ITanalyze

اینترنت مساویست با دردسر. برای همین هم هست که یکی از روش‌های اصلی برای امن نگه داشتن کامپیوتر و حراست از اطلاعات باارزشِ آن، هرگز وصل نکردنش به اینترنت یا شاید وصل کردنش به هیچ شبکه‌ی اینترنتی است (حتی شبکه لوکال). چنین ایزولاسیون فیزیکی‌ای را اصطلاحاً «شبکه شکاف هوا [1]» می‌خوانند. لابد با خود می‌گویید «کانکشن که نباشد هیچ مشکلی پیش نمی‌آید» اینطور نیست؟ متأسفانه این ادعا تماماً نمی‌تواند درست باشد؛ هنوز هم روش‌های نامعمولی وجود دارد که با به کار گرفتنشان می‌شود حتی از دستگاه شبکه شکاف هوا هم اطلاعات استخراج کرد.
گروهی متشکل از محققین اسرائیلی از دانشگاه بن‌گوریون به رهبری موردچای گوری تخصصش بررسی همین متودهای سرقت اطلاعات است. در ادامه با ما همراه شوید تا توضیح دهیم این گروه در طی بررسی‌های خود به چه یافته‌هایی رسیده و اینکه آیا اصلاً باید در این مورد نگران بود یا نه!
آسیب‌پذیر بودن سیستم‌های شکاف هوا شده خبر تازه‌ای نیست؛ حملات زنجیره تأمین و نفوذی‌های رشوه‌بگیر هنوز هم قلمروی قدرتمندی دارند. ساده‌ترین حملات برای مثال از فلش‌درایو آلوده استفاده می‌کنند؛ درست همینجا بود که استاکس‌نتِ[2] افسانه‌ای پدیدار شد. بسیارخوب، حالا فرض می‌گیریم کامپیوتر آلوده شد اما آخر چطور می‌شود بدون کانکشن اینترنت اطلاعات داخل آن استخراج شود؟ اینجاست که ابتکار و فیزیک دست در دست هم می‌دهند. شاید یک کامپیوتر به لحاظ فیزیکی در ایزولاسیون به سر برد و هیچ سیگنالی را از طریق شبکه‌های اینترنتی به بیرون انتقال ندهد اما همچنان حرارت، میدان‌های مغناطیسی و نویز از خود تولید می‌کند؛ مگر نه؟ از طریق همین کانال‌های غیرواضح است که فرد می‌تواند کل اطلاعات داخل سیستم را مثل جاروبرقی بمکد.

فراصوت
حتی کامپیوتری بدون بلندگو یا تجهیزات صوتی قادر به تولید صدا در دامنه‌ی 20 هرتز تا 24 کیلوهرتز می‌باشد (برای مثال اگر فرکانس تأمین برق خود را تغییر دهید). افزون بر این، حتی دستگاهی بدون میکروفون جداگانه نیز می‌تواند استراق‌سمع کند چون بلندگوها یا هدفون‌ها می‌توانند برای ایفای چنین نقشی دستکاری شوند.
بخش قابل‌توجهی از دامنه‌ای که در فوق بدان اشاره کردیم (اگر بخواهیم دقیق باشیم 18 تا 24 کیلوهرتز) خارج از محدوده شنیداری انسان است؛ کیفیتی که می‌تواند به روش‌های جالب و مختلفی به کار گرفته شود. برای مثال در خانه، استفاده از این دامنه می‌تواند بلندگوی هوشمند را فعال کند. اگر بخواهیم مثالی مرتبط‌تر با موضوع مورد بحث‌مان بزنیم، فرد می‌تواند کامپیوتری را با بدافزاری که اطلاعات هدف را رمگذاری کرده و با فراصوت آن را انتقال می‌دهد، آلوده کند. سایر روش‌هایی که محققین کشف کردند، روش‌هایی هستند که بواسطه‌ی آن‌ها صداهای تولیدشده توسط پنکه‌های کامپیوتر و هارددرایو‌هایش استخراج می‌شوند.

