انتشار شده در تاریخ 1396/03/24 - 12:06

سرقت اطلاعات از طریق روترهای وای فای

به گزارش واحد امنیت سایبربان؛ یکی از محققان مرکز تحقیقات امنیت سایبری دانشگاه بن گوریون (BGU)، به‌تازگی به بررسی آسیب‌پذیری‌های روترهای وای فای پرداخته و به نتایج جالبی دست یافته است. محققان دانشگاه بن گوریون کشف کردند که هکرها می‌توانند از طریق چشمک‌های چراغ ال ای دی موجود روی روتر های وای فای، اطلاعات حساس مانند پسورد و داده‌های شخصی را به سرقت ببرند.

در تحقیقاتی که توسط این گروه از محققین دانشگاه بن گوریون انجام شده است، برخی از بدافزارها به نام (xLED) توسعه داده‌شده که این بدافزارها، می‌توانند به‌صورت کاملاً نامحسوس در سیستم‌عامل‌ها نفوذ و آن‌ها را آلوده کنند.
دکتر گوری که مسئول تحقیقات و توسعه مرکز تحقیقات امنیت سایبری دانشگاه بن گوریون است دراین‌باره گفت: «داده‌های حساس می‌توانند به‌صورت رمزنگاری‌شده و از طریق پالس‌های چراغ ال ای دی در روش‌های مختلف ارسال شوند. یک هکر می‌تواند با به دست آوردن کنترل دوربین‌های مداربسته یک اتاق که روتر های وای فای در آن قرار دارند، با ضبط فعالیت‌های چراغ ال ای دی نسبت به رمزگشایی سیگنال‌های آن اقدام کنند.»

بدافزار xLED روشن و خاموش شدن چراغ ال ای دی روتر وای فای را با سرعت بالا تحلیل می‌کند. عموماً روتر ها و سوییچ‌های شبکه، دارای حداقل شش چراغ ال ای دی هستند. نرخ انتقال قابل‌توجهی در این روترها و سویچ ها وجود دارد که با فعال شدن این نمونه از بدافزارها، از طریق دوربین‌های مداربسته یا حسگرهای نوری، هکرها می‌توانند اقدام به سرقت اطلاعات حساس کنند.

این کارشناس امنیت سایبری اسرائیلی دراین‌باره افزود: «برخلاف ترافیک شبکه که به‌شدت تحت نظارت و کنترل توسط فایروال‌ها است، بر این کانال مخفی (ال ای دی) نظارت نمی‌شود.»

در طی دو سال گذشته، در مرکز تحقیقات امنیت سایبری دانشگاه بن گوریون، تحقیقات مختلفی درباره حمله سایبری به تجهیزات جانبی رایانه و سرقت اطلاعات از این طریق صورت پذیرفته است و ادعای جالبی نیز دراین‌باره، از سوی محققین این دانشگاه مطرح گردیده است. به‌طور مثال، محققان توانستند با موفقیت نشان دهند که چگونه بدافزارها می‌توانند اطلاعات سیستم کامپیوتری شما را از طریق صدای تولید شده توسط هارددیسک رایانه، سرقت کنند.
این تجهیزات جانبی شامل بلندگوها، درگاه ورودی هدفون، هارددیسک، فن کامپیوتر، پرینترهای سه‌بعدی و همچنین دیگر تجهیزاتی چون تلفن‌های هوشمند، چراغ‌های ال ای دی و دیگر تجهیزات کامپیوتری می‌شوند.

دسترسی به روتر برای هکرها کار بسیار آسانی است و هکرها می‌توانند تمامی فایل‌ها، فیلم‌ها، متن‌ها و عکس‌های موجود در سیستم کامپیوتری را از این طریق سرقت کنند.
دکتر گوری و گروهش، ویدیویی در یوتیوب منتشر کرده که در آن قدرت بدافزار xLED در سرقت اطلاعات را نشان می‌دهد. در این ویدیو از روتر (TP-LINK) استفاده شده است. این بدافزار اطلاعات هفت ال ای دی را در نرخ 10 هزار بیت در ثانیه مورد پردازش قرار داده است که هریک از این هفت ال ای دی، بیش از هزار مرتبه در ثانیه چشمک زده‌اند.
این اولین ادعای محققان این دانشگاه نیست و تاکنون، چندین مورد از سرقت اطلاعات، از طرق و روش‌های عجیب‌وغریب، توسط این افراد، مطرح شده است. تاکنون، هیچ محقق یا کارشناس دیگری نتوانسته است صحت یا عدم صحت اطلاعات مورد اطلاعات محققان این دانشگاه را رد کند.