تستطيع هجمة الكترونية سرقة بياناتك عبر اهتزازات مروحة التبريد

كشف باحثون اسرائيليون عن طريقة جديدة تُمكن المخترقين من سرقة بيانات حساسة من حواسيب عالية الأمان، عن طريق التنصت للترددات والاهتزازات الناتجة عن نظام التبريد الهوائي للحواسيب.

صرح رئيس باحثي الأمن الالكتروني مردخاي غوري Mordechai Guri في جامعة بن-غوريون في النقب Ben-Gurion University of the Negev قائلا: تُشفر البيانات على شكل اهتزازات في مروحة التبريد، وتُنقل هذه البيانات الى هاتف ذكي بالقرب من الحاسوب المستهدف.

واضاف قائلا: “لقد لاحظنا أن الحواسيب تهتز بتردد مرتبط بسرعة دوران المراوح الداخلية. مما يُمكن البرامج الضارة التحكم بتردد اهتزازات الحاسوب عن طريق التلاعب بسرعة مراوح التبريد.” تأثر هذه الترددات غير المسموعة على الهيكل الذي يوضع عليه الكمبيوتر بأكمله.

تُستلم هذه الترددات غير الظاهرة عن طريق هاتف موجود على نفس السطح الموضوع عليه الحاسوب.

يُمكن الوصول الى مستشعرات التسارع accelerometer sensors في الهاتف بدون الحاجة الى اذن المستخدم -وهذا يعود الى أن هذه المستشعرات غير مؤمنة بالشكل الكافي في الهواتف- مما يُصَعب كشف هذه العملية.

تُسمى هذه العملية ب AiR-ViBeR، شرح غوري آلية عملها على air-gapped computer (وهي حواسيب تُعزل عن الشبكات غير الآمنة والانترنت كأجراء امني).

اقترح فريق البحث ثلاث طرق لتجنب هكذا هجمات:

  1. تشغيل وحدة المعالجة المركزية CPU بأعلى استهلاك ممكن للطاقة باستمرار.
  2. تثبيت سرعة مراوح ال CPU وال GPU بمستوى واحد.
  3. تثبيت سرعة المعالج CPUعلى سرعة واحدة.

يتخصص فريق الأمن الالكتروني في جامعة بن-غوريون بما يسمىside-channel attacks (او هجمات القناة الفرعية). وهي عملية اختراق مبنية على استخراج البيانات من خلال الطريقة التي يتصل بها الحاسوب مع القطع الداخلية، عوضا عن استغلال الثغرات البرمجية.

وقال غوري عن AiR-ViBeR: “البرامج الضارة المعنية لا تستخرج البيانات عن طريق اختراق الشفرة البرمجية أو كسر جدار الحماية للشبكة، فعوضا عن ذلك هي تشفر البيانات بشكل ترددات وتُنقل الى مستشعرات التسارع في الهاتف الذكي، وهذا هو جوهر هجمات الموصلات جانبية(SCA).”

ال AiR-ViBer مرتبط بفروقات الاهتزاز المحسوسة من قبل مستشعر قادر على تحديد الحركة بدقة 0.0023956299 متر في الثانية المربعة. هنالك معاني اخرى لجمع البيانات عن طريق قنوات جانبية أو side channels، تتضمن الكهرومغناطيسية والمغناطيسية والصوتية والبصرية والحرارية.

فعلى سبيل المثال في عام 2015 قدم فريق غوري الBitWhisper وهي قناة حرارية لنقل البيانات، تسمح للحاسوب بأنشاء طريقة لنقل البيانات من والى حاسوب آخر عن طريق تحديد وقياس التَغير في الحرارة.

وقبل عام من ذلك، كشف فريقه عن برنامج يستخرج البيانات منair-gapped computers لهاتف ذكي بالقرب منه عن طريق موجات FM المبعوثة من كابل الشاشة. تبين فيما بعد انه يمكن استخراج البيانات عن طريق الهاتف، من خلال الترددات التي تنتجها موصلات الذاكرة العشوائية RAM ووحدة المعالجة المركزية CPU في الحاسوب.

المصادر: 1