سرقت اطلاعات از طریق دوربین مدار بسته!
نتایج یک تحقیق نشان میدهد دوربینهای مدار بسته پیشرفته و دوربینهای کنترلی امروزی که مجهز به قابلیت مادون قرمز (Infrared) هستند میتوانند به عنوان کانالی برای سرقت داده از شبکههای غیر متصل به اینترنت مورد بهرهجویی نفوذگران قرار بگیرند.
در این دوربینها از طریق استفاده از دیودهای نورافشان (LED) مادون قرمز که در آنها تعبیه شده محیط اطراف روشن شده و عملاً امکان تصویربرداری در تاریکی و شب نیز برای دوربین فراهم میشود.
البته روشنایی ایجاد شده توسط مادون قرمز در حالت عادی توسط چشم انسان قابل روئیت نبوده و عملیات ضبط توسط حسگرهای ویژه دوربین انجام میگیرد.
به گزارش شرکت مهندسی شبکه گستر، در مقالهای که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده نشان داده میشود که چگونه نفوذگر میتواند با رخنه و نصب بدافزار بر روی دستگاهی در ارتباط با دوربینهای مدار بسته، بدون نیاز به اینترنت یا برقراری ارتباط شبکه ای با دستگاه نفوذگر اطلاعات را از روی دستگاه قربانی سرقت کند.
نمونه بدافزار ارائه شده توسط این محققان که aIR-Jumper نامگذاری شده با سرقت اطلاعات از روی دستگاه آنها را به دادههایی دودویی (Binary) تبدیل کرده و سپس با بهره جویی، دوربین مدار بسته را مجبور به چشمک زدن از طریق دیودهای نورافشان، بر اساس دادههای صفر و یک جمعآوری شده میکند.
نفوذگر نیز که در محدوده دوربین قرار دارد میتواند چشمک زدنهای دیودهای نورافشان را ضبط کرده و سپس با یک نرمافزار ویژه دادههای صفر و یک دریافت شده را به اطلاعات اولیه تبدیل کند.
به روشی مشابه نفوذگر نیز میتواند فرامین خود را از همین طریق به دستگاه آلوده شده منتقل کند.
مقاله این محققان با عنوان “(aIR-Jumper: Covert Air-Gap Exfiltration/Infiltration via Security Cameras & Infrared (IR” در اینجا قابل دریافت و مطالعه است.
شایان ذکر است که در طی چند سال گذشته این محققان مقالات متعددی را در خصوص سرقت دادهها از شبکههای غیر متصل به اینترنت موسوم به Air Gap ارائه کردهاند که به برخی از آنها در اتاق خبر شرکت مهندسی شبکه گستر نیز پرداخته شده است.
