+- انجمن های تخصصی فلش خور (http://www.flashkhor.com/forum)
+-- انجمن: رایانه (http://www.flashkhor.com/forum/forumdisplay.php?fid=27)
+--- انجمن: امنیت و روش های مقابله با هـک (http://www.flashkhor.com/forum/forumdisplay.php?fid=85)
+--- موضوع: سرقت اطلاعات کامپیوتر شما به هالیوودی ترین روش ممکن (/showthread.php?tid=283446)
سرقت اطلاعات کامپیوتر شما به هالیوودی ترین روش ممکن - Jack Daniel'ѕ - 03-05-2020
شاید اگر این موضوع را از زبان کسی یا رسانههای عامیانه میشنیدید، آن را خیال پردازی و هالیوودی قلمداد میکردید اما بد نیست بدانید به تازگی پژوهشگران اسرائیلی ثابت کردهاند حتی بدون دسترسی به اینترنت هم میتوان اطلاعات را به سرقت برد. آنها برای این کار از صدای تولید شده توسط فن استفاده کردهاند. اگر فکر میکنید این کافی نیست، باید بگوییم روش بهتری هم معرفی شده که میتواند اطلاعات حساس کامپیوتر شما را تا فاصله 15 متری و حتی پشت دیوارها مخابره کند.
این تکنیک جدید که Air-ViBeR نام گرفته، از طریق تغییرات سرعت و لرزش فن کامپیوتر قادر به انتقال بیسیم اطلاعات است. برای این کار کافی است بدافزار آماده شده به هر طریقی به سیستم مورد نظر حمله کننده، منتقل شود.
پس از آلوده کردن سیستم مورد نظر به بدافزار و یافتن اطلاعاتی که سازنده بدافزار به دنبال آن است، اطلاعات از طریق ارتعاشات ناشی از تغییر ناگهانی سرعت فن به صورت ارتعاش در محیط پیرامون آن منتشر میشود. کافی است یک گوشی، لپ تاپ یا کامپیوتر دسکتاپ متصل به اینترنت در اطراف سیستم قربانی وجود داشته باشد تا سیگنالهای دریافتی را رمزگشایی و از طریق اینترنت ارسال کند.هرچند با این روش نمیتوان حجم قابل توجه ای از اطلاعات را به سرقت برد، اما هنوز هم میتوان با استفاده از آن اطلاعات حساس و ارزشمند را به دست آورد که میتواند تنها 4 کیلوبایت حجم داشته باشد. کافی است به یک کلمه عبور یا کلید رمزنگاری فکر کنید.
حالا گروه دیگری از پژوهشگرها این ایده را از این هم فراتر بردهاند و تا فاصله 15.20 متر و حتی پشت دیوارها میتوان اطلاعات را دریافت کرد. برای این کار آنها از پردازندههای گرافیکی Radeon بهره گرفتهاند. روش انجام این کار بسیار ساده است، بدافزار مقیم سیستم با تغییر ناگهانی فرکانس هسته پردازنده گرافیکی Radeon بین یک فرکانس بسیار پایین و یک فرکانس بسیار بالا، باعث تولید یک سیگنال رادیویی ناخواسته توسط یکی از اجزای پردازنده گرافیکی میشود که بسیار قویتر از نویز فن است و می توان از فاصله دور آن را دریافت کرد.
برای اثبات عملی بودن این حمله پژوهشگرها از یک کارت گرافیک Radeon Pro WX3100 استفاده کردند و موفق شدند آن را به یک فرستنده رادیویی تبدیل کنند. برای انجام این حمله نیاز نیست کامپیوتر قربانی به هیچ شبکهای متصل باشد یا حتی Wi-Fi داشته باشد.
با تغییر سریع فرکانس هسته پردازنده گرافیکی Radeon Pro WX 3100، یک سیگنال با بسامد 428 مگاهرتز تولید میشود که قادر به فرستادن 0 یا 1 تا فاصله 15.2 متری است. جالب اینکه این سیگنال به خوبی قادر به عبور از یک دیوار است. بدتر اینکه دستگاههای شنود قابل استفاده برای انجام این حمله با قیمت 300 تا 600 دلار در دسترس هستند که به خوبی میتوانند سیگنال تولید شده را از فاصله دور دریافت کنند. پژوهشگران می گویند با بهکارگیری تکنیکهای تکمیلی نه تنها میتوان دادههای منتقل شده را رمزنگاری کرد، بلکه راههایی هم برای انتقال داده های بیشتری به ازای هر سیگنال وجود دارد.
از آنجایی که اپلیکیشن های اورکلاک کردن پردازنده گرافیکی به وفور در دسترس هستند، برای انجام این حمله به پیدا کردن حفره امنیتی در درایور پردازنده گرافیکی، سیستم عامل یا هر برنامه دیگری نیاز نیست که کار را بسیار آسانتر میکند.
در این مقطع هنوز نمیدانیم این حمله تنها با پردازندههای گرافیکی Radeon قابل اجرا است یا نه. با این حال از آنجایی که در این تکنیک از نوسانساز یا اُسیلاتور (Oscillator) پردازنده گرافیکی برای تولید یک سیگنال ناخواسته استفاده میشود، به نظر نمیرسد به پردازندههای گرافیکی AMD محدود شود.
هرچند تاکنون پژوهشگرها هیچ راهکاری برای مقابله از این دست از حملات معرفی نکرده اند، اما احتمالاً با بکارگیری فیلتر قوی EMI در اطراف سیستم های حساس و همچنین جلوگیری از تغییر سریع فرکانس پردازنده گرافیکی و سرعت چرخش فن، بتوان از آن پیشگیری کرد.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
منبع