نفوذ به رایانه با استفاده از تغییر نور صفحه (فناوری اطلاعات)
محققان روشی نوین بهمنظور استخراج مخفیانه اطلاعات از کامپیوترهای فاقد اتصال به شبکه ارائه کردند.
این روزها، گستره روشهای نوین هک بهحدی رشد پیدا کرده است که هکرها را به شرکت در چالشهای سختتری وادار میکند. یکی از این چالشها، دزدیدن اطلاعات از air-gapped systems) سیستمهایی ایزولهشده و بدون اتصال به شبکه) است.
به گزارش زومیت،در این روش که محققان در وبسایت Hacker News منتشر کردهاند، هکر ابتدا به نصب بدافزار روی سیستم قربانی نیاز دارد. این مرحله باید بهصورت فیزیکی، همچون نصب بدافزار ازطریق متصلکردن حافظهی USB به سیستم انجام شود. این بدافزار با تغییردادن پیاپی اما نامحسوس شدت روشنایی صفحهنمایش دستگاه، اطلاعات را بهصورت کدهای باینری منتقل میکند. در انتها، هکر بهمنظور خواندن این اطلاعات به دوربین نیاز دارد.
بسیاری از کاربران نیاز نیست نگران این موضوع باشند؛ بااینحال تعداد زیادی از سازمانهای دولتی، بانکی، صنعتی و نظامی با این روش نوین هک درمعرض خطر هستند. محققان در آزمایشها، در فواصل متفاوت از انواع دوربینهای امنیتی و وبکم و گوشیهای هوشمند برای فیلمبرداری از نمایشگر قربانی استفاده کردند. ضریب خطا در برخی از موارد صفر درصد گزارش شد و سرعت انتقال اطلاعات در بیشترین حالت به ۱۰ بیتبرثانیه رسید.
در این روش تغییرات ایجاد شده در روشنایی نمایشگر بهصورت بسیار جزیی و با سرعت زیاد انجام میشود تا با چشم غیرمسلح حتی هنگام استفاده کاربر از سیستم، بههیچوجه شناساییشدنی نباشد.
درحالحاضر، مطمئنترین راه شناسایی این نوع حمله فیلمبرداری از نمایشگر کامپیوترها و بررسی دقیق بهمنظور کشف تغییرات نامحسوس در روشنایی آنها است. همچنین، محققان بهعنوان اقدامات متقابل اجرای سیاستهای سختگیرانهتر درباره استفاده از دوربین در محل سیستمهای حساس امنیتی را پیشنهاد میدهند و توصیه میکنند از صفحات پلاریزه روی نمایشگر استفاده شود. این صفحات دید واضحی به کاربران ارائه میدهند؛ اما دوربینها از راه دور فقط صفحهای تاریک را
مشاهده میکنند.