یک محقق امنیتی روش جدیدی را برای سرقت داده‌ها از رایانه کشف کرده است که از تنظیمات روشنایی صفحه استفاده می‌کند.

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، بر اساس جدیدترین گزارش منتشر شده مشخص شد که بدافزار‌های موجود در رایانه‌های Air-gapped می‌توانند اطلاعات را مانند کد مورس و با تغییر روشنایی صفحه، به روشی که برای چشم غیر مسلح غیر قابل مشاهده نیست، منتقل کنند؛ اما این مسئله با یک دوربین به راحتی ضبط می‌شوند.

روشی عجیب برای انتقال اطلاعات

یک محقق امنیتی روش جدیدی را برای سرقت داده‌ها از رایانه‌ای که به یک شبکه متصل نشده است (air-gapped)، تنها با دستکاری تنظیمات روشنایی مانیتور، کشف کرده است.

بر اساس این گزارش، این تکنیک جدید توسط محقق آکادمیک دکتر مورتچیای گوری از مرکز تحقیقات سایبر-امنیت واقع در دانشگاه بن گوریون نگوا کشف و ساخته شده است. این نرم افزار به کامپیوتر Air-gapped متکی است که دارای بدافزار ویژه‌ای است که قادر به تغییر روشنایی صفحه نمایش است. با این حال، این تغییرات فقط در تنظیمات رنگی RGB در هر پیکسل که تنظیمات بسیار کمی دارند اجرا می‌شوند، بنابراین با چشم غیر مسلح قابل تشخیص نیستند.


بیشتر بخوانید: صفحات کاربری فیسبوک و مسنجر در توئیتر و اینستاگرام هک شد


تغییرات روشنایی نمایشگر، روش جدید هکر‌ها برای انتقال اطلاعات

شیوه کارکرد بدافزار جدید

سرقت داده‌ها در دستگاه آلوده به این بدافزار به این گونه است که اطلاعات از شیوه کدگذاری شدن و توسط تغییرات روشنایی صفحه نمایش در یک الگوی متوالی انجام می‌شود. از این رو روش مذکور به عملکرد کد مورس شباهت زیادی دارد. تنها دستگاه دیگر که برای دریافت این کد‌ها نیاز می‌شود یک دوربین است که رو به روی نمایشگر قرار گرفته و برای ضبط یا استریم الگو‌های ارسالی آماده است. زمانی که این الگو توسط فرد دوم دریافت می‌شود، می‌تواند به اطلاعات معنی دار تبدیل شود.

تجهیزات مورد نیاز برای انتقال اطلاعات به این روش

برای اینکه این هک در دنیای واقعی کار کند، نیاز به شخصی دارد که بتواند بدافزار را روی سیستم Air-gapped مورد نظر نصب کند. دوربین مورد استفاده نیز می‌تواند یک دوربین مداربسته، وب‌کم یا حتی دوربین گوشی هوشمند باشد. البته نباید فراموش کرد که برای این کار به یک اینترنت قوی نیز نیاز است.

اگرچه استفاده از این روش تا زمانی که شیوه‌های ساده تری برای این کار وجود دارد بعید به نظر می‌رسد، از دیدگاه امنیتی مهم است که بدانید این امکان وجود دارد و اقدامات لازم برای کاهش دادن عملکرد آن انجام شود تا جایی که اطمینان حاصل شود که هرگز نمی‌تواند به طور مؤثر عمل کند.

انتهای پیام/

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.