سرقت اطلاعات از طریق ارتعاشات فن کامپیوتر

به گزارش کارگروه بین‌الملل سایبربان؛ مجرمان سایبری می‌توانند داده‌های حساس را به کمک یک بدافزار از رایانه شخصی درون یک سیستم شکاف هوایی و با دستکاری لرزش فن‌های پردازنده داخلی و گرافیکی سرقت کنند.

مهاجمان به کمک کانال‌های پوشش شکاف هوایی می‌توانند داده‌های سیستم‌های جدا از اتصال شبکه – فراتر از شبکه‌های محلی کاملاً تحت کنترل – را سرقت کنند. چنین سیستم‌هایی معمولاً به‌وسیله شبکه‌های شرکتی یا دولتی و سیستم‌های رایانه‌ای مورد استفاده در حوزه دفاع ملی به‌کار می‌روند.

نفوذ به سیستم‎ها بدون دسترسی فیزیکی یا شبکه‌ای یک چالش است، اما محققان ثابت کرده‌اند که فن‌های داخلی کامپیوتر مانند : فن‌های شاسی، پردازنده گرافیکی و اصلی را می‌توان با اطلاعات ذخیره شده داخلی رمزگذاری کرد.

کارشناسان معتقدند که کامپیوترها در فرکانس‌هایی مرتعش می‌شوند که با سرعت چرخش فن‌های داخلی ارتباط دارد. این لرزش‌ها قابل شنیدن نیستند، اما می‌توانند در سطوح اطراف مانند یک میز همسایه احساس شوند.

طبق گزارش «ZDNet»، به گفته موردکای گوری (Mordechai Guri)، رئیس بخش تحقیق و توسعه دانشگاه بن گورین،  بدافزار می‌تواند برای تنظیم سرعت چرخش فن‌های داخلی کامپیوتر مورد استفاده قرار گیرد و نوسانات براساس اطلاعات ذخیره شده در دستگاه‌ها رمزگذاری می‌شوند.

تحقیقات دانشگاهی نشان می‌دهد که ارتعاشات ایجاد شده به‌وسیله بدافزارهای نصب شده روی سیستم شکاف هوایی – که گوری آن را «AiR-ViBeR» نامیده است – اطلاعات دودویی را رمزگذاری و آن را روی یک حامل ارتعاش فرکانس پایین مدوله می‌کنند. این کار می‌تواند بعداً با استفاده از شتاب‌سنج داخلی در هر تلفن هوشمند رمزگشایی شود. با قرار دادن دستگاه روی سطح مجاور، می‌توان از نرم‌افزار برای بازگرداندن لرزش‌های دستکاری شده به داده‌های معنی‌دار استفاده کرد.

مجرمان سایبری به کمک روش‌های متفاوتی می‌توانند اطلاعات را از سیستم‌های دارای شکاف هوایی بدزدند و از شاخص‌های ال‌ای‌دی در درایوهای سخت یا تغییرات نور صفحه سوءاستفاده کنند. آخرین تحقیق گوری اثباتی بر این موضوع است که لرزش‌ها را می‌توان برای انتقال موفقیت‌آمیز داده‌های حساس از دستگاه‌ها در سیستم‌های دارای شکاف هوایی دستکاری کرد.

کارشناسان براین باورند که اگرچه این روش کاملاً امکان‌پذیر است، اما به دلایل عملی نمی‌توان از آن در سناریوهای واقعی استفاده کرد. تیم تحقیقاتی دانشگاه بن گوریون با هدف دستیابی به اطلاعات مهم در حداقل نیم بیت در هر ثانیه از طریق ارتعاشات فن در یک آزمایش مدیریت شده‌اند و این امر نشان می‌دهد که مجرمان سایبری احتمالاً به دنبال روش‌های دیگری برای گرفتن داده‌های حساس شرکتی هستند.