۰
plusresetminus
جمعه ۳۱ فروردين ۱۳۹۷ ساعت ۱۶:۵۲

فریب امنیت «سیستم‌های امن» را نخورید!

ایتنا - هیچ سیستم رایانه‌ای در جهان کاملاً امن نیست؛ اطلاعات حساس اکثراً در رایانه‌هایی موسوم به «air-gap» نگهداری می‌شوند.
فریب امنیت «سیستم‌های امن» را نخورید!



متصل نبودن این کامپیوترها به اینترنت یا هر دستگاه محلی دیگری موجب شده است تا سرقت اطلاعات از آن‌ها تقریباً غیرممکن شود. اگرچه این کار تقریباً غیرممکن به نظر می‌رسد اما چندین اثبات مفهومی برای نفوذ هوشمندانه به این سیستم ‏ها وجود دارد که تازه‌ترین آن با عنوان ارسال اطلاعات از طریق خطوط برق از سوی محققان مطرح شده است.

به گزارش ایتنا از ایسنا، مانند بیشتر هک‌ها در سیستم‌های air-gap، این تکنیک فرض می‌کند که شما در برخی نقاط به کامپیوتر دسترسی فیزیکی داشته‌اید. بخش دشوار کار، خارج کردن اطلاعات بدون دسترسی به کامپیوتر air-gap است. هک‌های پیشین بر پایه مانیتور کردن نویز فن، گرمای تولید شده و غیره بوده است اما اینبار این برق مورد استفاده کامپیوترهای air-gap است که موجب نشتی اطلاعات می‌شود. 

حمله زمانی انجام می‌شود که شخصی بدافزار «Power Hammer» را برروی سیستم air-gap بارگذاری کند. این برنامه درایوها را برای یافتن فایلی که می‌خواهد منتقل شود، اسکن می کند و سپس مصرف برق CPU را با تغییر میزان جریانی که کامپیوتر می‌کشد، دستکاری می‌کند. با این کار می‌توان سیگنالی را برروی خطوط برق شامل مصرف برق بالا و پایین  ۱ و ۰ باینری فرستاد. 

بر اساس اطلاعات سایت افتا، برای دریافت این سیگنال هکر باید به پنل برق بیرون ساختمان دسترسی داشته باشد. از این پنل می‌توان اطلاعات را با نرخ کمتر از ۱۰ بیت در ثانیه از کامپیوتر دریافت کرد. محققان این روش را «Phase-level power hammering» می نامند. اگر هکر داخل ساختمان باشد نسخه‌ای قدرتمندتر از حمله به نام «Line-level power hammering» امکان پذیر خواهد بود. زیرا با کاهش سیگنال‌های غیرمرتبط برروی خط، بدافزار می‌تواند سریع‌تر مصرف برق CPU را مدوله کند. این کار موجب می‌شود تا نرخ دریافت اطلاعات به ۱۰ تا ۱۰۰۰ بیت بر ثانیه برسد. 

به عنوان یک اثبات مفهومی، تیمی توانستند اطلاعاتی را با نرخ ۱۰۰۰ بیت در ثانیه از سیستمی با CPU نوع Intel Haswell و همچنین با نرخ ۱۰۰ بیت بر ثانیه از سرور متصل Intel Xenon E۵-۲۶۲۰ انتقال دهند. اگرچه نرخ‌های فوق بسیار سریع نیستند، اما محققان توانستند نرخ خطای صفر درصد را مدیریت کنند. استفاده از Phase-level power hammering از خارج از ساختمان همراه با نویز پس زمینه، منجر به انتقال اطلاعات تا سرعت سه بیت بر ثانیه و نرخ خطای ۴,۲ درصد شد. در این نرخ می‌توان یک pdf صد کیلوبایتی را در طی حدود سه روز سرقت کرد. 

در هر حال اکنون هیچ نشانه‌ای مبنی بر استفاده از این تکینک برای سرقت اطلاعات از کامپیوترهای air-gap وجود ندارد. با این حال اثبات مفهومی امکان پذیری آن را هرچند نسبتاً کند، اثبات می کند.
کد مطلب: 52548
برچسب ها: کامپیوتر هکر air-gap
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