محققان موفق شدند با تغییر روشنایی مانیتور، اطلاعات کامپیوتر را سرقت کنند

محققان

 این روزها، گستره‌ی روش‌های نوین هک به‌حدی رشد پیدا کرده است که هکرها را به شرکت در چالش‌های سخت‌تری وادار می‌کند. یکی از این چالش‌ها، دزدیدن اطلاعات از air-gapped systems (سیستم‌هایی ایزوله‌شده و بدون اتصال به شبکه‌) است. پیش‌از‌این، تعدادی از این روش‌ها مانند شنود ازطریق صدای هارددیسک را شاهد بوده‌ایم؛ اما امروز با جدیدترین و شاید جذاب‌ترین آن‌ها، یعنی استخراج اطلاعات با تغییر روشنایی مانیتور آشنا می‌شویم.
 

در این روش که محققان در وب‌سایت Hacker News منتشر کرده‌اند، هکر ابتدا به نصب بدافزار روی سیستم قربانی نیاز دارد. این مرحله باید به‌صورت فیزیکی، همچون نصب بدافزار ازطریق متصل‌کردن حافظه‌ی USB به سیستم انجام شود. این بدافزار با تغییردادن پیاپی اما نامحسوس شدت روشنایی صفحه‌نمایش دستگاه، اطلاعات را به‌صورت کدهای باینری منتقل می‌کند. در انتها، هکر به‌منظور خواندن این اطلاعات به دوربین نیاز دارد.

بسیاری از کاربران نیاز نیست نگران این موضوع باشند؛ با‌این‌حال تعداد زیادی از سازمان‌های دولتی، بانکی، صنعتی و نظامی با این روش نوین هک درمعرض خطر هستند. محققان در آزمایش‌ها، در فواصل متفاوت از انواع دوربین‌های امنیتی و وب‌کم و گوشی‌های هوشمند برای فیلم‌برداری از نمایشگر قربانی استفاده کردند. ضریب خطا در برخی از موارد صفر درصد گزارش شد و سرعت انتقال اطلاعات در بیشترین حالت به ۱۰ بیت‌برثانیه رسید.

تغییرات ایجادشده در روشنایی نمایشگر به‌صورت بسیار جزئی و با سرعت زیاد انجام می‌شود تا با چشم غیرمسلح حتی هنگام استفاده‌ی کاربر از سیستم، به‌هیچ‌وجه شناسایی‌شدنی نباشد.



در‌حال‌حاضر، مطمئن‌ترین راه شناسایی این نوع حمله فیلم‌برداری از نمایشگر کامپیوترها و بررسی دقیق به‌منظور کشف تغییرات نامحسوس در روشنایی آن‌ها است. همچنین، محققان به‌عنوان اقدامات متقابل اجرای سیاست‌های سختگیرانه‌تر درباره‌ی استفاده از دوربین در محل سیستم‌های حساس امنیتی را پیشنهاد می‌دهند و توصیه می‌کنند از صفحات پلاریزه روی نمایشگر استفاده شود. این صفحات دید واضحی به کاربران ارائه می‌دهند؛ اما دوربین‌ها از راه دور فقط صفحه‌ای تاریک را مشاهده می‌کنند.
 

دیدگاه ها (0)

دیدگاه خود را بیان کنید