الکترومغناطیس
الکترومغناطیس، این نیروی خوب و قدیمی را فراموش نکنید. یک جریان الکتریکی میدان الکترومغناطیسی درست می‌کند که می‌تواند گرفته شده و به سیگنال الکتریکی بازگردانده شود. شما با کنترل این جریان می‌توانید این میدان را تحت کنترل خود درآورید. مهاجمین که به خوبی نسبت به این حقیقت واقف‌اند، می‌توانند از بدافزارها برای ارسال توالی سیگنال‌ها به نمایشگر و تغییر کابل مانیتور به نوعی آنتن استفاده کنند. آن‌ها با دستکاری تعداد و فرکانس بایت‌های ارسال‌شده می‌توانند از طریق یک رسیور FM انتشارات رادیویی را قابل‌شناسایی کنند. خانم‌ها و آقایان این درست همان شیوه‌ی کار پسِ بدافزاری موسوم به Air Hopper است!
متود دیگری هم هست که از بدافزار GSMem برای اکسپلویتِ برون‌فرست گذرگاه حافظه[3]‌ی کامپیوتر استفاده می‌کند. این بدافزار به طور مشابهی با AirHopper مجموعه صفرهای مشخص و صفرهایی همراه با گذرگاه را می‌فرستد و همین باعث بروز متغیرهایی در تشعشعات الکترومغناطیسی‌اش می‌شود.
این امکان وجود دارد که اطلاعات داخل این متغیرها رمزگذاری شده و با استفاده از گوشی موبایل معمولی که در باند فرکانس GSM، UMTS یا LTE عمل می‌کند مورد دستبرد واقع شوند (حتی گوشی‌ای بدون رادیو اف‌امِ درون‌سازه‌ای). قاعده کلی مشخص است: تقریباً هر جزء کامپیوتر می‌تواند یک آنتن باشد. سایر تحقیقات شامل متودهایی می‌شود برای انتقال داده‌ها آن هم با استفاده از تابش از گذرگاه USB، رابط GPIO و کابل‌های برق.

مغناطیسم
ویژگی خاص متودهای مبتنی بر مغناطیس این است که در برخی موارد آن‌ها می‌توانند حتی در قفس فارادی[4] هم که تابش الکترومغناطیس را مسدود می‌کند –و از همین رو نوعی کحافظت بسیار قابل‌اطمینان تلقی می‌شود- نیز عمل کنند. استفاده از مغناطیسم برای استخراج در حقیقت کارش اکسپلویت کردن از پرتو مغناطیسی با فرکانس بالاست که سی‌پی‌یوها تولیدش می‌کنند و از پوشش فلزی هم رد می‌شود. در اصل همین پرتو است که باعث می‌شود قطب‌نما داخل قفس فارادی کار کند.
محققین به این مسئله پی بردند که آن‌ها با دستکاریِ لود روی هسته‌های پردازشگر از طریق نرم‌افزارها می‌توانند تابش مغناطیسی آن را کنترل کنند. آن‌ها صرفاً می‌بایست دستگاه گیرنده‌ای را می‌گذاشتند کنار قفس- تیم گوری از دامنه‌ی 1.5 متری یا حدود 5 فوتی گزارش داد. محققین برای دریافت اطلاعات از حسگر مغناطیسی‌ای متصل به پورت سریالیِ کامپیوتر همسایه استفاده کردند.

نورشناسی
تمامی کامپیوترها حتی آن‌هایی که شکاف ‌هوا شدند LEDهایی دارند و مهاجم با کنترل چشمک‌زنی‌ آن‌ها –باری دیگر از طریق بدافزارها- می‌تواند از ماشین ایزوله‌شده محرمانه‌‌هایی را بیرون بکشد. این اطلاعات محرمانه را می‌توان بعنوان مثال با هک کردن دوربین مداربسته داخل اتاق دریافت کرد. LED-it-GO و xLED بعنوان مثال به همین روش کار می‌کنند. در مورد aIR-Jumper نیز باید بگوییم که دوربین‌ها می‌توانند هم حکم مکانیزم‌های نفوذگر و هم مکانیزم‌های استخراج‌گر را داشته باشند؛ آن‌ها هم می‌توانند تابش اینفرارد را ساطع و هم دریافت کنند و انسان چنین ساز و کاری را به چشم نمی‌تواند رؤیت کند.

ترمودینامیک
کانال غیرمنتظره‌ی دیگری برای انتقال داده‌ها از سیستمی ایزوله حرارت است، باورتان می‌شود؟! هوای داخل کامپیوتر با سی‌پی‌یو، کارت ویدیو، هارد درایو و چندین دستگاه پیرامونی (اصلاً راحت‌تر این است که اجزایی را نام ببریم که در سیستم گرما تولید نمی‌کنند) گرم می‌شود. کامپیوترها همچنین از حسگرهای دمای درون‌سازه‌ای برخوردارند تا بدین‌ترتیب اطمینان حاصل شود که چیزی آنقدرها هم داغ نشود.

