هک رایانه‌های جدا از شبکه از طریق گوشی!

تاریخ انتشار : ۰۸ مرداد ۱۳۹۴

گوشی‌های تلفن همراه که تحت تأثیر حملات بدافزارها قرار گرفته‌اند می‌توانند رایانه‌های جدا از شبکه عمومی را هک کنند.

به گزارش گرداب به نقل از سایبر بان محققان امنیت سایبری اسرائیلی به‌تازگی ادعا کرده‌اند که موفق به ساخت نرم‌افزاری جدید برای هک رایانه‌های جدا از شبکه شده‌اند. این محققان می‌گویند حتی رایانه‌هایی که به‌صورت جدا از شبکه‌های عمومی کار می‌کنند می‌توانند از طریق امواج یک گوشی تلفن همراه (GSM) که آلوده به بدافزار مذکور است هک شوند.

برخی از رایانه‌ها در شرکت‌ها و نهادهای خصوصی و دولتی حاوی اطلاعات محرمانه‌ای هستند که ممکن است توسط هکرها مورد سوءاستفاده قرار بگیرند. ازاین‌رو این رایانه‌ها را به‌صورت فیزیکی از شبکه‌های عمومی جداسازی می‌کنند تا امکان دسترسی هکرها به آن از بین برود. اصطلاحاً به این رایانه‌ها air-gapped گفته می‌شود. این محققان اسرائیلی مدعی شده‌اند که هکرهای اسرائیلی می‌توانند از طریق امواج تلفن همراه و با استفاده از یک نرم‌افزار مخصوص کنترل سیستم پردازش مرکزی رایانه‌های شخصی یا CPU را در دست بگیرند. ادعایی که مشابه آن طی چند وقت اخیر به وفور از سوی مقامات اسرائیلی مطرح شده است و هنوز صحت و سقم این ادعاها برای افکار عمومی جهان به اثبات نرسیده است.

طبق این ادعا، از این طریق هکرها می‌توانند به اطلاعات امنیتی رایانه‌ها نظیر رمزهای عبور دسترسی پیدا کنند. نرم‌افزار مذکور می‌تواند هم تلفن‌های همراه و هم رایانه‌های محافظت‌شده را تحت تأثیر قرار بدهد. محققان اسرائیلی نام GSMem را برای نرم‌افزار مذکور انتخاب کرده‌اند.
دودو میمران (Dudu Mimran)، یکی از محققان امنیت سایبری دانشگاه بن گوریون اسرائیل در صحبت‌هایی درباره این نرم‌افزار گفت:«نرم‌افزار ما سبب خواهد شد تا جهان در مورد امنیت فضای air-gap رایانه‌ها تجدیدنظر کند. کارشناسان امنیتی جهان باید برای فضای air-gap زیرساخت‌های جهان ساختار جدیدی طراحی کنند و دیواره‌های عایقی بسازند که کمترین میزان امواج را از خود عبور دهد.»
با این حال شرکت امنیت سایبری آمریکایی Tripwire با ابراز تردید در صحت این ادعا گفته است:«این ادعا در حال حاضر با واقعیت فاصله زیادی دارد چراکه برای انجام یک حمله موفقیت‌آمیز توسط این نرم‌افزار باید هکر بتواند این نرم‌افزار را بر روی هر دو دستگاه مهاجم و قربانی نصب کند که این کمی اغراق‌آمیز به نظر می‌رسد.»

لین تامز (Lane Thames) یکی از مهندسان توسعه نرم‌افزار شرکت Tripwire دراین‌باره گفته است:«بااین‌وجود ما باید بپذیریم که جدا کردن رایانه‌ها از شبکه برای در امان ماندن از دست هکرها یک شیوه قدیمی محسوب می‌شود و شاید دیگر کارایی گذشته را نداشته باشد. ما باید به فکر یک راهکار جدید برای حل این موضوع باشیم. رشد فناوری‌های جدید نظیر سامانه رایانه‌های ابری نیاز ما را به امنیت به طرز چشم‌گیری افزایش داده است.»

سال گذشته نیز محققان دانشگاه بن گوریون مدعی شده بودند که روشی به نام Air-Hopper اختراع کرده‌اند و در آن روش از امواج رادیویی FM برای سرقت اطلاعات از رایانه‌ها بهره‌برداری می‌کنند. استفاده از روش‌ هک بر اساس گرما نیز ازجمله سایر ادعاهای اسرائیلی‌ها در چند ماه گذشته است.