سرقت اطلاعات رایانه‌ها با صدای فن

به تازگی پژوهشگران امنیت سایبری ثابت کرده‌اند با تکنیک که آن را Air-ViBeR نامیده‌اند می‌توان حتی بدون دسترسی به اینترنت و با صدای تولیدشده توسط فن، اطلاعات را به سرقت برد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شاید اگر این موضوع را از زبان کسی یا رسانه‌های عامیانه می‌شنیدید، آن را خیال پردازی و هالیوودی قلمداد می‌کردید، اما بد نیست بدانید به تازگی پژوهشگران ثابت کرده‌اند حتی بدون دسترسی به اینترنت هم می‌توان اطلاعات را به سرقت برد. آنها برای این کار از صدای تولید شده توسط فن استفاده کرده‌اند. اگر فکر می‌کنید این کافی نیست، باید بگوییم روش بهتری هم معرفی شده که می‌تواند اطلاعات حساس کامپیوتر شما را تا فاصله ۱۵ متری و حتی پشت دیوارها مخابره کند.

این تکنیک جدید که Air-ViBeR نام گرفته، از طریق تغییرات سرعت و لرزش فن کامپیوتر قادر به انتقال بی‌سیم اطلاعات است. برای این کار کافی است بدافزار آماده‌شده به هر طریقی به سیستم موردنظر حمله‌کننده، منتقل شود.

پس از آلوده کردن سیستم موردنظر به بدافزار و یافتن اطلاعاتی که سازنده بدافزار به دنبال آن است، اطلاعات از طریق ارتعاشات ناشی از تغییر ناگهانی سرعت فن به‌صورت ارتعاش در محیط پیرامون آن منتشر می‌شود. کافی است یک گوشی، لپ‌تاپ یا کامپیوتر دسکتاپ متصل به اینترنت در اطراف سیستم قربانی وجود داشته‌باشد تا سیگنال‌های دریافتی را رمزگشایی و از طریق اینترنت ارسال کند.

هرچند با این روش نمی‌توان حجم قابل توجهی از اطلاعات را به سرقت برد، اما هنوز هم می‌توان با استفاده از آن اطلاعات حساس و ارزشمند را به دست آورد که می‌تواند تنها ۴ کیلوبایت حجم داشته‌باشد. کافی است به یک کلمه عبور یا کلید رمزنگاری فکر کنید.

حالا گروه دیگری از پژوهشگرها این ایده را از این هم فراتر برده‌اند و تا فاصله ۱۵.۲۰ متر و حتی پشت دیوارها می‌توان اطلاعات را دریافت کرد. برای این کار آنها از پردازنده‌های گرافیکی Radeon بهره گرفته‌اند. روش انجام این کار بسیار ساده است، بدافزار مقیم سیستم با تغییر ناگهانی فرکانس هسته پردازنده گرافیکی Radeon بین یک فرکانس بسیار پایین و یک فرکانس بسیار بالا، باعث تولید یک سیگنال رادیویی ناخواسته توسط یکی از اجزای پردازنده گرافیکی می‌شود که بسیار قوی‌تر از نویز فن است و می توان از فاصله دور آن را دریافت کرد.

برای اثبات عملی بودن این حمله پژوهشگرها از یک کارت گرافیک Radeon Pro WX۳۱۰۰ استفاده کردند و موفق شدند آن را به یک فرستنده رادیویی تبدیل کنند. برای انجام این حمله نیاز نیست کامپیوتر قربانی به هیچ شبکه‌ای متصل باشد یا حتی Wi-Fi داشته‌باشد.

با تغییر سریع فرکانس هسته پردازنده گرافیکی Radeon Pro WX ۳۱۰۰، یک سیگنال با بسامد ۴۲۸ مگاهرتز تولید می‌شود که قادر به فرستادن ۰ یا ۱ تا فاصله ۱۵.۲ متری است. جالب اینکه این سیگنال به خوبی قادر به عبور از یک دیوار است. بدتر اینکه دستگاه‌های شنود قابل استفاده برای انجام این حمله با قیمت ۳۰۰ تا ۶۰۰ دلار در دسترس هستند که به خوبی می‌توانند سیگنال تولید شده را از فاصله دور دریافت کنند. پژوهشگران می گویند با به‌کارگیری تکنیک‌های تکمیلی نه تنها می‌توان داده‌های منتقل شده را رمزنگاری کرد، بلکه راه‌هایی هم برای انتقال داده‌های بیشتری به‌ازای هر سیگنال وجود دارد.

از آنجایی که اپلیکیشن‌های اورکلاک کردن پردازنده گرافیکی به وفور در دسترس هستند، برای انجام این حمله به پیدا کردن حفره امنیتی در درایور پردازنده گرافیکی، سیستم عامل یا هر برنامه دیگری نیاز نیست که کار را بسیار آسان‌تر می‌کند.

در این مقطع هنوز نمی‌دانیم این حمله تنها با پردازنده‌های گرافیکی Radeon قابل اجرا است یا نه. با این حال از آنجایی که در این تکنیک از نوسان‌ساز یا اُسیلاتور (Oscillator) پردازنده گرافیکی برای تولید یک سیگنال ناخواسته استفاده می‌شود، به نظر نمی‌رسد به پردازنده‌های گرافیکی AMD محدود شود.

هرچند تاکنون پژوهشگرها هیچ راهکاری برای مقابله از این دست از حملات معرفی نکرده‌اند، اما احتمالاً با به‌کارگیری فیلتر قوی EMI در اطراف سیستم‌های حساس و همچنین جلوگیری از تغییر سریع فرکانس پردازنده گرافیکی و سرعت چرخش فن بتوان از آن پیشگیری کرد.