تیمی از مهندسان نرمافزار و سیستمهای اطلاعاتی در دانشگاه بن گوریون نقف در اسرائیل توانایی استخراج دادههای مفید از یک کامپیوتر مجزا را نشان دادهاند. این گروه یک مقاله تحقیقاتی در وب سایت منتشر کرد arksif سرور پیش چاپ که آزمایش ها و نتایج آنها را شرح می دهد.
در چند سال گذشته، هکرها با نفوذ به سیستم های کامپیوتری مورد استفاده در خدمات عمومی، مانند نظارت بر تجهیزات تصفیه آب، خبرساز شده اند. برخی دیگر نیز حملات انکار سرویس را بر روی سیستمهای بزرگتر انجام دادهاند، یا به عبارتی وقیحانهتر، حملات باجافزاری به بیمارستانها یا دیگر سیستمهای خدمات حیاتی را انجام دادهاند.
وجه مشترک این سایت ها اتصال آنها به اینترنت است که برخی را به این سوال واداشته است که چرا چنین سایت هایی به اینترنت متصل می شوند در صورتی که آنها را آسیب پذیر می کند. در این تلاش جدید، تیم تحقیقاتی در اسرائیل دریافتند که حتی رایانه هایی که به اینترنت متصل نیستند نیز می توانند در برابر حمله آسیب پذیر باشند.
گفته می شود رایانه هایی که به شبکه دیگری یا اینترنت متصل نیستند از هوا جدا هستند – بین آنها و هر رایانه دیگری فقط خلاء هوا وجود دارد. به نظر می رسد که چنین سیستم هایی در برابر حمله آسیب پذیر نیستند، به خصوص اکنون که درایوهای فلاپی دیسک دیگر مورد استفاده قرار نمی گیرند. اما همانطور که محققان ثابت کرده اند همیشه اینطور نیست.
محققان برای اثبات اینکه یک کامپیوتر ایزوله میتواند هک شود، نوعی بدافزار را توسعه دادند که RAM رایانه مورد نظر را برای تولید سیگنالهای رادیویی بسیار ضعیف دستکاری میکند. این نرم افزار به گونه ای طراحی شده است که امواج رادیویی تولید شده، داده های ذخیره شده در دستگاه های RAM را منعکس می کند و به گونه ای رمزگذاری می شود که آنها را از دستگاه نزدیک قابل خواندن می کند.
محققان ایده خود را با آلوده کردن رایانه ای جدا شده از هوا و سپس قرار دادن دستگاه دیگری به اندازه کافی نزدیک برای گوش دادن به امواج رادیویی منتشر شده از دستگاه آزمایش آزمایش کردند. سپس سیگنالها رمزگشایی شدند و پیامهایی که حاوی آنها بودند توسط برنامهای که روی رایانه دوم اجرا میشد آشکار شدند. تحت این ترتیب، تیم دریافت که آنها می توانند رمز عبور، ضربه زدن به کلید، انواع دیگر داده ها و در برخی موارد حتی عکس های کوچک را ضبط کنند.
تیم تحقیقاتی اعتراف می کند که هک کردن رایانه به این روش در دنیای واقعی می تواند کاملاً یک چالش باشد، اما آنها همچنین خاطرنشان می کنند که غیرممکن نیست.
برای اطلاعات بیشتر:
مردخای گوری، رمبو: افشای اسرار از رایانههای Air-Gap با املای سیگنالهای رادیویی مخفی از رم رایانه، arksif (2024). DOI: 10.48550/arxiv.2409.02292
arksif
© 2024 Web of Science
شهادت:داده های قابل استفاده هک شده از رایانه قرنطینه شده (2024، 10 سپتامبر) بازیابی شده در 10 سپتامبر 2024 از https://techxplore.com/news/2024-09-usable-hacked-air-gapped.html
این سند مشمول حق چاپ است. علیرغم هرگونه معامله منصفانه به منظور مطالعه یا تحقیق خصوصی، هیچ بخشی از آن بدون اجازه کتبی قابل تکثیر نیست. محتوا فقط برای مقاصد اطلاعاتی ارائه شده است.