امواج لرزه‌ای
لرزه، آخرین نوع پرتوی انتقال داده است که محققین رویش تحقیق کردند. بدافزاری سرعت پنکه‌های کامپیوترهای دستکاری می‌کند اما در این مورد خاص، اطلاعات هدف را در قالب لرزه رمزگذاری می‌کند و نه صدا. یک اپ شتاب‌سنج در اسمارت‌فون روی همان سطحی که کامپیوتر امواج را می‌گیرد می‌نشیند. عیب این متود سرعت بسیار پایین انتقال مطمئنِ داده است (حدود 0.5 bps). بنابراین، انتقال تنها کمی کیلوبایت چندین روز به طول می‌انجامد. یعنی تنها در صورتی که مهاجم عجله‌ای نداشته باشد این متود کامل و ایده‌آل به نظر خواهد رسید.

جای نگرانی دارد؟
اول خبر خوب را بگوییم: متودهای سرقت داده که در فوق برایتان فهرست کردیم بسیار پیچیده‌اند؛ بنابراین احتمال اینکه کسی از این روش‌ها استفاده کند کم است. با این حال اگر داده‌ای که با آن سر و کار دارید برای آژانس‌های اطلاعاتی بیگانه یا جاسوس‌های صنعتی لقمه‌ی چرب و نرمی به نظر می‌رسد پس باید دست کم از خطری که بالقوه تهدیدتان می‌کند مطلع باشید.

چطور در امان بمانیم؟
روشی ساده اما مؤثر برای جلوگیری از سرقت اطلاعات طبقه‌بندی شما منع تمامی دستگاه‌های فرعی شامل هر نوع گوشی موبایل در شرکت‌های تجاری است. اگر نمی‌توانید یا در صورتیکه اقدامات امنیتی اضافه‌ای می‌خواهید موارد زیر را مد نظر قرار دهید:
•    شرکت‌هایی را که کامپیوترهای شکاف‌هوا شده دارند ناحیه‌بندی کرده و بین دستگاه‌ها فاصله ایجاد کنید.
•    از محل سازمانی محافظت کنید یا کامپیوتر را داخل قفس فارادی قرار دهید (هرچند باید به بخش مغناطیسم در فوق نیز مراجعه نمایید).
•    اقدامات خود را روی تابش مغناطیسی کامپیوتر پیش ببرید و حواستان نیز به ناهنجاری‌ها باشد.
•    استفاده از بلندگو‌ها را محدود یا منع کنید.
•    تمامی تجهیزات شنیداری کامپیوتر را غیرفعال نمایید.
•    در سازمان‌ها با کامپیوتر شکاف هوا شده تداخل صوتی ایجاد کنید.
•    کارایی اینفراردِ دوربین‌های مداربسته را محدود کنید (که متأسفانه در تاریکی اثرپذیری‌شان کاهش می‌یابد).
•    دید ال‌ای‌دی را کاهش دهید.
•    پورت‌های یو‌اس‌بی را روی کامپیوتر شکاف هوا شده غیرفعال کنید تا از دریافت آلودگی جلوگیری شود.
افزون بر این، محققین به این مسئله اشاره دارند که تقریباً در همه‌ی این موارد محافظت بهتر در سطح نرم‌افزاری سطح کیفیت ایزولاسیون را ارتقا می‌دهد. به بیانی دیگر، مطمئن شوید راهکارهای مطمئن امنیتی را برای رصد کردن فعالیت مخرب نصب کرده‌اید. اگر ماشین ایزوله‌ای برای امور استاندارد استفاده شد، سیستم حفاظتی را به حالت Default Deny سوئیچ کنید؛ همین باعث می‌شود تا به طور خودکار اجرای برنامه‌ها یا روندهای غیرمنتظره مسدود شود. 
 

---------
[1] Air gap شکاف هوا، دیوار هوا و یا شکافتن هوا یک معیار امنیت شبکه است که در یک یا چند رایانه استفاده می شود تا تضمین کند که یک شبکه کامپیوتر امن، از لحاظ فیزیکی از دیگر شبکه های ناامن همچون اینترنت عمومی یا شبکه محلی ناامن محافظت می شود.
[2] یک بدافزار رایانه‌ای (طبق نظر شرکت‌های نرم‌افزار امنیت رایانه‌ای: کرم رایانه‌ای یا تروجان) است که اولین‌بار در تاریخ ۱۳ ژوئیه ۲۰۱۰ توسط ضدویروس وی‌بی‌ای۳۲ شناسایی شد.
[3] memory bus
[4] یک قفس یا فضای بستهٔ ساخته‌شده از فلز یا رسانای الکتریکی دیگر است.
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