جاسوسی ویروس Flame با استفاده از Bluetooth

قابلیت جدیدی در ویروس Flame شناسایی شده که می تواند از فناوری Bluetooth بر روی کامپیوتر آلوده استفاده کرده و دستگاه هایی را که Bluetooth آنها فعال هستند، شناسایی کند و سپس اقدام به جمع آوری اطلاعات از آنان نماید.

این قابلیت توسط یکی از ده ها برنامه جانبی ویروس Flame به نام Beetle Juice فراهم می شود. به محض شناسایی یک دستگاه، مشخصات آن دریافت و بر روی کامپیوتر آلوده ثبت می شود. اطلاعات جمع آوری شده از دستگاه های دارای Bluetooth که در مجاورت کامپیوتر آلوده قرار دارند، می تواند موقعیت، رفتار، عادات و شغل کاربر کامپیوتر آلوده را نشان دهد.

همچنین ویروس Flame از قابلیت Bluetooth برای نشان دادن کامپیوتر آلوده به دستگاه های دیگر که دارای Bluetooth هستند و ایجاد ارتباط با آنها، استفاده می کند. نحوه این ارتباط به نوعی است که آلوده بودن کامپیوتر نیز اعلام و مشخص می گردد. بدین ترتیب فقط کافیست که یک دستگاه دارای Bluetooth در مجاورت کامپیوتر آلوده به ویروس Flame قرار گیرد و ارتباط کاملی به آن جهت تبادل اطلاعات برقرار گردد.

گرچه هنوز بررسی های انجام شده بر روی ویروس Flame اثبات نکرده است، ولی می توان انتظار داشت که با استفاده از این ترفند، جاسوسان مرتبط با پروژه Flame، اقدام به جمع آوری اطلاعات سرقت و یا شنود شده که بر روی کامپیوترهای آلوده ضبط شده است، کنند. بدین روش، لزومی نخواهد داشت که حتماً ارتباط با کامپیوترهای آلوده به ویروس Flame از طریق ارتباطات شبکه محلی (LAN) یا گسترده (WAN) و یا اینترنتی باشد که قریب به یقین، توسط ابزارهای امنیتی مختلف کنترل و محافظت می شوند.

اگر بخواهیم بدبینانه به این وضعیت نگاه کنیم، حتی حضور فیزیکی در مجاورت کامپیوترهای آلوده به ویروس Flame هم برای برداشتن اطلاعات ذخیره شده از روی آن، ضروری ندارد. برای اولین بار، هشت سال قبل در همایش سالانه نفوذگران در آمریکا، دستگاهی به شکل تفنگ نمایش داده شد که قابلیت برقراری ارتباط با یک دستگاه معمولی دارای Bluetooth را از فاصله یک کیلومتری داشت. یقیناً در هشت سال اخیر، این دستگاه تکامل پیدا کرده و شاید اکنون با حجم و اندازه کوچک تر و با قدرت بیشتر در دسترس باشد !

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *