انجمن های تخصصی  فلش خور
سرقت اطلاعات کامپیوتر شما به هالیوودی ترین روش ممکن - نسخه‌ی قابل چاپ

+- انجمن های تخصصی فلش خور (http://www.flashkhor.com/forum)
+-- انجمن: رایانه (http://www.flashkhor.com/forum/forumdisplay.php?fid=27)
+--- انجمن: امنیت و روش های مقابله با هـک (http://www.flashkhor.com/forum/forumdisplay.php?fid=85)
+--- موضوع: سرقت اطلاعات کامپیوتر شما به هالیوودی ترین روش ممکن (/showthread.php?tid=283446)



سرقت اطلاعات کامپیوتر شما به هالیوودی ترین روش ممکن - Jack Daniel'ѕ - 03-05-2020

شاید اگر این موضوع را از زبان کسی یا رسانه‌های عامیانه می‌شنیدید، آن را خیال پردازی و هالیوودی قلمداد می‌کردید اما بد نیست بدانید به تازگی پژوهشگران اسرائیلی ثابت کرده‌اند حتی بدون دسترسی به اینترنت هم می‌توان اطلاعات را به سرقت برد. آنها برای این کار از صدای تولید شده توسط فن استفاده کرده‌اند. اگر فکر می‌کنید این کافی نیست، باید بگوییم روش بهتری هم معرفی شده که می‌تواند اطلاعات حساس کامپیوتر شما را تا فاصله 15 متری و حتی پشت دیوارها مخابره کند.

این تکنیک جدید که Air-ViBeR نام گرفته، از طریق تغییرات سرعت و لرزش فن کامپیوتر قادر به انتقال بیسیم اطلاعات است. برای این کار کافی است بدافزار آماده شده به هر طریقی به سیستم مورد نظر حمله کننده، منتقل شود.
پس از آلوده کردن سیستم مورد نظر به بدافزار و یافتن اطلاعاتی که سازنده بدافزار به دنبال آن است، اطلاعات از طریق ارتعاشات ناشی از تغییر ناگهانی سرعت فن به صورت ارتعاش در محیط پیرامون آن منتشر می‌شود. کافی است یک گوشی، لپ تاپ یا کامپیوتر دسکتاپ متصل به اینترنت در اطراف سیستم قربانی وجود داشته باشد تا سیگنال‌های دریافتی را رمزگشایی و از طریق اینترنت ارسال کند.

هرچند با این روش نمی‌توان حجم قابل توجه ای از اطلاعات را به سرقت برد، اما هنوز هم می‌توان با استفاده از آن اطلاعات حساس و ارزشمند را به دست آورد که می‌تواند تنها 4 کیلوبایت حجم داشته باشد. کافی است به یک کلمه عبور یا کلید رمزنگاری فکر کنید.

سرقت اطلاعات کامپیوتر شما به هالیوودی ترین روش ممکن 1

حالا گروه دیگری از پژوهشگرها این ایده را از این هم فراتر برده‌اند و تا فاصله 15.20 متر و حتی پشت دیوارها می‌توان اطلاعات را دریافت کرد. برای این کار آنها از پردازنده‌های گرافیکی Radeon بهره گرفته‌اند. روش انجام این کار بسیار ساده است، بدافزار مقیم سیستم با تغییر ناگهانی فرکانس هسته پردازنده گرافیکی Radeon بین یک فرکانس بسیار پایین و یک فرکانس بسیار بالا، باعث تولید یک سیگنال رادیویی ناخواسته توسط یکی از اجزای پردازنده گرافیکی می‌شود که بسیار قوی‌تر از نویز فن است و می توان از فاصله دور آن را دریافت کرد.

سرقت اطلاعات کامپیوتر شما به هالیوودی ترین روش ممکن 1

برای اثبات عملی بودن این حمله پژوهشگرها از یک کارت گرافیک Radeon Pro WX3100 استفاده کردند و موفق شدند آن را به یک فرستنده رادیویی تبدیل کنند. برای انجام این حمله نیاز نیست کامپیوتر قربانی به هیچ شبکه‌ای متصل باشد یا حتی Wi-Fi داشته باشد.

سرقت اطلاعات کامپیوتر شما به هالیوودی ترین روش ممکن 1
با تغییر سریع فرکانس هسته پردازنده گرافیکی Radeon Pro WX 3100، یک سیگنال با بسامد 428 مگاهرتز تولید می‌شود که قادر به فرستادن 0 یا 1 تا فاصله 15.2 متری است. جالب اینکه این سیگنال به خوبی قادر به عبور از یک دیوار است. بدتر اینکه دستگاه‌های شنود قابل استفاده برای انجام این حمله با قیمت 300 تا 600 دلار در دسترس هستند که به خوبی می‌توانند سیگنال تولید شده را از فاصله دور دریافت کنند. پژوهشگران می گویند با به‌کارگیری تکنیک‌های تکمیلی نه تنها می‌توان داده‌های منتقل شده را رمزنگاری کرد، بلکه راه‌هایی هم برای انتقال داده های بیشتری به ازای هر سیگنال وجود دارد.

سرقت اطلاعات کامپیوتر شما به هالیوودی ترین روش ممکن 1

از آنجایی که اپلیکیشن های اورکلاک کردن پردازنده گرافیکی به وفور در دسترس هستند، برای انجام این حمله به پیدا کردن حفره امنیتی در درایور پردازنده گرافیکی، سیستم عامل یا هر برنامه دیگری نیاز نیست که کار را بسیار آسان‌تر می‌کند.

در این مقطع هنوز نمی‌دانیم این حمله تنها با پردازنده‌های گرافیکی Radeon قابل اجرا است یا نه. با این حال از آنجایی که در این تکنیک از نوسان‌ساز یا اُسیلاتور (Oscillator) پردازنده گرافیکی برای تولید یک سیگنال ناخواسته استفاده می‌شود، به نظر نمی‌رسد به پردازنده‌های گرافیکی AMD محدود شود.

هرچند تاکنون پژوهشگرها هیچ راهکاری برای مقابله از این دست از حملات معرفی نکرده اند، اما احتمالاً با بکارگیری فیلتر قوی EMI در اطراف سیستم های حساس و همچنین جلوگیری از تغییر سریع فرکانس پردازنده گرافیکی و سرعت چرخش فن، بتوان از آن پیشگیری کرد.

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
منبع