بدافزارها می‌توانند داده‌ها را از دستگاه‌های Air-Gapped با استفاده از فن‌های آن‌ها سرقت کنند!

خروج داده‌های صوتی از دستگاه‌های Air-Gapped حتی اگر هیچ نوع بلندگویی نیز به آن‌ها متصل نباشد، ممکن شده‌ است. محققان نشان داده‌اند که داده‌ها می‌توانند با استفاده از فن‌های رایانه و یک دستگاه تلفن ‌همراه که در مجاورت سامانه‌ی هدف قرار گرفته است، سرقت شوند.
در چند سال گذشته، کارشناسان روش‌هایی را برای خروج داده‌ها از دستگاه‌های منزوی در شبکه با استفاده از کانال‌های مختلف نوری، حرارتی الکترومغناطیسی و صوتی کشف کرده‌اند. از آن زمان که کارشناسان نشان دادند که داده‌ها می‌توانند با استفاده از یک بلندگوی داخلی یا خارجی سرقت شوند، بسیاری از سازمان‌ها استفاده از این وسایل را در دستگاه‌های ایزوله شده‌ی خود به جهت مسائل امنیتی ممنوع اعلام کرده‌اند.

محققان دانشگاه بن گوریون Ben-Gurion یک روش جدید خروج داده‌های صوتی را کشف کرده‌اند که مبتنی بر بلندگوها نیست. این روش که به نام Fansmitter نام‌گذاری شده است، از صدای منتشرشده به‌وسیله‌ی فن‌های رایانه برای انتقال اطلاعات استفاده می‌کند.
یک نرم‌افزار مخرب که بر روی رایانه‌ی ایزوله شده‌ی هدف قرار می‌گیرد می‌تواند از فن‌های دستگاه برای ارسال بیت‌های داده به گوشی‌های تلفن همراه در مجاورت آن و یا یک رایانه‌ی دیگر که مجهز به میکروفن باشد، استفاده کند. در این کار از چندین نوع فن می‌توان استفاده کرد، اما فن‌های پردازنده و کیس از همه بهتر هستند، چرا که می‌توان آن‌ها را از طریق نرم‌افزارهای بسیار زیادی کنترل کرد.

به گفته‌ی کارشناسان، فرکانس و شدت صدایی که توسط این فن‌ها تولید می‌شود بستگی به میزان چرخش در دقیقه (RPM) آن‌ها دارد. مهاجمان می‌توانند فن را کنترل کنند تا آن را با سرعت معینی بچرخانند و برای انتقال یک بیت «صفر» با یک سرعت و برای انتقال یک بیت «یک» با سرعت دیگری از آن، استفاده کنند.
صداهایی با فرکانس ۱۰۰-۶۰۰ هرتز می‌توانند توسط گوش انسان شنیده شوند، اما کارشناسان اشاره می‌کنند که مهاجمان می‌توانند از روش‌های مختلفی برای جلوگیری از افزایش سوء‌ظن استفاده کنند. برای مثال، آن‌ها می‌توانند بدافزار را به‌گونه‌ای برنامه‌ریزی کنند که داده‌ها را در ساعاتی ارسال کند که کسی در اتاق نباشد (مثلاً در شب). همچنین آن‌ها می‌توانند از فرکانس‌های بسیار پایین که بسیار کمتر موردتوجه قرار می‌گیرد، استفاده کنند.

محققان آزمایش‌هایی را با استفاده از یک رایانه‌ی رومیزی معمولی Dell با یک فن پردازنده و یک فن کیس به همراه یک گوشی هوشمند سامسونگ گلکسی اس ۴ ترتیب دادند تا بتوانند داده‌ها را استخراج کنند. محیط آزمایش این کار، یک آزمایشگاه رایانه با چندین ایستگاه کاری دیگر، سوییچ‌ها و یک سامانه تهیه هوا بود که همه سروصدایی در پس‌زمینه تولید می‌کردند.
این آزمایش نشان داد که مهاجمان می‌توانند سه بیت را در هر دقیقه با استفاده از فرکانس پایین (۱۰۰۰ دور دقیقه برای صفر و ۱۶۰۰ دور در دقیقه برای یک) در فاصله یک متری ارسال کنند؛ و این بدان معناست که آن‌ها می‌توانند در هر سه دقیقه یک بایت اطلاعات ارسال کنند (مثلاً یک نویسه از یک رمز عبور را بفرستند).

در فرکانس‌های بالا ارسال اطلاعات بسیار بیشتر خواهد بود. برای مثال در فرکانس ۴۰۰۰ تا ۴۲۵۰ دور در دقیقه، کارشناسان توانستند در هر دقیقه ۱۵ بیت اطلاعات را در فاصله‌‌ی یک متری ارسال کنند. در فرکانس چرخش ۲۰۰۰ تا ۲۵۰۰ دور در دقیقه، آن‌ها توانستند ده بیت اطلاعات را در یک دقیقه در فاصله‌ی چهار متری ارسال کنند و اگر فرکانس افزایش پیدا کند همین مقدار اطلاعات می‌تواند در فاصله‌ی هشت متری ارسال شود.

محققان در مقاله خود نوشته‌اند: «با استفاده از Fansmitter مهاجمان می‌توانند رمزهای عبور و کلیدهای رمزگشایی را از یک رایانه‌ی ایزوله به یک دستگاه تلفن در همان اتاق که در فواصل مختلفی قرار دارد، ارسال کنند. روش ما فراتر از رایانه‌های رومیزی برای هر نوع از دستگاه‌های بدون بلندگو که با یک فن خنک‌کننده مجهز شده باشد (از انواع مختلف فن) همچون چاپگرها، سامانه‌های کنترل، دستگاه‌های تعبیه‌شده در درون سایر سامانه‌ها، دستگاه‌های اینترنتی اشیاء و … به کار گرفته شود».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap