قام الباحثون بنقل البيانات من جهاز كمبيوتر سطح المكتب من خلال الاهتزازات عبر طاولة

تدرس مجموعة من العلماء من جامعة بن غوريون في النقب (إسرائيل) كيفية نقل المعلومات من أجهزة الكمبيوتر المعزولة (airgap). لديهم أساليب المتقدمة بالفعل لنقل البيانات عن طريق امض HDD LED ، marchurizer أو لوحة المفاتيح ، والإشعاع الكهرومغناطيسي من الحافلة USB و بطاقة GPU ، أصوات برودة GPU و رئيس المغناطيسي للHDD ، من خلال الإشعاع الحراري و مكبرات الصوت (في نطاق غير مسموع)، إلى تغيير في استهلاك الطاقة من جهاز الكمبيوتر و سطوع الشاشة . اتضح أن القائمة لا تقتصر على ذلك.

في 13 أبريل 2020 ، نشر العلماء وصفًا لهجوم AiR-ViBeR جديد مع استخراج البيانات من خلال اهتزازات المروحة . سرعة الإرسال أقل من الطرق الأخرى: فقط 0.5 بت في الثانية مع إغلاق غطاء وحدة النظام.

درس فريق من الباحثين بقيادة مردخاي غوري (مردخاي غوري) الاهتزازات التي تخلق المراوح في وحدة النظام.


مصدر الاهتزاز هو اختلال التوازن عندما لا يتطابق مركز الكتلة مع المركز الهندسي للدوران ،

وقد طور الباحثون بروتوكول نقل بيانات يعتمد على تغيير في سرعة المروحة - وبالتالي الاهتزاز. الطريقة تسمى AiR-ViBeR.

غالبًا ما تُستخدم الأنظمة المعزولة في الشبكات المحلية دون الوصول إلى الإنترنت في شبكات الدولة أو الشركات لتخزين البيانات الحساسة. لا يبحث بحث غوري عن التنازل عن البرامج الضارة وإدخالها في هذه الأنظمة فائقة الأمان ، ولكنه يركز بدلاً من ذلك على طرق مبتكرة لنقل المعلومات بطرق لم يتم تصميم جدران الحماية وأنظمة الأمان لها.

يتحكم رمز ضار يتم إدخاله في نظام الضحية في سرعة المروحة. في هذه التجربة بالذات ، تم توصيل دبوس FAN CONTROL من اللوحة الأم بمنفذ GPIO12 على Raspberry Pi 3 ، وقام Python بتعديل الإشارة عن طريق تغيير سرعة المروحة.





يتم استقبال الإشارة عن طريق مقياس التسارع للهاتف الذكي ، والذي يقع على مسافة حوالي متر من الكمبيوتر.

يتم إعطاء خوارزمية إزالة التشكيل أدناه.



هنا ، لدى المهاجم المحتمل خياران: يمكنه إما وضع هاتفه الذكي بالقرب من جهاز كمبيوتر مصاب ، أو إصابة الهواتف الذكية للموظفين الذين يعملون مع هذا الكمبيوتر. يكتب الباحثون أن مستشعرات التسارع في الهواتف الذكية الحديثة متاحة لأي تطبيق دون الحاجة إلى إذن المستخدم ، الأمر الذي يبسط الهجوم.

أخذ تطبيق AiR-ViBeR على الهاتف الذكي كلمة السر من الكمبيوتر من خلال اهتزازات الطاولة. على

الرغم من أن هجوم AiR-ViBeR يمكن اعتباره ممكنًا نظريًا ، إلا أنه من غير المحتمل جدًا أن يتم استخدامه في الحياة الواقعية. سرعة النقل منخفضة للغاية ، ولجأ المهاجمون بشكل أفضل إلى أي طريقة أخرى لإزالة المعلومات من جهاز كمبيوتر معزول.


نسبة الإشارة إلى الضوضاء في المواضع المختلفة لجهاز الاستقبال بالنسبة لمصدر الإشارة (المواقف موضحة في الصورة أعلاه)

ومع ذلك ، يجب على مسؤولي الأنظمة السرية أن يضعوا في الاعتبار الإمكانية النظرية لإرسال البيانات من خلال مروحة الكمبيوتر.


من غير المرجح أن يخاف المستخدمون العاديون من هذا التهديد. بهذه السرعة ، سيتم إرسال مستند نصي من عدة أشهر إلى سنة. لفترة زمنية معقولة ، يمكنك فقط نقل كلمة مرور أو مفتاح تشفير.

---

حلول البنية التحتية للمفاتيح العمومية للمؤسسات. لمزيد من التفاصيل ، اتصل بالمديرين +7 (499) 678 2210 ، sales-ru@globalsign.com.