انتشار شده در تاریخ 1395/04/10 - 14:21

سرقت اطلاعات از طریق فن رایانه توسط بدافزار اسرائیلی

به گزارش واحد هک و نفوذ سایبربان؛ (ICTPRESS) هکرهای مرکز تحقیقات امنیت سایبری Negev دانشگاه بن گوریون اسرائیل، بدافزاری بنام (Fansmitter) طراحی کرده‌اند که می‌تواند فن CPU رایانه‌ها را هک نموده و از طریق تأثیر بر سرعت CPU و شاسی آن برای ایجاد سیگنال‌های صوتی استفاده کند.

به گزارش شبکه خبری ICTPRESS به نقل از شرکت ایمن رایانه پندار، این سیگنال‌ها از طریق میکروفون یک گوشی هوشمند ضبط‌شده و برای هکر ارسال می‌شود.

سناریو به‌این‌ترتیب است: فن سی‌پی‌یو به‌مانند یک فرستنده عمل می‌کند، درحالی‌که گوشی هوشمند به‌عنوان یک گیرنده عمل می‌کند. هرچند محققان اسرائیلی شگردهای خود را رو نکرده‌اند ولی تا حدی آن را تشریح کرده و گفته‌اند: حمله استاکس‌نت الگویی برای آن‌ها بوده است. زمانی که از طریق یک درایو USB برای استقرار استاکس‌نت استفاده شد و پس‌ازآن ماشین‌آلات صنعتی در تأسیسات هسته‌ای ایران تحت اختیار هکرها قرار گرفت.

آن‌ها افزودند: رایانه هدف (آلوده‌شده) داده‌های ارسالی از طریق امواج صوتی شنود شده توسط فن را جمع‌آوری کرده و به گوشی هوشمند ارسال می‌کند. این بدافزار می‌تواند سرعت فن رایانه را به‌منظور کنترل شکل موج صوتی ساطع‌شده کم یا زیاد کند. داده‌های باینری مذکور می‌توانند تنظیم و قابل‌انتقال از طریق این سیگنال‌های صوتی به یک میکروفون از راه دور باشند. هرچند روند این انتقال 15 بیت در هر دقیقه و وقت‌گیر است.

بگفته آن‌ها گوشی هوشمندی که بدین منظور مورداستفاده قرار می‌گیرد باید هک شود تا هکر قادر باشد اطلاعات ورودی را ضبط و دریافت کند. برای این کار باید گوشی هوشمندی انتخاب شود که نهایتاً 7 متر از رایانه هدف؛ فاصله داشته باشد.

(Fansmitter) در یک محیط کار عادی با صداهای پس‌زمینه محیط و مردم با موفقیت مورد آزمایش قرارگرفته است.