سرقت اطلاعات با نوسان نور نمایشگر

به گزارش کارگروه امنیت سایبربان؛ متخصصان امنیت سایبری به صورت پیوسته به دنبال راه‌هایی می‌گردند تا از سامانه‌های حساس در برابر حملات هکرها محافظت کنند. یکی از این روش‌ها قرار دادن سیستم در یک فضای ایزوله یا ایرگپ (air gap) است. با وجود این روش‌های بسیاری برای سرقت اطلاعات از این گونه پلتفرم‌ها نیز وجود دارد.

گروهی از تحلیلگران دانشگاه بن گوریون رژیم صهیونیستی به تازگی روش جدیدی را برای این کار شناسایی کرده‌اند. در این راه‌کار می‌توان با استفاده از تغییران روشنایی نمایشگر رایانه اقدام به سرقت اطلاعات کرد. این افراد در گذشته نیز روش‌های بسیاری دیگری را مانند سو استفاده از بلندگوها، خاموش و روشن شدن LED سیستم، اشعه مادون‌قرمز و نوسان برق برای سرقت داده از سیستم‌های ایزوله شناسایی کرده بودند.

مردکای گاری (Mordechai Guri)، رییس مرکز تحقیقات امنیت سایبری دانشگاه بنگوریون توضیح داد هک یاد شده از طریق روشی به نام «کانال نوری مخفی» (covert optical channel)، امکان‌پذیر است. در این روش هیچ‌گونه تماس فیزیکی یا اینترنتی به سیستم موردنیاز نیست. برای این کار تنها باید سیستم هدف را با یک بدافزار مناسب آلوده کرد. سپس نمایشگر به صورت خیلی ظریف و غیرقابل تشخیصی شروع به تغییر نور خود می‌کند. سپس هکر می‌تواند با ثبت تغییرات روشنایی، اطلاعات حساس موردنظر خود را سرقت کند.

کارشناسان امنیتی توضیح دادند، ایده اصلی روش یاد شده بر پایه رمزنگاری و رمزگشایی اطلاعات است. به طور کلی بدافزار مورد استفاده پس از جمع‌آوری اطلاعات مورد نظر، آن‌ها را به صورت جریانی از بایت‌ها رمزنگاری کرده و به عنوان سیگنال‌هایی 0 و 1 در نظر می‌گیرد. سپس با تغییر نور نمایشگر آن‌ها شبیه‌سازی و ارسال می‌کند. در نهایت هکر می‌تواند پس از دریافت اطلاعات آن‌ها را رمزگشایی کند. این روش بسیار شبیه به ارسال کد مورس عمل می‌کند. تنها تجهیزات موردنیاز قرار دادن دوربینی برای ثبت نوسانات نمایشگر است. این ابزار می‌تواند دوربین امنیتی محوطه و تلفن هوشمند موجود در محیط باشد.

پژوهشگران شرح دادند که کانال نوری مخفی کاملاً نامرئی است و حتی می‌تواند در زمان فعالیت یک نفر با سیستم نیز به انتقال اطلاعات ادامه دهد.

البته عده‌ای از کارشناسان اعلام کردند روش بالا مؤثر و کارآمد نیست و همچنان به یک فرد یا فلش آلوده برای انتقال بدافزار نیز پیدا می‌شود.