هک از طریق گوش دادن به کامپیوتر!
راههای زیادی برای سرقت اطلاعات از یک کامپیوتر با یک بار ورود به آن وجود دارد. فرقی نمیکند که این ورود از طریق Wi-Fi، بلوتوث، اترنت و یا حتی یک USB صورت بگیرد. با یک بار اتصال کامپیوتر به دنیای بیرون، دیگر از خطر سرقت اطلاعات در امان نخواهد بود.
به گزارش کلیک، یک راه برای حفظ امنیت ایجاد "شکاف هوایی" (air-gap) است. راه دیگر جدا کردن دستگاههای مهم از سایر کامپیوترها و سایر شبکهها از طریق حذف کلیه دسترسیهای راه دور است. این روشی قابل اطمینان است، با این حال به تازگی پژوهشگران آزمایشگاههای امنیت سایبری در دانشگاه بن گوریون، عملکرد آن را به زیر سؤال بردهاند. این گروه از پژوهشگران اقدام به سرقت داده از طریق فنهای خنککننده کامپیوتر نمودهاند.
برای این منظور، کامپیوتر مورد بررسی به واسطه بدافزاری که برای این هدف طراحی شده بود مورد حمله قرار داده شد. به محض این که بدافزار نصب میشود، سرعت فن را بین ۱۰۰۰RPM تا ۱۶۰۰RPM افزایش میدهد، سرعتی باور نکردنی که باعث میشود یک میکروفون کوچک، مانند آنچه بر روی یک گوشی هوشمند به کار میرود، آن را دریافت و تکرار کند! دموی منتشرشده کامپیوتر را نشان میدهد که کامپیوتر یک سری طولانی از اعداد جفتی را به واسطه دو سرعت متفاوت فن فاش میکند که از طریق یک گوشی در نزدیکی آن صدا، گرفته شده و تفسیر میشود.
با این کار، بدافزار به طور مؤثر از سد شکاف هوایی عبور میکند. یک کامپیوتر که مطلقاً هیچ چیز، حتی یک مانیتور، به آن وصل نشده است، طی این حمله ممکن است مورد سرقت داده قرار بگیرد. البته نکته این است که لازم است تا یک دستگاه با یک میکروفون در نزدیکی دستگاه هدف قرار داده شود. این بدان معناست که این بدافزار هرگز قرار نیست تعداد زیادی کاربر را مورد هدفگیری قرار دهد. گرچه همچنان میتواند برای دزدیدن یک فیلم جیمز باند مورد استفاده قرار گیرد.
این بدافزار که توسط گروه به نام Fansmitter شناخته میشود، اجازه میدهد تا داده با سرعت حدود ۱۲۰۰ بیت بر ساعت و به صورت ۰ و ۱، از طریق هوا به یک گوشی منتقل شود. این یک سری کامل از ۱۵۰ کاراکتر عددی و الفبایی در یک ساعت است که بیش از میزان لازم برای سرقت یکی دو رمز عبور و یک کلید رمزگشایی است.
بدافزاری که به سیستمهای ایزوله شده حمله میکند به سرعت و به طور فزاینده تبدیل به موضوعی محبوب طی سالهای اخیر شده است چرا که روشهای محدود کردن دسترسی به سیستمهای شبکهای در حال کاهش اثرگذاری هستند. Fansmitter کاربردیترین حمله را ایجاد نکرده است اما ثابت کرد که حتی اگر یک سیستم را کاملاً از اینترنت و هر چیز جانبی دیگری جدا نگه داشته باشند، باز نمیتوانند کاملاً امنیت آن را تأمین کنند.