DiskFiltration روش جدید سرقت اطلاعات از شبکه‌های ایزوله‌

گروهی از پژوهش‌گران روشی را ابداع کرده و به آن DiskFilteration می‌گویند که با استفاده از آن داده‌ها را در شبکه‌های ایزوله با استفاده از سیگنال‌های صوتی که از دیسک سخت ارسال می‌شوند، سرقت می‌کنند.

می‌دانیم که شبکه‌های ایزوله شده کاملاً امن نیستند و در طی سال‌های گذشته پژوهش‌گران روش‌های متعددی را ابداع کرده‌اند که با استفاده از آن‌ها می‌توان داده‌ها را خارج کرد.

آخرین تکنیکی که در این زمینه ارائه شده است توسط گروهی از متخصصان DiskFilteration نام‌گذاری شده است و مبتنی بر سیگنال‌های صوتی است که از دیسک سخت رایانه‌ها در شبکه‌های ایزوله خارج می‌شود.

تکنیک DiskFilteration به‌وسیله‌ی محققان موردچای گوری، یوزف سولویز، اندری دایداکولوف و یووال الوویسی از دانشگاه بن گوریون ابداع شده است.

همچنین این گروه از متخصصان در یک مقاله‌ به شرح جزییات این تکنیک پرداخته‌اند که عنوان مقاله: «DiskFilteration: خروج داده‌ها از رایانه‌های ایزوله و بدون بلندگو از طریق صدای پنهان دیسک سخت» نام دارد.

تکنیک DiskFilteration با دست‌کاری حرکت‌های بازوی محرک دیسک سخت کار می‌کند که بازویی برای دسترسی به قسمت‌های خاص دیسک و خواندن و نوشتن اطلاعات بر روی آن است.

به حرکت بازوی محرک، عملیات جستجو گفته می‌شود و برای این استفاده می‌شود که به محتوای دیسک سخت دسترسی حاصل شود از جمله این محتواها، رمزهای عبور و کلیدهای رمزنگاری هستند.

همچنین این پژوهشگران یک ویدئو را برای روش اثبات مفهومی منتشر کرده‌اند.

این حمله تا فاصله‌ی شش موت مؤثر است و می‌تواند برای انتقال ۱۸۰ بیت اطلاعات در دقیقه استفاده شود. با این سرعت می‌توان محتویات یک کلید ۴۰۹۶ بیتی را در ظرف مدت ۲۵ دقیقه انتقال داد.

روش DiskFilteration یک روش مؤثر است حتی اگر دیسک سخت در سامانه‌های بهینه‌ای قرار داشته باشد که موجب کاهش سر و صدای دیسک سخت شوند. همچنین کارشناسان می‌گویند که صداهای برآمده از دیگر فرایندهای در حال اجرا گاهی اوقات می‌تواند بر روی این تکنیک تأثیر گذارد.

آن‌ها در مقاله خود نوشته‌اند: «ازآنجایی‌که این کانال مخفی بر پایه‌ی فعالیت دیسک سخت بنا شده است، فعالیت‌های سایر فرایندهای در حال اجرا ممکن است بر انتقال اطلاعات تأثیر گذارد و آن را مختل و یا متوقف کند».

روش DiskFilteration همچون سایر روش‌ها برای سرقت اطلاعات از شبکه‌های ایزوله استفاده می‌شود اما همچنین می‌تواند برای خارج ساختن اطلاعات از سامانه‌هایی که به اینترنت متصل هستند اما ترافیک آن‌ها به‌دقت مورد بررسی و نظارت قرار می‌گیرد کاربرد داشته باشند.

کارشناسان دانشگاه بن گورین برای تحقیقات در زمینه‌ی نفوذ به شبکه‌های ایزوله مشهور هستند. در طی سال‌ها آن‌ها بسیاری دیگر از تکنیک‌ها را نظیر AirHopper ،BitWhisper و Fansmitter ابداع کرده‌اند.

البته این تکنیک برای سرقت داده از سامانه‌هایی که از دیسک‌های جامد SSD استفاده می‌کنند تأثیری ندارد چرا که این دستگاه‌ها از قطعات مکانیکی برای دسترسی به اطلاعات استفاده نمی‌کنند.

در جدول زیر اقدامات متقابلی برای کاهش حملاتی که به روش DiskFilteration صورت می‌گیرند، ارائه شده است:

بر اساس سخت‌افزار:

  • تعویض دیسک سخت با یک دیسک جامد SSD
  • تهیه‌ی دیسک‌های جامد بی‌صدا
  • نصب پوشش‌های خاص
  • کشف کننده‌ی سر و صدا
  • قرار دادن مختل‌کننده فرکانس صدا

بر اساس نرم‌افزار:

  • HIDS/HIPS
  • تشخیص فعالیت‌های مخرب
  • پیکربندی مناسب AAM

بر اساس روال کاری:‌

  • جداسازی منطقه‌ای

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.