گروهی متشکل از محققان اسرائیلی از دانشگاه بن گوریون به رهبری موردخای گوری تخصصش بررسی همین روش های سرقت اطلاعات است. در ادامه توضیح می دهیم که این گروه در طی بررسی های خود به چه یافته هایی رسیده و اینکه آیا اصلاً باید در این مورد نگران بود یا نه. آسیب پذیر بودن سیستم های شکاف هوا شده خبر تازه ای نیست؛ حملات زنجیره تأمین و نفوذی های رشوه بگیر هنوز هم قلمروی قدرتمندی دارند. ساده ترین حملات برای مثال از فلش درایو آلوده استفاده می کنند؛ درست همینجا بود که استاکس نت افسانه ای پدیدار شد.
حالا فرض می گیریم کامپیوتر آلوده شد؛ اما آخر چطور می شود بدون کانکشن اینترنت اطلاعات داخل آن استخراج شود؟ اینجاست که ابتکار و فیزیک دست در دست هم می دهند. شاید یک کامپیوتر به لحاظ فیزیکی در ایزولاسیون به سرببرد و هیچ سیگنالی را از طریق شبکه های اینترنتی به بیرون انتقال ندهد؛ اما همچنان حرارت، میدان های مغناطیسی و نویز از خود تولید می کند؛ مگر نه؟ از طریق همین کانال های غیرواضح است که فرد می تواند کل اطلاعات داخل سیستم را مثل جاروبرقی بمکد.
فراصوت
حتی کامپیوتری بدون بلندگو یا تجهیزات صوتی قادر به تولید صدا در دامنه 18 هرتز تا 24 کیلوهرتز است (برای مثال اگر فرکانس تأمین برق خود را تغییر دهید). افزون بر این، حتی دستگاهی بدون میکروفون جداگانه نیز می تواند استراق سمع کند چون بلندگوها یا هدفون ها می توانند برای ایفای چنین نقشی دستکاری شوند.
بخش قابل توجهی از دامنه ای که به آن اشاره شد، خارج از محدوده شنیداری انسان است؛ کیفیتی که می تواند به روش های جالب و مختلفی به کار گرفته شود. برای مثال در خانه، استفاده از این دامنه می تواند بلندگوی هوشمند را فعال کند. اگر بخواهیم مثالی مرتبط تر با موضوع مورد بحث مان بزنیم، فرد می تواند کامپیوتری را با بدافزاری که اطلاعات هدف را رمزگذاری کرده و با فراصوت آن را انتقال می دهد، آلوده کند. سایر روش هایی که محققان کشف کردند، روش هایی هستند که بواسطه آن ها صداهای تولیدشده توسط پنکه های کامپیوتر و هارددرایو هایش استخراج می شوند.
الکترومغناطیس
الکترومغناطیس، این نیروی خوب و قدیمی را فراموش نکنید. یک جریان الکتریکی میدان الکترومغناطیسی درست می کند که می تواند گرفته شده و به سیگنال الکتریکی بازگردانده شود. شما با کنترل این جریان می توانید این میدان را تحت کنترل خود درآورید. مهاجمان که به خوبی نسبت به این حقیقت واقف اند، می توانند از بدافزارها برای ارسال توالی سیگنال ها به نمایشگر و تغییر کابل مانیتور به نوعی آنتن استفاده کنند. آن ها با دستکاری تعداد و فرکانس بایت های ارسال شده می توانند از طریق یک رسیور FM انتشارات رادیویی را قابل شناسایی کنند. این درست همان شیوه کار بدافزاری موسوم به Air Hopper است!
روش دیگری هم هست که از بدافزار GSMem برای اکسپلویتِ برون فرست گذرگاه حافظه کامپیوتر (Memory Bus) استفاده می کند. این بدافزار به طور مشابهی با AirHopper مجموعه صفرهای مشخص و صفرهایی همراه با گذرگاه را می فرستد و همین باعث بروز متغیرهایی در تشعشعات الکترومغناطیسی اش می شود.
این امکان وجود دارد که اطلاعات داخل این متغیرها رمزگذاری شده و با استفاده از گوشی موبایل معمولی که در باند فرکانس GSM، UMTS یا LTE عمل می کند مورد دستبرد واقع شوند (حتی گوشی ای بدون رادیو اف امِ درون سازه ای). قاعده کلی مشخص است: تقریباً هر جزء کامپیوتر می تواند یک آنتن باشد. سایر تحقیقات شامل روش هایی می شود برای انتقال داده ها آن هم با استفاده از تابش از گذرگاه USB، رابط GPIO و کابل های برق.
مغناطیسم
ویژگی خاص روش های مبتنی بر مغناطیس این است که در برخی موارد آن ها می توانند حتی در قفس فارادی هم که تابش الکترومغناطیس را مسدود می کند –و از همین رو نوعی کحافظت بسیار قابل اطمینان تلقی می شود- نیز عمل کنند. استفاده از مغناطیسم برای استخراج در حقیقت کارش اکسپلویت کردن از پرتو مغناطیسی با فرکانس بالاست که سی پی یوها تولیدش می کنند و از پوشش فلزی هم رد می شود. در اصل همین پرتو است که باعث می شود قطب نما داخل قفس فارادی کار کند.
