به گزارش گرداب به نقل از سایبر بان محققان امنیت سایبری اسرائیلی بهتازگی ادعا کردهاند که موفق به ساخت نرمافزاری جدید برای هک رایانههای جدا از شبکه شدهاند. این محققان میگویند حتی رایانههایی که بهصورت جدا از شبکههای عمومی کار میکنند میتوانند از طریق امواج یک گوشی تلفن همراه (GSM) که آلوده به بدافزار مذکور است هک شوند.
برخی از رایانهها در شرکتها و نهادهای خصوصی و دولتی حاوی اطلاعات محرمانهای هستند که ممکن است توسط هکرها مورد سوءاستفاده قرار بگیرند. ازاینرو این رایانهها را بهصورت فیزیکی از شبکههای عمومی جداسازی میکنند تا امکان دسترسی هکرها به آن از بین برود. اصطلاحاً به این رایانهها air-gapped گفته میشود. این محققان اسرائیلی مدعی شدهاند که هکرهای اسرائیلی میتوانند از طریق امواج تلفن همراه و با استفاده از یک نرمافزار مخصوص کنترل سیستم پردازش مرکزی رایانههای شخصی یا CPU را در دست بگیرند. ادعایی که مشابه آن طی چند وقت اخیر به وفور از سوی مقامات اسرائیلی مطرح شده است و هنوز صحت و سقم این ادعاها برای افکار عمومی جهان به اثبات نرسیده است.
طبق این ادعا، از این طریق هکرها میتوانند به اطلاعات امنیتی رایانهها نظیر رمزهای عبور دسترسی پیدا کنند. نرمافزار مذکور میتواند هم تلفنهای همراه و هم رایانههای محافظتشده را تحت تأثیر قرار بدهد. محققان اسرائیلی نام GSMem را برای نرمافزار مذکور انتخاب کردهاند.
دودو میمران (Dudu Mimran)، یکی از محققان امنیت سایبری دانشگاه بن گوریون اسرائیل در صحبتهایی درباره این نرمافزار گفت:«نرمافزار ما سبب خواهد شد تا جهان در مورد امنیت فضای air-gap رایانهها تجدیدنظر کند. کارشناسان امنیتی جهان باید برای فضای air-gap زیرساختهای جهان ساختار جدیدی طراحی کنند و دیوارههای عایقی بسازند که کمترین میزان امواج را از خود عبور دهد.»
با این حال شرکت امنیت سایبری آمریکایی Tripwire با ابراز تردید در صحت این ادعا گفته است:«این ادعا در حال حاضر با واقعیت فاصله زیادی دارد چراکه برای انجام یک حمله موفقیتآمیز توسط این نرمافزار باید هکر بتواند این نرمافزار را بر روی هر دو دستگاه مهاجم و قربانی نصب کند که این کمی اغراقآمیز به نظر میرسد.»
لین تامز (Lane Thames) یکی از مهندسان توسعه نرمافزار شرکت Tripwire دراینباره گفته است:«بااینوجود ما باید بپذیریم که جدا کردن رایانهها از شبکه برای در امان ماندن از دست هکرها یک شیوه قدیمی محسوب میشود و شاید دیگر کارایی گذشته را نداشته باشد. ما باید به فکر یک راهکار جدید برای حل این موضوع باشیم. رشد فناوریهای جدید نظیر سامانه رایانههای ابری نیاز ما را به امنیت به طرز چشمگیری افزایش داده است.»
سال گذشته نیز محققان دانشگاه بن گوریون مدعی شده بودند که روشی به نام Air-Hopper اختراع کردهاند و در آن روش از امواج رادیویی FM برای سرقت اطلاعات از رایانهها بهرهبرداری میکنند. استفاده از روش هک بر اساس گرما نیز ازجمله سایر ادعاهای اسرائیلیها در چند ماه گذشته است.