به تازگی پژوهشگران امنیت سایبری ثابت کردهاند با تکنیک که آن را Air-ViBeR نامیدهاند میتوان حتی بدون دسترسی به اینترنت و با صدای تولیدشده توسط فن، اطلاعات را به سرقت برد.
منبع : تابناک
به تازگی پژوهشگران امنیت سایبری ثابت کردهاند با تکنیک که آن را Air-ViBeR نامیدهاند میتوان حتی بدون دسترسی به اینترنت و با صدای تولیدشده توسط فن، اطلاعات را به سرقت برد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شاید اگر این موضوع را از زبان کسی یا رسانههای عامیانه میشنیدید، آن را خیال پردازی و هالیوودی قلمداد میکردید، اما بد نیست بدانید به تازگی پژوهشگران ثابت کردهاند حتی بدون دسترسی به اینترنت هم میتوان اطلاعات را به سرقت برد. آنها برای این کار از صدای تولید شده توسط فن استفاده کردهاند. اگر فکر میکنید این کافی نیست، باید بگوییم روش بهتری هم معرفی شده که میتواند اطلاعات حساس کامپیوتر شما را تا فاصله ۱۵ متری و حتی پشت دیوارها مخابره کند.
این تکنیک جدید که Air-ViBeR نام گرفته، از طریق تغییرات سرعت و لرزش فن کامپیوتر قادر به انتقال بیسیم اطلاعات است. برای این کار کافی است بدافزار آمادهشده به هر طریقی به سیستم موردنظر حملهکننده، منتقل شود.
پس از آلوده کردن سیستم موردنظر به بدافزار و یافتن اطلاعاتی که سازنده بدافزار به دنبال آن است، اطلاعات از طریق ارتعاشات ناشی از تغییر ناگهانی سرعت فن بهصورت ارتعاش در محیط پیرامون آن منتشر میشود. کافی است یک گوشی، لپتاپ یا کامپیوتر دسکتاپ متصل به اینترنت در اطراف سیستم قربانی وجود داشتهباشد تا سیگنالهای دریافتی را رمزگشایی و از طریق اینترنت ارسال کند.
هرچند با این روش نمیتوان حجم قابل توجهی از اطلاعات را به سرقت برد، اما هنوز هم میتوان با استفاده از آن اطلاعات حساس و ارزشمند را به دست آورد که میتواند تنها ۴ کیلوبایت حجم داشتهباشد. کافی است به یک کلمه عبور یا کلید رمزنگاری فکر کنید.
حالا گروه دیگری از پژوهشگرها این ایده را از این هم فراتر بردهاند و تا فاصله ۱۵.۲۰ متر و حتی پشت دیوارها میتوان اطلاعات را دریافت کرد. برای این کار آنها از پردازندههای گرافیکی Radeon بهره گرفتهاند. روش انجام این کار بسیار ساده است، بدافزار مقیم سیستم با تغییر ناگهانی فرکانس هسته پردازنده گرافیکی Radeon بین یک فرکانس بسیار پایین و یک فرکانس بسیار بالا، باعث تولید یک سیگنال رادیویی ناخواسته توسط یکی از اجزای پردازنده گرافیکی میشود که بسیار قویتر از نویز فن است و می توان از فاصله دور آن را دریافت کرد.
برای اثبات عملی بودن این حمله پژوهشگرها از یک کارت گرافیک Radeon Pro WX۳۱۰۰ استفاده کردند و موفق شدند آن را به یک فرستنده رادیویی تبدیل کنند. برای انجام این حمله نیاز نیست کامپیوتر قربانی به هیچ شبکهای متصل باشد یا حتی Wi-Fi داشتهباشد.
با تغییر سریع فرکانس هسته پردازنده گرافیکی Radeon Pro WX ۳۱۰۰، یک سیگنال با بسامد ۴۲۸ مگاهرتز تولید میشود که قادر به فرستادن ۰ یا ۱ تا فاصله ۱۵.۲ متری است. جالب اینکه این سیگنال به خوبی قادر به عبور از یک دیوار است. بدتر اینکه دستگاههای شنود قابل استفاده برای انجام این حمله با قیمت ۳۰۰ تا ۶۰۰ دلار در دسترس هستند که به خوبی میتوانند سیگنال تولید شده را از فاصله دور دریافت کنند. پژوهشگران می گویند با بهکارگیری تکنیکهای تکمیلی نه تنها میتوان دادههای منتقل شده را رمزنگاری کرد، بلکه راههایی هم برای انتقال دادههای بیشتری بهازای هر سیگنال وجود دارد.
از آنجایی که اپلیکیشنهای اورکلاک کردن پردازنده گرافیکی به وفور در دسترس هستند، برای انجام این حمله به پیدا کردن حفره امنیتی در درایور پردازنده گرافیکی، سیستم عامل یا هر برنامه دیگری نیاز نیست که کار را بسیار آسانتر میکند.
در این مقطع هنوز نمیدانیم این حمله تنها با پردازندههای گرافیکی Radeon قابل اجرا است یا نه. با این حال از آنجایی که در این تکنیک از نوسانساز یا اُسیلاتور (Oscillator) پردازنده گرافیکی برای تولید یک سیگنال ناخواسته استفاده میشود، به نظر نمیرسد به پردازندههای گرافیکی AMD محدود شود.
هرچند تاکنون پژوهشگرها هیچ راهکاری برای مقابله از این دست از حملات معرفی نکردهاند، اما احتمالاً با بهکارگیری فیلتر قوی EMI در اطراف سیستمهای حساس و همچنین جلوگیری از تغییر سریع فرکانس پردازنده گرافیکی و سرعت چرخش فن بتوان از آن پیشگیری کرد.