بیشتر بدانیم؛

ابداع روش های جدید برای سرقت اطلاعات از طریق امواج الکترومغناطیس

به گزارش نویدتهران،هکرها اکنون با روش‌هایی به نام MAGNETO و ODINI می‌توانند داده‌ها را حتی از کامپیوترهایی که با قفس فارادی ایزوله و Air-Gapp شده‌اند، سرقت کنند. تیمی از محققان امنيتي که به طور عمده در جهت یافتن روش‌های هوشمند به منظور وارد کردن شکاف هوایی کامپیوتر به واسطه بهره‌برداری کردن از انتشار خبری مختصر برروی اجزای کامپیوتر مثل نور،صدا،وحرارت متمرکز هستند . تحقیق دیگری منتشر کرد که هکرها می توانند اطلاعات را بربایند نه تنها از شکاف‌های هوایی کامپیوتر، بلکه از کامپیوترهایی كه داخل جعبه فارادای هستند اطلاعات را نیز می‌ربایند.Air-Gapp کامپیوتر آنهایی هستند که از شبکه اینترنت و شبکه محلی مجزا می‌شوند.
محققان معتقدند كه بیشترین میزان ابزار را ایمن ­سازی کنند تا نفوذ کردن را دشوار نمايند، در حقیقت جعبه‌­ی فارادای محفظه‌­های فلزی هستند که حتی همه­‌ی بلوک‌ها، سیگنال‌های الکترومغناطیس دارند ، همانند وایفای و بلوتوث بافت سلولی و دیگر ارتباطات بیسیم . ساختن هر وسیله در داخل جعبه قرارگرفته است. حتی بیشتر اوقات ، مجزا از شبکه­‌های خارجی است .
اگرچه، مرکز تحقیقات ایمن سازی مجازی دانشگاه بنگریئن اسرائیل ، که ۳۸سال پیش مرد چای گری اداره‌اش می کرد، در روشی که در آنها پیشرفت مشهود است کمک می کند تا داده‌ها از کامپیوترهایی که در داخل جعبه فارادای تعبیه شده است،فيلتر شوند.

تغييرODINIوMAGNETO­­­ PDFهرجفت آنها روش‌هايي براي بكارگيري در جهت اثبات مفهوم بدافزارPOSكه بر روي شكاف هوايي كامپيوتر در داخل جعبه فاراداي براي كنترل حوزه مغناطيسي ناشي از كامپيوتر هستند نصب شده است.حوزه مغناطيس كامپيوتر توسط ميزان كارهاي منظم در هسته­‌هاي CPU منجر مي شود وبراي انتقال اطلاعات به شيوه پنهاني به كار مي­روند.
گري ميگويد:همه درباره فرمان شكاف هوايي براي وارد كردن اطلاعات صحبت مي­‌كنند اما هيچ كس درباره خروج اطلاعات صحبت نمي­‌كند.مدخل براي همه تحقيقات بازمي شود،به نمونه­‌ها فرمان مي­دهد كه يك درزگيري در اطراف شبكه وجود دارد.
به عقيده محققان امنيتي اهميتي ندارد اگر يك كامپيوتر شكاف هوايي داشته باشد يا در داخل جعبه فاراداي باشد.هكرها مي­توانند اطلاعات ربوده شده را فيلتر كنند بدون اينكه نياز به انتظار كشيدن براي ارتباط ديگر بمنظور تاثيرگذاري بر روي دستگاه باشد.

چگونه ODINIو MAGNETO­­­امور را مورد حمله قرار مي دهد؟
يك مهاجم تحريك شده به طريقي در تعبيه كردن بدافزارها در يك شكاف هوايي كامپيوتر موفق عمل مي­كندكه بعد،بدافزار بخش كوچكي از اطلاعات را جمع آوري مي­‌كند مثل اطلاعات كيلاگر،پنهان كردن كليدهاي نشانه‌­هاي اعتبار،كلمات عبور.
بدافزار POSتوسط تيمي كه پيشرفته­‌اند به شيوه الكترونيكي الگويي از حوزه فركانس­‌هاي مغناطيسي كه توسط تنظيم حجم كارCPUبوده است راتوليدمي­كند.انتشار اين الكترومغناطيس‌­هاي صوتي،نوري وحرارتي از كامپيوترهاي تحت تاثير به اندازه­ي كافي براي حمل يك جريان كوچكي از اطلاعات ربوده شده به نزديكي دستگاه­‌ها كافي است،يك دريافت كننده توسط هكرها تعبيه شده است.
در ابتدا روندي شامل ترجمه كردن اطلاعات به شيوه ي دوتايي براي مثال و ۱و انتقال دادن اطلاعات به مورلس كد كه مثل الگوهاي مطابق با انتشار الكترومغناطيس است.
انتقال دادن برنامه فقط به اندازه يك جاي پاي كوچك در ذهن فراموش مي شود و حضورش را سريعتر براي مخفي كردن از AVمنجر مي­شود. در سطح OS انتقال دادن برنامه،امتيازات بالا يا خاصي نياز ندارد مثل كاربر اصلي وبنابراين مي توان از يك روند كاربر فضاي معمولي استفاده شود.انتقال دادن كد كه عمدتا”شامل عمليات­هاي بنيادي CPUمثل تراكم حلقه­‌هاي برنامه­ نويسي است.

در حاليكه هردوحمله ODINIو MAGNETO­­­بمنظور فيلتر كردن اطلاعات ايمن شده كامپيوتر در جهت انتشار مغناطيس مورد استفاده است تنها تفاوت بين اين دوMAGNET يك حمله در مسافت يا فاصله كوتاه است جايي كه برنامه اندرويدي روي تلفن هوشمند مهاجم نصب مي شود كه مي‌تواند اطلاعات دزديده شده را با كمك مولد الكترو مغناطيس دريافت كند.يك گيرنده يا دريافت كننده مغناطيسي مي­تواند اطلاعات را انتقال دهد حتي اگر گوشي هوشمند در داخل محفظه فاراداي تعبيه شده باشد يا به عنوان فرمان هواپيما باشد.
حمله ODINIمهاجمان را قادر مي سازد كه سيگنال‌هاي الكترومغناطيس را به ميزان اندكي در طولاني مدت كه بعنوان گيرنده يا دريافت كننده مغناطيسي بكار مي­رود دريافت نمايند.
در مورد MAGNETOتنها تيمي مديريت شده به اندازه بيش از۵ بيت در ثانيه مسافتي بيش از ۵/۱۲سانتي متر دست مي­يابد،در حاليكه ODINIيك بهره­وري تقريبا” بيشتري با حراكثر ميزان انتقال ۴۰بيت بر ثانيه از مقدار ۱۰۰تا۱۵۰سانتيمتر (۵-۳پا)مي تواند دست يابد.

در صورتی که قفس فارادای هواپیما مورد حمله قرار گیرد هر دو ODINI و MAGNETO که برای جلوگیری از میدان‌های الکترومغناطیسی مانند بلوتوث، Wi-Fi، تلفن همراه، و دیگر ارتباطات بی سیم، طراحی شده‌اند کار خواهند کرد.

منبع: هکرنیوز