مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ 1399/02/06 - 09:56

سرقت اطلاعات با کمک لرزش فن رایانه

محققان امنیتی اسرائیلی راه‌کاری جدید برای سرقت اطلاعات سیستم به واسطه لرزش فن رایانه پیدا کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان اسرائیلی به تازگی اعلام کردند موفق به شناسایی روش جدیدی برای سرقت اطلاعات حساس حتی از روی ایمن‌ترین سامانه‌ها شده‌اند. در این روش می‌توان از لرزش‌های فن خنک‌کننده سیستم سو استفاده کرد.

موردچیا گوری (Mordechai Guri)، رهبر محققان امنیتی دانشگاه بن‌گوریون رژیم صهیونیستی توضیحی داد، هکرها می‌توانند اطلاعات را در ارتعاشات فن رمزنگاری کرده به واسطه یک تلفن هوشمند موجود در اطراف سامانه، آن‌ها را دریافت و ارسال کنند.

گوری گفت:

ما مشاهده کردیم که لرزش رایانه‌ها با سرعت چرخش فن‌های موجود در بدنه آن‌ها همبستگی دارد. بدافزار می‌تواند این لرزش‌ها را با استفاده از دست‌کاری سرعت فن ایجاد کند. در نتیجه این ارتعاشات نامفهوم بر کل سیستم تأثیر می‌گذارد.

گوری شرح داد، ارتعاشات پنهانی ایجاد شده به کمک روش بالا را می‌توان با استفاده از یک تلفن هوشمند واقع شده در سطحی مشابه با رایانه دریافت کرد. با توجه به اینکه حسگرهای شتاب سنج موجود در تلفن‌های هوشمند ایمن نیستند، بودن نیاز به مجوز کاربر امکان دسترسی به همه برنامه‌ها را دارند. این نقص، تهدیدات بسیاری را به وجود می‌آورد.

گوری برای اثبات نظریه خود که آن «AiR-ViBeR» نامیده است از یک رایانه ایزوله و جدا از شبکه استفاده کرده بود.

محققان شرح دادند برای مقابله با حمله یاد شده می‌توان 3 اقدام مختلف انجام داد. در روش اول باید پردازنده مرکزی همواره در بیشترین فشار کاری خود قرار داشته باشد. این اقدام مانع از دست‌کاری و تنظیم میزان مصرف توسط هکرها می‌شود. در راه‌کار دوم سرعت فن‌های خنک‌کننده پردازنده مرکزی و گرافیکی باید به روی یک عدد یکسان و ثابت تنظیم شوند. در راه‌کار سوم نیز پردازنده‌های مرکزی باید سرعت کلاک ثابتی داشته باشند.

محققان امنیتی دانشگاه بن گوریون در زمینه حملات کانال جانبی (side-channel attacks) تخصص دارند. در این حملات به جای استفاده از نرم‌افزار یا کدهای مخرب، تمرکز روی سخت‌افزار سیستم قرار دارد.

روش AiR-ViBeR به شناسایی تغییرات ارتعاشات قابل‌شناسایی توسط شتاب سنج‌ها با وضوح 0.0023956299 متر مربع وابسته است. همچنین روش‌های دیگری برای دریافت اطلاعات به واسطه حملات کانال جانبی وجود دارد برای مثال می‌تواند به گرما، نور، صدا و امواج الکترومغناطیسی سیستم اشاره کرد. برای نمونه پژوهشگران یاد شده در سال 2015 موفق شدند به واسطه گرمای تولید شده از سیستم اقدام به سرقت اطلاعات بکنند.

البته لازم به ذکر است در همه روش‌های بالا برای حمله به سامانه‌ها به خصوص نمونه‌های ایزوله و جدا شده از شبکه هکر باید ابتدا راهی برای دسترسی فیزیکی به سیستم پیدا کند.