سرقت اطلاعات از كامپیوتر های امن!

سرقت اطلاعات از كامپیوتر های امن!

وب كنفرانس: اكنون این مورد تایید شده كه هیچ سیستم كامپیوتری در جهان كاملاً امن نیست؛ اطلاعات حساس اكثراً در كامپیوتر هایی موسوم به «air-gap» نگهداری می شوند. متصل نبودن این كامپیوترها به اینترنت یا هر دستگاه محلی دیگری سبب شده است تا سرقت اطلاعات از آن ها تقریباً غیرممكن شود. باآنكه این كار تقریباً غیرممكن به نظر می رسد اما چندین اثبات مفهومی برای نفوذ هوشمندانه به این سیستم ‏ها وجود دارد كه تازه ترین آن با عنوان ارسال اطلاعات با استفاده از خطوط برق از جانب محققان مطرح شده است.


به گزارش وب كنفرانس به نقل از ایسنا، مانند بیشتر هك ها در سیستم های air-gap، این تكنیك فرض می كند كه شما در بعضی نقاط به كامپیوتر دسترسی فیزیكی داشته اید. بخش دشوار كار، خارج كردن اطلاعات بدون دسترسی به كامپیوتر air-gap است. هك های پیشین بر پایه مانیتور كردن نویز فن، گرمای تولید شده و غیره بوده است اما اینبار این برق مورد استفاده كامپیوترهای air-gap است كه باعث نشتی اطلاعات می گردد.
حمله زمانی انجام می گردد كه شخصی بدافزار «Power Hammer» را برروی سیستم air-gap بارگذاری كند. این برنامه درایوها را برای یافتن فایلی كه می خواهد منتقل شود، اسكن می كند و سپس مصرف برق CPU را با تغییر میزان جریانی كه كامپیوتر می كشد، دستكاری می كند. با این كار می توان سیگنالی را برروی خطوط برق شامل مصرف برق بالا و پایین ۱ و ۰ باینری فرستاد.
بر اساس اطلاعات سایت افتا، برای دریافت این سیگنال هكر باید به پنل برق بیرون ساختمان دسترسی داشته باشد. از این پنل می توان اطلاعات را با نرخ كمتر از ۱۰ بیت در ثانیه از كامپیوتر دریافت كرد. محققان این روش را «Phase-level power hammering» می نامند. اگر هكر داخل ساختمان باشد نسخه ای قدرتمندتر از حمله به نام «Line-level power hammering» امكان پذیر خواهد بود. زیرا با كاهش سیگنال های غیرمرتبط برروی خط، بدافزار می تواند سریع تر مصرف برق CPU را مدوله كند. این كار باعث می گردد تا نرخ دریافت اطلاعات به ۱۰ تا ۱۰۰۰ بیت بر ثانیه برسد.
به عنوان یك اثبات مفهومی، تیمی توانستند اطلاعاتی را با نرخ ۱۰۰۰ بیت در ثانیه از سیستمی با CPU نوع Intel Haswell و همینطور با نرخ ۱۰۰ بیت بر ثانیه از سرور متصل Intel Xenon E۵-۲۶۲۰ انتقال دهند. باآنكه نرخ های فوق بسیار سریع نیستند، اما محققان توانستند نرخ خطای صفر درصد را مدیریت كنند. استفاده از Phase-level power hammering از خارج از ساختمان همراه با نویز پس زمینه، منجر به انتقال اطلاعات تا سرعت سه بیت بر ثانیه و نرخ خطای ۴، ۲ درصد شد. در این نرخ می توان یك pdf صد كیلوبایتی را در خلال حدود سه روز سرقت كرد.
در هر حال اكنون هیچ نشانه ای در خصوص استفاده از این تكینك برای سرقت اطلاعات از كامپیوترهای air-gap وجود ندارد. با این حال اثبات مفهومی امكان پذیری آن را هرچند نسبتاً كند، اثبات می كند.



1397/01/31
21:43:56
5.0 / 5
5795
تگهای خبر: هكر
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۲ بعلاوه ۲
WebMeet

webmeet.ir - حقوق مادی و معنوی سایت وب كنفرانس محفوظ است

وب كنفرانس

کنفرانس تحت وب و چت تصویری