تکنیک جدید برای سرقت اطلاعات از کامپیوترهای ایزوله شده

0
82
تکنیک جدید برای سرقت اطلاعات از کامپیوترهای ایزوله شده

آیا تاکنون تصور کرده‌اید، اطلاعات یک کامپیوتر را می‌توان از طریق جریان برق آن به سرقت برد؟

محققان دانشگاه Ben Gurian اسرائیل که عمدتاً به دنبال راه‌های هوشمندانه برای استخراج داده از کامپیوترهای ایزوله و یا اصطلاحاً air-gapped هستند، به‌تازگی تکنیکی جدید از راه نوسانات جریان برق ابداع کردند.

تکنیک جدید برای سرقت اطلاعات از کامپیوترهای ایزوله شده

گفتنی است در این روش جدید داده‌های حیاتی سیستم‌های ایزوله را می‌توان به‌طور مخفیانه از طریق نوسانات جریان جاری در خطوط برق به سرقت برد. البته باید گفت درگذشته، محققین دیگری نیز از طریق تکنیک‌های مشابه به کامپیوترهای ایزوله از طریق نور، صدا، گرما، الکترومغناطیس، مغناطیس و امواج التراسونیک به بررسی سرقت داده از این نوع سیستم‌های پرداخته‌اند.

در واقع کامپیوترهای air-ghapped، سیستم‌هایی هستند که هیچ‌گونه ارتباطی با اینترنت و یا شبکه‌های محلی نداشته و به‌نوعی کاملاً ایزوله تلقی می‌شوند. در این حالت فرض بر این است که این نوع سیستم‌ها بسیار امن بوده و به هیچ‌گونه قابل‌نفوذ و هک نیستند.

با این وجود به گفته محققان تنها راه نفوذ به این سیستم‌های به ظاهر ایزوله، مهندسی اجتماعی، حملات زنجیره تأمین و یا عامل مخرب درونی است.  البته باید به این نکته توجه داشت که در دهه گذشته این نوع شبکه‌ها از حملات مخرب Turla ، RedOctoberو Fanny در امان نبودند.

 در همین راستا محققان روش جدید استخراج اطلاعات از سیستم‌های ایزوله را ابداع کرده و آن را PowerHammer نامیده‌اند. در این روش با استفاده از یک بدافزار ویژه طراحی‌شده برای این هدف، مصرف CPU در سیستم‌های air-gapped کنترل‌شده و با ایجاد نوسانات در جریان برق  مانند الگوی کد مورس و انتقال داده به حالت باینری ۰ و ۱  انجام می‌شود.

به گفته محققان با این روش می‌توان داده‌هایی کم‌حجمی از کامپیوترهای دسکتاپ مانند رمزهای عبور، کلیدهای رمزنگاری و مشابه آن را استخراج کرد.  برای دریافت اطلاعات کامل این روش و جزییات فنی آن می‌توانید مقاله «PowerHammer: Exfiltating Data from Air-Gapped Computers through Power lines» را از اینجا دریافت کنید.