ساخت بدافزاری که از طریق کنترل سرعت چرخش فن، اطلاعات رایانه شما را به سرقت میبرد!
امنیت یکی از مهمترین مقولههای یک سیستم کامپیوتری است که دائما توسط بدافزارها(Trojan-Spyware-Worms) تهدید میشود. محققان به تازگی موفق به ساخت بدافزاری شدهاند که برای سرقت اطلاعات یک رایانه، نیازی به اتصال اینترنت یا سختافزارهای معمول نداشته باشد و تنها از طریق کنترل سرعت فن، میتواند دادههای مورد نظر را از یک کامپیوتر به دست هکر برساند!
تیمی از محققان اعلام کردند که موفق به ساخت بدافزاری شدهاند که میتواند دادههای یک کامپیوتر را که هیچ گونه دوربین، اتصال اینترنت و حتی سختافزاری برای ضبط صوت ندارد به سرقت ببرد. گرچه این کامپیوتر از نظر بهرهمندی از راههای معمول، کاملاً عایق بندی شده (ایزوله) به نظر میرسد، اما این بدافزار میتواند اطلاعات مورد نظر خود را جدا کرده و تنها با استفاده از کنترل سرعت چرخش فن، آنها را به دست هکر برساند. نحوهی انتقال دادهها توسط این بدافزار بر پایهی تغییر بار کاری پردازنده است که موجب تغییر سرعت چرخش فن برای خنک کردن آن میشود. صدای تولید شده از فن دستگاه نیز برای انتقال دادهها مورد استفاده قرار میگیرد.
محققان میگویند:
“این بدافزار برای انتقال اطلاعات از کامپیوترهای ایزوله یا دستگاههایی که دسترسی به آنها بسیار سخت است استفاده خواهد کرد. پیشتر گروههایی از محققان توانسته بودند از طریق تولید امواج فراصوت در اسپیکر رایانه، راهی برای انتقال اطلاعات آن به بیرون پیدا کنند، اما روش این گروه جدید بر مبنای گوش دادن به صدای فن و رمزگشایی آن کار میکند و برای کارایی آن نیازی به اسپیکر، وبکم یا سختافزارهایی برای انتقال داده نیست.”
یکی از محققان این پروژه میگوید:
“ما آزمایشهای انجام دادیم و طی آن موفق شدیم بدون استفاده از هرگونه ابزار و سختافزاری، دادههایی را بدون خطا از یک کامپیوتر خارج کرده و به گوشی هوشمندی که در فاصلهی چند متری آن در اتاق قرار داست برسانیم.”
این روش را میتوان نهتنها برای سرقت اطلاعات از رایانهها، بلکه برای برداشتن دادههای موجود در سایر ابزارهای مبتنی بر فناوری، دستگاههای مرتبط با اینترنت ، اشیاء ، حتی سیستمهای جاسازی شده در مکانهای دور از دسترس به کار برد. فارغ از نوع، اندازه و کاربرد این دستگاهها، تنها چیزی که باید در تمامی این ادوات موجود باشد، یک فن است.
این بدافزار که احتمالا از طریق یواسبی به دستگاهها نفوذ کرده و آنها را آلوده میکند، تا حدودی شبیه به «کد مورس» عمل میکند. این بدافزار پس از نصب شدن روی دستگاه، دادههای مورد نظر خود را جدا کرده و با اعمال بارهای کاری مختلف بر پردازندهی دستگاه، موجب گرم شدن آن میشود. پس از گرم شدن پردازنده، فن دستگاه به صورت اتوماتیک به چرخش در میآید تا آن را خنک کند. چرخش فن هر بار با سرعت خاصی انجام میشود که به معنای یک بیت خاص از اطلاعات است. صدای حاصل از چرخش فن، توسط دستگاهی که در آن نزدیکی قرار دارد دریافت و رمزگشایی میشود. بدین ترتیب میتوان اطلاعات را با موفقیت از یک کامپیوتر ایزوله بیرون کشید.
البته با توضیحاتی که در مورد چگونگی انجام این کار دادیم قاعدتا باید متوجه شده باشید که سرعت انتقال اطلاعات در این روش به طرز فاجعه برانگیزی پایین است. محققان این پروژه میگویند:
” ما توانستیم اطلاعات را تنها با سرعت ۹۰۰ بیت بر ساعت به دستگاهی که ۸ متر دورتر از کامپیوتر مذکور قرار داده شده بود برسانیم. اگر بخواهید با این سرعت، یک آلبوم موسیقی ۱۱۳ مگابایتی را دانلود کنید، چیزی حدود ۱۲۰ سال باید منتظر بمانید! ممکن است این سرعت برای دانلود یک آلبوم موسیقی خندهدار به نظر برسد، اما برای سرقت رمزهای عبور و کلیدهای رمزگشایی چندان بد هم نیست.”
نتیجهی این تحقیق در یک مقاله منتشر شده است. ظاهراً این مقاله در ادامهی تحقیقی امنیتی است که پس از ابداع بدافزار افسانهای BadBIOS شروع شده است. این بدافزار میتوانست به سیستمعامل یک کامپیوتر نفوذ کرده و با بدست گرفتن کنترل اسپیکر دستگاه، امواج فراصوت تولید کند. امواجی که تنها با دستگاههای خاص ردیابی و کدگشایی میشوند و هیچکس متوجه آنها نمیشود!
چرا که فرکانسی بالاتر از سقف محدودهی شنوایی انسانها دارند. یکی دیگر از تحقیقات در این زمینه منجر به ساخت نوع دیگری از بدافزار شد که میتوانست صدای بسیار ضعیف کلیدهای کاربر را که از طریق یک اسپیکر منتقل میشد تشخیص داده و آنها را رمزگشایی کند!
دیدگاهتان را بنویسید