خروج داده از شبکه‌های ایزوله از طریق انتشار امواج الکترومغناطیس از USB

یک گروه از محققان رژیم صهیونیستی روش جدیدی را ابداع کرده‌اند که USBee نام دارد و با آن به شبکه‌های ایزوله نفوذ کرده و اطلاعات را خارج می‌کنند.

مردخای گوریِ، رئیس تحقیق و توسعه مرکز امنیت سایبری Ben-Gurion و مدیر پژوهش در شرکت Morphisec Endpoint به همراه تیمش روش جدیدی ابداع کرده‌اند که USBee نام دارد و برای نفوذ به شبکه‌های ایزوله و خروج اطلاعات از آن‌ها استفاده می‌شود.

اکنون، محققان رژیم صهیونیستی از طریق امواج الکترومغناطیسی منتشرشده از USB به کانال‌های مخفی نفوذ می‌کنند. روش USBee از اتصال‌های USB استفاده می‌کند که یک فرستنده RF در درون آن‌ها قرار گرفته و به سرقت اطلاعات حساس می‌پردازد.

در این سناریو، نرم‌افزار USBee بر روی رایانه‌ای که به آن نفوذ شده است نصب می‌شود. مهاجم از یک فلش درایو USB بندانگشتی استفاده می‌کند که به رایانه متصل شده و با یک فرستنده RF می‌تواند داده‌ها را ارسال کند. در سمت دیگر اتصال، داده‌های منتقل‌شده توسط یک گیرنده نزدیک دریافت و رمزگشایی می‌شود.

در مقدمه‌ی مقاله‌ای که محققان رژیم صهیونیستی نوشته‌اند می‌خوانیم: «در سال‌های اخیر محققان نشان داده‌اند که چگونه می‌توان از اتصال‌های USB که در درون آن‌ها فرستنده‌ی RF قرار داده شده است برای خروج داده از رایانه‌های امن و حتی ایزوله (برای مثال COTTONMOUTH در کاتالوگ افشاء شده‌ی NSA ANT) استفاده کرد. چنین روشی نیاز به یک دست‌کاری سخت‌افزاری در USB متصل شده دارد و باید یک ارسال‌کننده‌ی RF در درون آن قرار گیرد. در این مقاله ما تکنیک USBee را عرضه می‌کنیم که در آن یک نرم‌افزار می‌تواند از یک وسیله‌ی USB دستکاری‌نشده استفاده کند که به‌عنوان ارسال‌کننده‌ی امواج رادیویی عمل می‌کند. ما نشان می‌دهیم که چگونه یک نرم‌افزار می‌تواند آگاهانه امواج الکترومغناطیسی کنترل‌شده را از گذرگاه داده‌ی یک اتصال USB ایجاد کند. همچنین ما نشان داده‌ایم که چگونه سیگنال‌های RF می‌تواند کنترل شده و با داده‌های دودویی موردنظر تلفیق شود. ما یک نمونه اولیه از USBee را پیاده‌سازی کردیم و در مورد جزئیات طراحی و پیاده‌سازی آن که شامل ایجاد و تلفیق سیگنال نیز می‌شوند، بحث کرده‌ایم. ما با ساخت یک گیرنده و تفکیک‌کننده‌ی امواج با استفاده از GNU Radio به ارزیابی این فرستنده پرداختیم. ارزیابی ما نشان می‌دهد که USBee می‌تواند برای ارسال داده‌های دودویی به یک گیرنده‌ی نزدیک آن در پهنای باندی از ۲۰ تا ۸۰ bps (بایت در ثانیه) استفاده شود».

محققان کشف کرده‌اند که انتقال دنباله‌ای از بیت‌های صفر به یک درگاه USB موجب ایجاد امواج قابل‌تشخیص بین ۲۴۰ تا ۴۸۰ هرتز می‌شود. محققان از این مکانیسم برای ارسال داده از رایانه‌ای که به خطر افتاده به یک دستگاه USB بهره‌برداری کردند تا امواج الکترومغناطیسی قابل‌کنترل را که می‌تواند داده‌های تلفیق‌شده را حمل کند، ایجاد کنند. محققان از یک گیرنده‌ی RF برای دریافت امواج الکترومغناطیسی و رمزگشایی اطلاعات استفاده کرده‌اند.

گوری و تیم او قادر بودند تا با استفاده از این روش ۸۰ بایت در ثانیه اطلاعات را خارج سازند که به هر مهاجمی اجازه می‌دهد تا با این سرعت ارسال یک کلید رمزنگاری ۴۰۹۶ بیتی را در ظرف مدت ۱۰ ثانیه ارسال کند. اگر این روش را با سایر تکنیک‌های نفوذ به شبکه‌های ایزوله مقایسه کنیم، بسیار جالب‌توجه خواهد بود.

کارشناسان نحوه ایجاد یک موج حامل پایه با استفاده از این الگوریتم را به شکل زیر شرح داده‌اند:

÷
انتقال هنگامی شروع می‌شود که نرم‌افزار، fill_buffer_freq را در یک جایگاه داده دلخواه در USB می‌نویسد. نرم‌افزار تنها نیاز به این اجازه دارد تا پرونده‌ای را روی دستگاه ایجاد کند.

در این مقاله نوشته شده است:‌ «انتقال واقعی داده به‌وسیله نوشتن الگوی بایت ایجادشده به‌وسیله‌ی fill_buffer_freq در یک جایگاه داده‌ی دلخواه یا جریانی در دستگاه USB صورت می‌گیرد. ما برای رسیدن به هدف خود از یک پرونده‌ی موقتی در درون سامانه پرونده‌های این درایو USB استفاده می‌کنیم. فرآیند انتقال نیازی به امتیازات ویژه ندارد (برای مثال امتیاز ریشه یا امتیاز مدیریت). این کار تنها به مجوزی برای ایجاد پرونده بر روی دستگاه USB دارد».

این محققان علاوه بر این یک ویدئوی اثبات مفهومی از این حمله منتشر کردند که نشان می‌دهد چگونه داده‌ها به‌وسیله‌ی لپ‌تاپ به همراه یک آنتن رادیویی ۳۰ دلاری در فاصله‌ی ۱۵ فوتی خارج می‌شوند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap