 ریال
    خرید
  • Kaspersky Small Office Security

    310,753,680 ریال
    خرید
  • Kaspersky Small Office Security

    109,200,990 ریال218,401,980 ریال
    خرید
  • Kaspersky Small Office Security

    349,177,380 ریال
    خرید
  • Kaspersky Small Office Security

    111,223,290 ریال222,446,580 ریال
    خرید
  • Kaspersky Small Office Security

    355,918,380 ریال
    خرید
  • Kaspersky Small Office Security

    156,725,040 ریال313,450,080 ریال
    خرید
  • Kaspersky Small Office Security

    501,523,980 ریال
    خرید
  • Kaspersky Small Office Security

    202,226,790 ریال404,453,580 ریال
    خرید
  • Kaspersky Small Office Security

    647,129,580 ریال
    خرید
  • Kaspersky Small Office Security

    244,358,040 ریال488,716,080 ریال
    خرید
  • Kaspersky Small Office Security

    781,949,580 ریال
    خرید
  • Kaspersky Small Office Security

    463,440,540 ریال926,881,080 ریال
    خرید
  • Kaspersky Small Office Security

    1,483,013,580 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد