فن کامپیوتر، ابزاری برای سرقت اطلاعات
شبکه های جدا شده از اینترنت (Air Gap Networks) از نظر بسیاری از متخصصان امنیت، امن ترین نوع شبکه در بحث جلوگیری از نشت داده ها تلقی می شوند. بر همین اساس سالهاست که افراد و گروه های مختلف در پی یافتن راه هایی برای سرقت داده ها از این نوع شبکه ها هستند.
برای نمونه می توان به امکان سرقت داده ها از طریق بلندگو دستگاه هدف و میکروفون دستگاه دریافت کننده با فرکانسی غیرقابل تشخیص برای گوش انسان اشاره کرد. موضوعی که سالها قبل مطرح شد و نتیجه آن ممنوع شدن استفاده از چنین تجهیزاتی در شبکه های جدا شده از اینترنت بوده است.
به گزارش شرکت مهندسی شبکه گستر، اکنون روش جدیدی توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده که در آن سرقت داده ها از طریق سیستم خنک کننده دستگاه صورت می پذیرد.
این محققان با ساخت بدافزاری با عنوان “Fansmitter” و آزمایش آن بر روی یک دستگاه عادی Dell و یک گوشی هوشمند Samsung Galaxy S4، امکان پذیر بودن بهره برداری از صدای فن (fan) دستگاه برای انتقال داده های حساس را نشان داده اند.
در این روش، ارسال کننده دستگاه قربانی است و دریافت کننده نیز می تواند هر دستگاه دارای میکروفون نظیر یک گوشی همراه باشد. اجرای موفقیت آمیز این حمله مستلزم آلوه بودن دستگاه قربانی و دستگاه دریافت کننده به بدافزار است.
بدافزار بر روی دستگاه قربانی سرعت فن را به نحوی تنظیم می کند که دستگاه گیرنده قادر باشد موج صوتی ساطع شده را در قالب بیت (0 یا 1) شنود کند.
داده های جمع آوری شده توسط دستگاه دریافت کننده نیز می توانند به محض اتصال دستگاه به اینترنت به سرور فرماندهی ارسال شوند. ضمن اینکه روش هایی همچون ارسال داده های جمع آوری شده از طریق پیامک نیز می توانند امکان پذیر باشند.
جزییات کامل فنی این تحقیق دو ساله در اینجا قابل مشاهده است.
تا اینجای کار، Fansmitter قادر بوده که داده ها را با سرعت 15 تا 20 بیت در دقیقه سرقت کنند.
این محققان گفته اند که از این روش می توان برای سرقت داده ها از تجهیزات مختلف IT، سامانه های نهفته و دستگاه های IoT که همگی دارای فن هستند نیز استفاده کرد.
