Gerdab.IR | گرداب

هک از طریق ال‌ای‌دی

تاریخ انتشار : ۱۶ اسفند ۱۳۹۵

در بسیاری از مراکز، رایانه‌های امنی موجود است که ارزشمندترین داده‌ها را نگهداری می‌کند. دانشگاهی در اسرائیل راهی برای هک این رایانه‌ها پیشنهاد داده است.

به گزارش گرداب، امروزه بسیاری از رایانه‌ها و قطعات جانبی آن‌ها دارای ال‌ای‌دی های چشمک زنی هستند که بیانگر عملکرد این دستگاه‌هاست. این نورهای بی‌آزار که ازنظر ظاهری نیز معمولاً بسیار جذاب‌اند، می‌توانند به ابزاردست هکرها برای نشت اطلاعات حساس رایانه شما تبدیل شوند.

محققان دانشگاه بن گوریان اسرائیل، توانسته‌اند با استفاده از روشی نوآورانه، ال‌ای‌دی رایانه را هک و تبدیل به ابزار ارسال سیگنال‌های داده برای نمایش رمز عبور، حساب‌های کاربری، اطلاعات مالی و سایر اطلاعات حساس نمایند. محققان این دانشگاه با نمایش نحوه کار خود در یک ویدیو که به‌صورت عمومی در شبکه یوتیوب عرضه کرده بودند، اعلام کردند که می‌توانند با استفاده از یک بدافزار، رایانه شما را وادار کنند تا اطلاعات موردنظر آن‌ها را از طریق ال‌ای‌دی های موجود در کامپیوتر به اشتراک بگذارند و هکر، با استفاده از یک دوربین، که می‌تواند در خارج از ساختمان بر روی یک پهپاد نصب‌شده باشد، اطلاعات را دریافت کند.

به گفته محققان، این فناوری برای آن معرفی‌شده است که آسیب‌پذیری‌های سامانه‌های جداسازی شده را به نمایش بگذارد. سامانه‌های جداسازی شده به رایانه‌هایی گفته می‌شود که به اینترنت و حتی شبکه داخلی متصل نیستند و ازنظر فیزیکی نیز به‌شدت کنترل می‌شوند تا دسترسی غیرمجاز به آن‌ها ناممکن باشد. این سامانه‌ها بسیار حساس و اهدافی جذاب و وسوسه‌برانگیزی برای هکرها هستند، اما ازآنجاکه به‌شدت محافظت می‌شوند، نفوذ به آن‌ها همیشه چالش‌برانگیز بوده است. پیش‌ازاین نیز راهکاری ارائه‌شده بود تا با استفاده از نویز تولیدشده توسط فن رایانه به سرقت اطلاعات آن‌ها پرداخته شود، اما این بار، با استفاده از نور ال‌ای‌دی ، علاوه بر افزایش سرعت انتقال اطلاعات، دیگر حتی نیازی به حضور در محل ساختمان نیز نخواهد بود.

بدافزار طراحی‌شده، می‌تواند ال‌ای‌دی را وادار کند، با فرکانس 6000 هرتز چشمک بزند، به‌نحوی‌که توسط چشم انسان قابل‌شناسایی نیست، بنابراین هیچ‌کس مشکوک نخواهد شد زیرا شبیه حالت کار عادی این دستگاه‌هاست. این سامانه می‌تواند اطلاعات را تا حداکثر 4000 بیت در ثانیه و تا فاصله حداکثر 20 متر منتقل کند.

البته این روش چندان نیز ساده و مفید نیست. تصور کنید که برای پیاده‌سازی این روش، شما نیاز دارید تا بدافزاری طراحی کنید که بتواند کنترل ال‌ای‌دی را در اختیار بگیرد. سپس راهی پیدا کنید که بدافزار را بر روی رایانه مدنظر اجرا کنید. پس‌ازآن اگر بتوانید به‌موقع نور چشمک‌زن ال‌ای‌دی را در دیدرس خود بگیرید، می‌توانید اطلاعات مدنظر خود را دریافت کنید. برای در دید داشتن آن می‌توانید از یک پهپاد یا حتی دوربین‌های مداربسته ساختمان استفاده کنید. از سوی دیگر، محافظت از رایانه‌ها در مقابل این روش، بسیار راحت است. کافی است کاری کنید که ال‌ای‌دی ها کار نکند، یا قابل‌مشاهده نباشد. کاری که به‌سادگی، توسط یک نوارچسب قابل انجام است.