برخی از شرکت ها و سازمان های دولتی

برخی از شرکت‌ها و سازمان‌های دولتی اطمینان حاصل می‌کنند که رایانه‌های محرمانه کاملاً از دنیای خارج جدا هستند و اینترنت وصل نیست. اما اکنون کسی راهی برای بیرون آوردن داده ها پیدا کرده است.

محققان دانشگاه بن گوریون در اسرائیل اخیراً راهی جدید برای سرقت داده ها با استفاده از نویز پیدا کرده اند، DiskFiltration. سازندگان نگهدارنده Cpu

این کار با آلوده کردن رایانه ای جدا شده از اینترنت با بدافزاری کار می کند که می تواند صدای خاصی را با کنترل حرکت بازوی درایو روی هارد دیسک تولید کند.

اطلاعات دیجیتال محرمانه در رایانه از طریق این سیگنال های صوتی خاص به گیرنده های نزدیک مانند تلفن های هوشمند یا رایانه ها منتقل می شود. پس از دریافت اطلاعات نویز، برنامه آن را به اطلاعات باینری 0 و 1 تبدیل می کند.

با استفاده از این روش، آنها همچنین می توانند رایانه های شبکه ای را که توسط یک سیستم امنیتی شدید محافظت می شوند، سرقت کنند.

این فناوری در حال حاضر دارای برد کاری تنها 6 فوت، سرعت انتقال 180 بیت در دقیقه و توانایی سرقت کلیدهای 4096 بیتی در 25 دقیقه است.

مردخای گوری، رئیس آزمایشگاه امنیت سایبری دانشگاه، گفت که اگرچه رایانه ایزوله شده با شکاف هوایی کاملاً از اینترنت جدا شده است، اما بدون نقص نیست. با DiskFiltration آنها می توانند داده های محرمانه را از یک کامپیوتر به تلفن همراه مجاور منتقل کنند.

در حال حاضر بسیاری از فناوری‌های مشابه وجود دارد، و محققان در آزمایشگاه روشی را برای به دست آوردن داده‌ها از چنین رایانه‌هایی با استفاده از خنک‌کننده رایانه و حسگرهای حرارتی داخلی، BitWhisper توسعه داده‌اند.

با این حال، این فناوری ها محدودیت های بسیار زیادی نیز دارند. به عنوان مثال، اگر یک کامپیوتر با یک SSD غیر مکانیکی جایگزین شود، هکرها نمی توانند از DiskFiltration برای سرقت داده ها استفاده کنند.

علاوه بر این، چه استفاده از نویز یا استفاده از حسگرهای حرارتی برای انتقال داده ها، کامپیوتر مورد نظر باید به بدافزار آلوده شود.

این برای رایانه ای که اینترنت را کاملاً ایزوله می کند بسیار دشوار است، اما غیرممکن نیست. گزارش‌های قبلی حاکی از آن بود که آژانس‌های اطلاعاتی در رستوران نزدیک پنتاگون به عمد دیسک U را رها کردند و انتظار داشتند که کارکنان ارتش آمریکا در حین صرف غذا وارد رایانه کار شوند.