تغییرات روشنایی نمایشگر، روش جدید هکرها برای انتقال اطلاعات
یک محقق امنیتی روش جدیدی را برای سرقت دادهها از رایانه کشف کرده است که از تنظیمات روشنایی صفحه استفاده میکند.
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، بر اساس جدیدترین گزارش منتشر شده مشخص شد که بدافزارهای موجود در رایانههای Air-gapped میتوانند اطلاعات را مانند کد مورس و با تغییر روشنایی صفحه، به روشی که برای چشم غیر مسلح غیر قابل مشاهده نیست، منتقل کنند؛ اما این مسئله با یک دوربین به راحتی ضبط میشوند.
روشی عجیب برای انتقال اطلاعات
یک محقق امنیتی روش جدیدی را برای سرقت دادهها از رایانهای که به یک شبکه متصل نشده است (air-gapped)، تنها با دستکاری تنظیمات روشنایی مانیتور، کشف کرده است.
بر اساس این گزارش، این تکنیک جدید توسط محقق آکادمیک دکتر مورتچیای گوری از مرکز تحقیقات سایبر-امنیت واقع در دانشگاه بن گوریون نگوا کشف و ساخته شده است. این نرم افزار به کامپیوتر Air-gapped متکی است که دارای بدافزار ویژهای است که قادر به تغییر روشنایی صفحه نمایش است. با این حال، این تغییرات فقط در تنظیمات رنگی RGB در هر پیکسل که تنظیمات بسیار کمی دارند اجرا میشوند، بنابراین با چشم غیر مسلح قابل تشخیص نیستند.
بیشتر بخوانید: صفحات کاربری فیسبوک و مسنجر در توئیتر و اینستاگرام هک شد
شیوه کارکرد بدافزار جدید
سرقت دادهها در دستگاه آلوده به این بدافزار به این گونه است که اطلاعات از شیوه کدگذاری شدن و توسط تغییرات روشنایی صفحه نمایش در یک الگوی متوالی انجام میشود. از این رو روش مذکور به عملکرد کد مورس شباهت زیادی دارد. تنها دستگاه دیگر که برای دریافت این کدها نیاز میشود یک دوربین است که رو به روی نمایشگر قرار گرفته و برای ضبط یا استریم الگوهای ارسالی آماده است. زمانی که این الگو توسط فرد دوم دریافت میشود، میتواند به اطلاعات معنی دار تبدیل شود.
تجهیزات مورد نیاز برای انتقال اطلاعات به این روش
برای اینکه این هک در دنیای واقعی کار کند، نیاز به شخصی دارد که بتواند بدافزار را روی سیستم Air-gapped مورد نظر نصب کند. دوربین مورد استفاده نیز میتواند یک دوربین مداربسته، وبکم یا حتی دوربین گوشی هوشمند باشد. البته نباید فراموش کرد که برای این کار به یک اینترنت قوی نیز نیاز است.
اگرچه استفاده از این روش تا زمانی که شیوههای ساده تری برای این کار وجود دارد بعید به نظر میرسد، از دیدگاه امنیتی مهم است که بدانید این امکان وجود دارد و اقدامات لازم برای کاهش دادن عملکرد آن انجام شود تا جایی که اطمینان حاصل شود که هرگز نمیتواند به طور مؤثر عمل کند.
انتهای پیام/
