کمیته رکن چهارم – مجرمان سایبری میتوانند دادههای حساس را به کمک یک بدافزار از رایانه شخصی درون یک سیستم شکاف هوایی و با دستکاری لرزش فنهای پردازنده داخلی و گرافیکی سرقت کنند.
مهاجمان به کمک کانالهای پوشش شکاف هوایی میتوانند دادههای سیستمهای جدا از اتصال شبکه – فراتر از شبکههای محلی کاملاً تحت کنترل – را سرقت کنند. چنین سیستمهایی معمولاً بهوسیله شبکههای شرکتی یا دولتی و سیستمهای رایانهای مورد استفاده در حوزه دفاع ملی بهکار میروند.
نفوذ به سیستمها بدون دسترسی فیزیکی یا شبکهای یک چالش است، اما محققان ثابت کردهاند که فنهای داخلی کامپیوتر مانند : فنهای شاسی، پردازنده گرافیکی و اصلی را میتوان با اطلاعات ذخیره شده داخلی رمزگذاری کرد.
کارشناسان معتقدند که کامپیوترها در فرکانسهایی مرتعش میشوند که با سرعت چرخش فنهای داخلی ارتباط دارد. این لرزشها قابل شنیدن نیستند، اما میتوانند در سطوح اطراف مانند یک میز همسایه احساس شوند.
به گفته موردکای گوری (Mordechai Guri)، رئیس بخش تحقیق و توسعه دانشگاه بن گورین، بدافزار میتواند برای تنظیم سرعت چرخش فنهای داخلی کامپیوتر مورد استفاده قرار گیرد و نوسانات براساس اطلاعات ذخیره شده در دستگاهها رمزگذاری میشوند.
تحقیقات دانشگاهی نشان میدهد که ارتعاشات ایجاد شده بهوسیله بدافزارهای نصب شده روی سیستم شکاف هوایی – که گوری آن را «AiR-ViBeR» نامیده است – اطلاعات دودویی را رمزگذاری و آن را روی یک حامل ارتعاش فرکانس پایین مدوله میکنند. این کار میتواند بعداً با استفاده از شتابسنج داخلی در هر تلفن هوشمند رمزگشایی شود. با قرار دادن دستگاه روی سطح مجاور، میتوان از نرمافزار برای بازگرداندن لرزشهای دستکاری شده به دادههای معنیدار استفاده کرد.
مجرمان سایبری به کمک روشهای متفاوتی میتوانند اطلاعات را از سیستمهای دارای شکاف هوایی بدزدند و از شاخصهای الایدی در درایوهای سخت یا تغییرات نور صفحه سوءاستفاده کنند. آخرین تحقیق گوری اثباتی بر این موضوع است که لرزشها را میتوان برای انتقال موفقیتآمیز دادههای حساس از دستگاهها در سیستمهای دارای شکاف هوایی دستکاری کرد.
کارشناسان براین باورند که اگرچه این روش کاملاً امکانپذیر است، اما به دلایل عملی نمیتوان از آن در سناریوهای واقعی استفاده کرد. تیم تحقیقاتی دانشگاه بن گوریون با هدف دستیابی به اطلاعات مهم در حداقل نیم بیت در هر ثانیه از طریق ارتعاشات فن در یک آزمایش مدیریت شدهاند و این امر نشان میدهد که مجرمان سایبری احتمالاً به دنبال روشهای دیگری برای گرفتن دادههای حساس شرکتی هستند.
منبع: سایبربان