Geekly articles weekly

تعلمت كيفية نقل البيانات من كمبيوتر معزول بضجيج القرص الصلب

تسمح لك هذه الطريقة بالحصول على معلومات صغيرة. على سبيل المثال ، مفاتيح التشفير




طورت مجموعة من العلماء الإسرائيليين تقنية جديدة لسرقة البيانات من جهاز كمبيوتر معزول عن الإنترنت والشبكات المحلية ذات الأمان المنخفض. تسمى هذه الطريقة في حماية أنظمة الكمبيوتر "فجوة الهواء" وتتكون من عزلة مادية. تعتبر أجهزة التشفير من أي نوع "فجوة" ، والتي توفر نقل البيانات عبر قناة اتصال منفصلة أو طريقة لنقل المعلومات على أجهزة التخزين المختلفة بدلاً من الإرسال عبر الشبكة.

تم اقتراح طرق مماثلة من قبل خبراء أمن المعلومات. على سبيل المثال ، تتضمن تقنية AirHopper استخدام وحدة FM لجهاز محمول لاعتراض وتحليل الإشعاع الكهرومغناطيسي لمحول رسومات الكمبيوتر. حتى المبردات العادية يمكن أن تصبح مصدرًا لتسرب البيانات من جهاز كمبيوتر (طريقة Fansmitter). طريقة الحصول على معلومات سرية ، التي اقترحها خبراء إسرائيليون ، كانت تسمى DiskFiltration.

يتضمن تثبيت برنامج خاص يتعامل مع جهاز تحديد موضع القرص (ذراع المحرك). الغرض من كل هذا هو جعل المحرك يؤدي الحركات بطريقة معينة ، ويصدر أصواتًا بترتيب معين. سيتغير طول الموجة الصوتية في هذه الحالة ، وعند فك تشفير إشارات جهاز تحديد المواقع ، يحصل المتخصصون على أصفار وأخرى. للحصول على هذه المعلومات ، تحتاج إلى وضع جهاز محمول مزود بميكروفون بالقرب من الجهاز الهدف. يمكن أن يكون الهاتف الذكي أو الكمبيوتر المحمول أو أي جهاز آخر.

"تعتبر الفجوة الهوائية مقياسًا مثاليًا تقريبًا لعزل الكمبيوتر ، مما يساعد على منع تسرب البيانات. المعلومات الشخصية وبيانات الأعمال - يتم تخزين كل هذا في شبكات معزولة. لقد أظهرنا أنه على الرغم من درجة العزلة، يمكن استرداد البيانات "- كما يقولمردخاي غوري ، رئيس فريق البحث.

يمكن تطبيق هذه الطريقة ليس فقط على أنظمة الكمبيوتر المعزولة ماديًا من الشبكات. يمكن استخدامه أيضًا لسرقة البيانات من أجهزة الكمبيوتر المتصلة بالإنترنت ولكنها محمية بواسطة برامج خاصة (جدران الحماية وأنظمة التشفير). حدد العلماء نتائج عملهم في مقال نشر بالفعل .

الطريقة التي طورها خبراء إسرائيليون ليست سريعة للغاية. حتى الآن ، يجب أن يؤخذ كدليل على إمكانية سرقة البيانات من الشبكات المعزولة جسديًا. والحقيقة هي أن استخدام هذه الطريقة ينطوي على تثبيت برامج ضارة على جهاز كمبيوتر محمي. بعد التثبيت ، سيتحكم هذا البرنامج في تشغيل جهاز تحديد موضع القرص. كان معدل نقل المعلومات خلال التجارب 180 بت في الدقيقة. وفي الوقت نفسه ، تجدر الإشارة إلى أنه بجوار جهاز الكمبيوتر الذي من الضروري سرقة المعلومات ، يجب أن يكون هناك جهاز محمول مزود بميكروفون وبرنامج خاص لاعتراض الإشارات الصوتية.



يدعي المؤلفون الذين طوروا DiskFiltration أنه بمساعدتها لن يكون من الممكن سرقة أي بيانات ضخمة. نقل البيانات بطيء للغاية. لكن المفاتيح السرية وكلمات المرور - من الممكن تمامًا قراءة هذه المعلومات. سيستغرق الأمر ربع ساعة لإرسال مفتاح 4096 بت.

"في السابق ، تم بالفعل إثبات أن البرامج الضارة يمكنها استخراج البيانات من جهاز كمبيوتر محمي بواسطة" فجوة هوائية "عن طريق إرسال الموجات فوق الصوتية عبر مكبرات صوت جهاز كمبيوتر محمي. لكن هذه الطريقة تعتمد على ما إذا كان الكمبيوتر يحتوي على مكبرات صوت. يقول الباحثون إن طريقتنا ، DiskFiltration ، تجعل من الممكن تسريب البيانات من جهاز كمبيوتر بدون مكبرات صوت باستخدام الإشارات الصوتية الناتجة عن محركات الأقراص الصلبة. في عام 2013 ، أظهر متخصصون من ألمانيا القدرة على سرقة المعلومات من أجهزة الكمبيوتر المعزولة باستخدام الموجات فوق الصوتية.

يعمل DiskFiltration حتى إذا كان القرص الصلب هادئًا جدًا. الحماية الأكثر فاعلية ضد DiskFiltration هي استخدام أقراص SSD بدلاً من محركات الأقراص الثابتة ومحركات الأقراص المختلطة SHDD. إذا لم يكن ذلك ممكنًا لسبب ما ، يمكن غرق الصوت الذي يصدر عن القرص الميكانيكي باستخدام غلاف واقي خاص. أثبتت الطريقة الصوتية للحماية أنها جيدة أيضًا - في هذه الحالة ، يكفي إنشاء إشارة صوتية ثابتة. وآخر شيء ينصح به مطورو DiskFiltration هو تجنب الأجهزة التي تحتوي على ميكروفون بجوار أجهزة الكمبيوتر المعزولة.

Source: https://habr.com/ru/post/ar396847/

More articles:


All Articles