محققین با استفاده از نویز فن CPU موفق به سرقت اطلاعات شدند!!!

محققین با استفاده از نویز فن CPU موفق به سرقت اطلاعات شدند!!!

حتی با نویز فن CPU می‌توان اطلاعات را سرقت کرد!!! محققین توانستند راهی‌ ابداع کنند که با کنترل کردن فن CPU و تغییر صدای آن بتوان اطلاعات را از آن منتقل کرد.

این آزمایش روی سیستم ایزوله که هیچ ارتباطی‌ با شبکه ندارند انجام شد که معمولا اطلاعات حساسی روی این سیستم‌ها در سازمان های مختلف قرار می‌گیرد و مهاجمین معمولا برای هک کردن آنها نیاز به دسترسی فیزیکی‌ مثل اتصال USB به آنها دارند.

تحقیق‌های قبلی‌ نشان داده بود که می‌توان اطلاعات را از این سیستم ها از طریق اسپیکر به صورت امواج فراصوت خارج کرد که به راحتی با خاموش کردن اسپیکر می شد جلوی آنرا گرفت.

حال محققین راه دیگری را کشف کردند تا اطلاعات را از این سیستم‌ها خارج کنند. بد افزار آنها می تواند از طریق ارسال امواج صوتی به فن CPU کنترل آنرا در اختیار بگیرد. این بد افزار که Fansmitter نام دارد با کنترل سرعتی‌ که فن CPU کار می‌کند اقدام به انتقال اطلاعات می‌کند. برای دریافت اطلاعات مهاجم نیاز به یک گوشی موبایل نزدیک سیستم دارد. از این گوشی برای تبدیل نویز فن به اطلاعات استفاده می شود که باید در فاصله کمتر از ۸ متری سیستم قرار گیرد.

زمانی‌ که نویز اصطلاحا Docode شد، گوشی می تواند تمام اطلاعات را برای مهاجم ارسال کند. محققین با یک دسکتاپ Dell و یک گوشی Galaxy S4 این آزمایش را انجام دادند.

البته این بد افزار محدودیت‌های خود را نیز دارد؛ ماکزیمم ۱۵ بیت در دقیقه می تواند منتقل شود که البته برای ارسال رمز عبور و کلیدهای رمز نگاری کافیست.

مطالب مشابه:  هشدار مجدد پلیس فتا در رابطه با باج افزارها

حمله به سیستم ها از این طریق کاربردی نیست، اما با توجه به اینکه تمامی سیستم‌ها از فن و سیستم خنک کننده بهره می برند، می توان گفت همه‌ در برابر این حمله نفوذ پذیر هستند.

البته صاحبان سیستم‌های حساس ایزوله می توانند از این گونه ریسک‌ها جلوگیری کنند؛ به عنوان مثال با استفاده از سیستم‌های خنک کننده آبی‌ بجای فن و یا جلوگیری از ورود موبایل به محیط اطراف این گونه سیستم ها.

افزودن دیدگاه جدید

دیدگاه های شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X