بدافزار فنزمیتر (Fansmitter)

کمیته رکن چهارم – یک بدافزار به نام فنزمیتر (Fansmitter) ساخته شده که می‌تواند با سوء استفاده از فن‌های رایانه به انتقال داده‌های آن بپردازد.

به گزارش کمیته رکن چهارم،محققان راهی برای هک رایانه از طریق فن‌های آن پیدا کرده‌اند.بنابراین حتی صدای فن رایانه شما می‌تواند برای سرقت داده‌های داخلی‌اش به کار گرفته شود. محققان فلسطین اشغالی راهی برای سوء استفاده از فن‌ها و دست‌کاری صدای آن هایافته اند. در این پژوهش داده‌ها از یک رایانه ایزوله و امن (air-gapped) که هیچ اتصالی به اینترنت ندارد به سرقت برده شد.

این مدل رایانه‌های ایزوله اغلب برای اطلاعات حساس استفاده می‌شوند و برای نفوذ به آن‌ها، معمولاً هکرها نیاز به دسترسی فیزیکی و نصب نرم افزارهای مخرب از طریق یک فلش یو اس بی دارند.

تحقیقات گذشته نشان داده به محض آلوده شدن، داده‌های یک رایانه ایزوله می‌تواند از طریق بلندگوها در قالب سیگنال‌های مافوق صوت منتقل شود و به همین دلیل جدا کردن بلندگوها از سیستم می‌تواند راه ساده‌ای برای جلوگیری از این نوع هک باشد.

حال محققان فلسطین اشغالی، برای حمله به این نوع سیستم‌ها راه دیگری را پیشنهاد داده‌اند؛ به طوری که بدافزار آن ها می‌تواند اطلاعات را به صورت مخفیانه از طریق امواج صوتی تولید شده توسط فن‌های رایانه به دست هکرها برساند.

این بدافزار فنزمیتر نام دارد که با کنترل سرعت حرکت فن‌ها کار می‌کند و می‌تواند از انواع امواج صوتی برای انتقال داده‌ها استفاده کند.

برای دریافت داده‌ها، هکرها باید یک تلفن همراه در آن نزدیکی را هک نمایند. این گوشی می‌تواند صدای فن را رمزگشایی نماید، البته باید این گوشی به اندازه کافی به صدا نزدیک باشد و برای مثال از آن بیش از هشت متر فاصله نداشته باشد.

هنگامی که صداها رمزگشایی شد، آن گوشی می‌تواند تمام اطلاعات را به هکرها بفرستد. این محققان بدافزار خود را با استفاده از یک دسکتاپ دل و یک گوشی سامسونگ گلکسی S4 آزمایش نموده‌اند.

البته این بدافزار محدودیت‌های مربوط به خود را نیز دارد. برای مثال حداکثر ۱۵ بیت در هر دقیقه می‌تواند اطلاعات منتقل کند، هر چند این زمان برای ارسال گذر واژه‌ها و کلیدهای رمزنگاری کافی است.

حمله به رایانه‌های شخصی از این طریق ممکن است بسیار عملی نباشد. اما با توجه به اینکه اکثر رایانه‌های شخصی و وسایل الکترونیکی دارای فن‌های خنک کننده هستند، همه این نوع دستگاه‌ها به طور بالقوه نسبت به این نوع حمله هکری آسیب پذیر هستند.

صاحبان این سیستم‌ها می‌توانند به جای استفاده از فن، از سیستم‌های خنک کننده آبی در رایانه خود استفاده کنند و یا اینکه استفاده از تلفن همراه در اطراف سیستم‌های ایزوله را ممنوع کنند تا بدین ترتیب از این هک جلوگیری نمایند.

منبع: pcworld