من أجل تأمين معلومات حساسة مثل الشؤون المالية ، تستخدم العديد من الشركات والوكالات الحكومية بشكل عام أنظمة كمبيوتر آمنة تمامًا من خلال التأكد من أنها غير متصلة بأي شبكة على الإطلاق. لكن أكثر الأنظمة أمانًا ليست آمنة بعد الآن.
عثر باحثون أمنيون في مختبرات الأمن الإلكتروني في جامعة بن غوريون في إسرائيل على طريقة للتجسس على حاسوب شخصي حتى بدون اتصال بالشبكة.
سرقة البيانات باستخدام إشارات RADIO
طور الباحثون برمجيات خبيثة مقاومة للمفهوم يمكن أن تتسلل إلى شبكة مغلقة لرفع البيانات من جهاز تم عزله تمامًا عن الإنترنت أو أي اتصال لاسلكي باستخدام إشارات راديو FM من الهاتف المحمول.
قدم الباحث موردخاي غوري ، جنبا إلى جنب مع البروفيسور يوفال إيلوفيسي من جامعة بن غوريون ، هذا البحث يوم الخميس في المؤتمر الدولي التاسع لل IEEE حول البرامج الضارة وغير المرغوب فيها ( MALCON 2014 ) الذي عقد في دنفر.
تُعرف هذه التكنولوجيا الجديدة باسم " AirHopper " - وهو في الأساس تطبيق keylogger لتتبع ما يتم كتابته على الكمبيوتر أو الهاتف المحمول.
AirHopper هو نوع خاص من keylogger لأنه يستخدم الترددات الراديوية لنقل البيانات من جهاز كمبيوتر ، كل ذلك من خلال استغلال شاشة جهاز الكمبيوتر ، من أجل تجنب التدابير الأمنية الفجوة الهوائية.
" هذه هي المرة الأولى التي يتم فيها اعتبار الهاتف المحمول في نموذج الهجوم كمستقبل مقصود للإشارات الراديوية التي تم إصدارها بشكل خبيث المنبعثة من شاشة الكمبيوتر المعزول " ، وفقًا لإصدار أصدرته جامعة بن جوريون.
كيف يعمل airboper؟
تعمل هذه التقنية باستخدام مستقبل راديو FM المضمّن في بعض الهواتف المحمولة. AirHopper قادرة على التقاط ضربات المفاتيح عن طريق اعتراض بعض انبعاثات الراديو من الشاشة أو وحدة العرض للكمبيوتر المعزول.
يستطيع الباحثون بعد ذلك التقاط إشارات FM على هاتف ذكي قريب وترجمة إشارات FM إلى النص المكتوب.
محددات
هذه التقنية جديدة تماما ، على الرغم من وجود بعض القيود. يدعي الفريق أنه يمكن جمع المعلومات النصية والثنائية من مسافة تصل إلى 7 أمتار مع عرض نطاق FM فعال يصل إلى 13-60 بت في الثانية (بايت في الثانية).
" يوضح AirHopper كيف يمكن تخزين البيانات النصية والثنائية من حاسوب معزول ماديًا (جزئيًا) إلى الهواتف المحمولة على مسافة من 1 إلى 7 أمتار ، مع عرض نطاق فعال يصل إلى 13-60 (بايت في الثانية). كفى لسرقة كلمة مرور سرية " .
هذا ، وفقا للباحثين ، هو ما يكفي لسرقة كلمة مرور سرية. لذلك ، في محاولة للحصول على بيانات سرية يمكن للمهاجم أن يصيب الهاتف المحمول لشخص ما من الموظفين باستخدام طريقة AirHopper يعمل في وضع التسلل ، ثم نقل البيانات.
فيديو مظاهرة وخطر محتمل
كما يوفر الباحثون أيضًا فيديو إثبات المفهوم ، لذا يمكنك مشاهدة فيديو العرض التوضيحي ومعرفة ما إذا كان ينبغي عليك القلق أم لا.
وفقا للباحثين ، تم تطوير تقنية Airhopper من سرقة البيانات من قبل الجامعة من أجل الحماية من التدخلات المحتملة من نوعها في المستقبل.
" يمكن استخدام مثل هذه التقنية على الأرجح من قِبل أشخاص ومنظمات ذات نوايا خبيثة ونريد أن نبدأ مناقشة حول كيفية التخفيف من هذه المخاطر التي تم تقديمها حديثًا ." وقال دودو ميمران ، كبير مسؤولي التكنولوجيا في مختبرات الأمن السيبراني بجامعة بن غوريون.