داده های قابل استفاده از یک رایانه ایزوله به خطر افتاده است

داده های قابل استفاده از یک رایانه ایزوله به خطر افتاده است

داده های قابل استفاده از یک رایانه ایزوله به خطر افتاده است

تظاهرات حمله یک ایستگاه کاری با فاصله هوایی پردازش تصویر مخفی را انجام می دهد (Optimus Prime). حمله کانال مخفی RAMBO تصویر را از طریق امواج الکترومغناطیسی منتقل می کند. یک مهاجم از راه دور اطلاعات را رهگیری می کند و تصویر مخفی را بازیابی می کند. اعتبار تصویر: arksif (2024). DOI: 10.48550/arxiv.2409.02292

تیمی از مهندسان نرم‌افزار و سیستم‌های اطلاعاتی در دانشگاه بن گوریون نقف در اسرائیل توانایی استخراج داده‌های مفید از یک کامپیوتر مجزا را نشان داده‌اند. این گروه یک مقاله تحقیقاتی در وب سایت منتشر کرد arksif سرور پیش چاپ که آزمایش ها و نتایج آنها را شرح می دهد.

در چند سال گذشته، هکرها با نفوذ به سیستم های کامپیوتری مورد استفاده در خدمات عمومی، مانند نظارت بر تجهیزات تصفیه آب، خبرساز شده اند. برخی دیگر نیز حملات انکار سرویس را بر روی سیستم‌های بزرگ‌تر انجام داده‌اند، یا به عبارتی وقیحانه‌تر، حملات باج‌افزاری به بیمارستان‌ها یا دیگر سیستم‌های خدمات حیاتی را انجام داده‌اند.

وجه مشترک این سایت ها اتصال آنها به اینترنت است که برخی را به این سوال واداشته است که چرا چنین سایت هایی به اینترنت متصل می شوند در صورتی که آنها را آسیب پذیر می کند. در این تلاش جدید، تیم تحقیقاتی در اسرائیل دریافتند که حتی رایانه هایی که به اینترنت متصل نیستند نیز می توانند در برابر حمله آسیب پذیر باشند.

گفته می شود رایانه هایی که به شبکه دیگری یا اینترنت متصل نیستند از هوا جدا هستند – بین آنها و هر رایانه دیگری فقط خلاء هوا وجود دارد. به نظر می رسد که چنین سیستم هایی در برابر حمله آسیب پذیر نیستند، به خصوص اکنون که درایوهای فلاپی دیسک دیگر مورد استفاده قرار نمی گیرند. اما همانطور که محققان ثابت کرده اند همیشه اینطور نیست.

محققان برای اثبات اینکه یک کامپیوتر ایزوله می‌تواند هک شود، نوعی بدافزار را توسعه دادند که RAM رایانه مورد نظر را برای تولید سیگنال‌های رادیویی بسیار ضعیف دستکاری می‌کند. این نرم افزار به گونه ای طراحی شده است که امواج رادیویی تولید شده، داده های ذخیره شده در دستگاه های RAM را منعکس می کند و به گونه ای رمزگذاری می شود که آنها را از دستگاه نزدیک قابل خواندن می کند.






محققان ایده خود را با آلوده کردن رایانه ای جدا شده از هوا و سپس قرار دادن دستگاه دیگری به اندازه کافی نزدیک برای گوش دادن به امواج رادیویی منتشر شده از دستگاه آزمایش آزمایش کردند. سپس سیگنال‌ها رمزگشایی شدند و پیام‌هایی که حاوی آن‌ها بودند توسط برنامه‌ای که روی رایانه دوم اجرا می‌شد آشکار شدند. تحت این ترتیب، تیم دریافت که آنها می توانند رمز عبور، ضربه زدن به کلید، انواع دیگر داده ها و در برخی موارد حتی عکس های کوچک را ضبط کنند.

تیم تحقیقاتی اعتراف می کند که هک کردن رایانه به این روش در دنیای واقعی می تواند کاملاً یک چالش باشد، اما آنها همچنین خاطرنشان می کنند که غیرممکن نیست.

برای اطلاعات بیشتر:
مردخای گوری، رمبو: افشای اسرار از رایانه‌های Air-Gap با املای سیگنال‌های رادیویی مخفی از رم رایانه، arksif (2024). DOI: 10.48550/arxiv.2409.02292

اطلاعات مجله:
arksif

© 2024 Web of Science

شهادت:داده های قابل استفاده هک شده از رایانه قرنطینه شده (2024، 10 سپتامبر) بازیابی شده در 10 سپتامبر 2024 از https://techxplore.com/news/2024-09-usable-hacked-air-gapped.html

این سند مشمول حق چاپ است. علیرغم هرگونه معامله منصفانه به منظور مطالعه یا تحقیق خصوصی، هیچ بخشی از آن بدون اجازه کتبی قابل تکثیر نیست. محتوا فقط برای مقاصد اطلاعاتی ارائه شده است.

منبع

بخوان  ابداع دارو برای رشد مجدد دندان در انسان!