محققین توانسته اند با دستکاریِ بار روی هسته های پردازشگر از طریق نرم افزارها، تابش مغناطیسی آن را کنترل کنند. آن ها صرفاً می بایست دستگاه گیرنده ای را کنار قفس می گذاشتند. تیم گوری از دامنه 1.5 متری یا حدود 5 فوتی گزارش داد. محققان برای دریافت اطلاعات از حسگر مغناطیسی ای متصل به پورت سریالیِ کامپیوتر همسایه استفاده کردند.
نورشناسی
تمامی کامپیوترها حتی آن هایی که شکاف هوا شدند LEDهایی دارند و مهاجم با کنترل چشمک زنی آن ها از طریق بدافزارها، می تواند از ماشین ایزوله شده محرمانه هایی را بیرون بکشد. این اطلاعات محرمانه را می توان بعنوان مثال با هک کردن دوربین مداربسته داخل اتاق دریافت کرد. LED-it-GO و xLED بعنوان مثال به همین روش کار می کنند. در مورد aIR-Jumper نیز باید بگوییم که دوربین ها می توانند هم حکم مکانیزم های نفوذگر و هم مکانیزم های استخراج گر را داشته باشند؛ آن ها هم می توانند تابش مادون قرمز را ساطع و هم دریافت کنند و انسان چنین ساز و کاری را به چشم نمی تواند رؤیت کند.
ترمودینامیک
کانال غیرمنتظره دیگری برای انتقال داده ها از سیستمی ایزوله حرارت است، باورتان می شود؟هوای داخل کامپیوتر با سی پی یو، کارت ویدیو، هارد درایو و چندین دستگاه پیرامونی (اصلاً راحت تر این است که اجزایی را نام ببریم که در سیستم گرما تولید نمی کنند) گرم می شود. کامپیوترها همچنین از حسگرهای دمای درون سازه ای برخوردارند تا بدین ترتیب اطمینان حاصل شود که چیزی آنقدرها هم داغ نشود.
امواج لرزه ای
لرزه، آخرین نوع پرتوی انتقال داده است که محققان رویش تحقیق کردند. بدافزاری سرعت پنکه های کامپیوترهای دستکاری می کند اما در این مورد خاص، اطلاعات هدف را در قالب لرزه رمزگذاری می کند و نه صدا. یک اپ شتاب سنج در اسمارت فون روی همان سطحی که کامپیوتر امواج را می گیرد می نشیند. عیب این روش سرعت بسیار پایین انتقال مطمئنِ داده است (حدود نیم بیت در ثانیه). بنابراین، انتقال چند کیلوبایت چندین روز به طول می انجامد. یعنی تنها در صورتی که مهاجم عجله ای نداشته باشد این روش کامل و ایده آل به نظر خواهد رسید.
نگران باشیم؟
اول خبر خوب را بگوییم: روش های سرقت داده که تشریح شد، بسیار پیچیده اند؛ بنابراین احتمال اینکه کسی از این روش ها استفاده کند کم است. با این حال اگر داده ای که با آن سر و کار دارید برای آژانس های اطلاعاتی بیگانه یا جاسوس های صنعتی لقمه چرب و نرمی به نظر می رسد، پس باید دست کم از خطری که بالقوه تهدیدتان می کند مطلع باشید.
چطور در امان بمانیم؟
روشی ساده اما مؤثر برای جلوگیری از سرقت اطلاعات طبقه بندی شما منع تمامی دستگاه های فرعی شامل هر نوع گوشی موبایل در محل نگهداری کامپیوترهای حاوی اطلاعات است. اگر نمی توانید یا در صورتی که اقدامات امنیتی اضافه ای می خواهید، موارد زیر را مد نظر قرار دهید:
شرکت هایی را که کامپیوترهای شکاف هوا شده دارند ناحیه بندی کرده و بین دستگاه ها فاصله ایجاد کنند.
از محل سازمانی محافظت کنید یا کامپیوتر را داخل قفس فارادی قرار دهید (هرچند باید به بخش مغناطیسم در نیز مراجعه کنید).
اقدامات خود را روی تابش مغناطیسی کامپیوتر پیش ببرید و حواستان نیز به ناهنجاری ها باشد.
استفاده از بلندگو ها را محدود یا منع کنید.
تمامی تجهیزات شنیداری کامپیوتر را غیرفعال کنید.
در سازمان ها با کامپیوتر شکاف هوا شده تداخل صوتی ایجاد کنید.
کارایی مادون قرمز دوربین های مداربسته را محدود کنید (که متأسفانه در تاریکی اثرپذیری شان کاهش می یابد).
دید ال ای دی را کاهش دهید.
پورت های یو اس بی را روی کامپیوتر شکاف هوا شده غیرفعال کنید تا از دریافت آلودگی جلوگیری شود.
افزون بر این، محققان به این موضوع اشاره دارند که تقریباً در همه این موارد محافظت بهتر در سطح نرم افزاری سطح کیفیت ایزولاسیون را ارتقا می دهد. به بیانی دیگر، مطمئن شوید راهکارهای مطمئن امنیتی را برای رصد کردن فعالیت مخرب نصب کرده اید. اگر ماشین ایزوله ای برای امور استاندارد استفاده شد، سیستم حفاظتی را به حالت Default Deny سوئیچ کنید؛ همین باعث می شود تا به طور خودکار اجرای برنامه ها یا روندهای غیرمنتظره مسدود شود.
منبع: کسپرسکی آنلاین