ساخت بدافزاری که از طریق کنترل سرعت چرخش فن، اطلاعات رایانه را به سرقت می‌برد

امنیت یکی از مهم‌ترین مقوله‌های یک سیستم کامپیوتری است که دائما توسط بدافزارها تهدید می‌شود. محققان به تازگی موفق به ساخت بدافزاری شده‌اند که برای سرقت اطلاعات یک رایانه، نیازی به اتصال اینترنت یا سخت‌افزار‌های معمول نداشته و تنها از طریق کنترل سرعت فن، می‌تواند داده‌های مورد نظر را از یک کامپیوتر ایزوله به دست هکر برساند.

تیمی از محققان اعلام کردند که موفق به ساخت بدافزاری شده‌اند که می‌تواند داده‌های یک کامپیوتر را که هیچ گونه دوربین، اتصال اینترنت و حتی سخت‌افزاری برای ضبط صدا ندارد به سرقت ببرد. گرچه این کامپیوتر از نظر بهره‌مندی از راه‌های معمول، کاملا ایزوله به نظر می‌رسد، اما این بدافزار می‌تواند اطلاعات مورد نظر خود را جدا کرده و تنها با استفاده از کنترل سرعت چرخش فن، آن‌ها را به دست هکر برساند. نحوه‌ی انتقال داده‌ها توسط این بدافزار بر پایه‌ی تغییر بار کاری پردازنده است که موجب تغییر سرعت چرخش فن برای خنک کردن آن می‌شود. صدای تولید شده از فن دستگاه نیز برای انتقال داده‌ها مورد استفاده قرار می‌گیرد.

محققان می‌گویند این بدافزار برای انتقال اطلاعات از کامپیوترهای ایزوله یا دستگاه‌هایی که دسترسی به آن‌ها بسیار سخت است استفاده خواهد کرد. پیش‌تر گروه‌هایی از محققان توانسته بودند از طریق تولید امواج فراصوت در اسپیکریک رایانه، راهی برای انتقال اطلاعات آن به بیرون پیدا کنند، اما روش این گروه جدید بر مبنای گوش دادن به صدای فن و رمزگشایی آن کار می‌کند و برای کارایی آن نیازی به اسپیکر، وب‌کم یا سخت‌افزارهایی برای انتقال داده نیست.

یکی از محققان این پروژه می‌گوید:

ما‌ آزمایش‌های انجام دادیم و طی آن موفق شدیم بدون استفاده از هرگونه ابزار و سخت‌افزاری، داده‌هایی را بدون خطا از یک کامپیوتر خارج کرده و به گوشی هوشمندی که در فاصله‌ی چند متری آن در اتاق قرار داست برسانیم.

این روش را می‌توان نه‌تنها برای سرقت اطلاعات از رایانه‌ها، بلکه برای برداشتن داده‌های موجود در سایر ابزارهای مبتنی بر فناوری، دستگاه‌های مرتبط با اینترنت اشیا حتی سیستم‌های جاسازی شده در مکان‌های دور از دسترس به کار برد. فارغ از نوع، اندازه و کاربرد این دستگاه‌ها، تنها چیزی که باید در تمامی این ادوات موجود باشد، یک فن است.

این بدافزار که احتمالا از طریق یو‌اس‌بی به دستگاه‌ها نفوذ کرده و آن‌ها را آلوده می‌کند، تا حدودی شبیه به «کد مورس» عمل می‌کند. این بدافزار پس از نصب شدن روی دستگاه، داده‌های مورد نظر خود را جدا کرده و با اعمال بار‌های کاری مختلف بر پردازنده‌ی دستگاه، موجب گرم شدن آن می‌شود. پس از گرم شدن پردازنده، فن دستگاه به صورت اتوماتیک به چرخش در می‌آید تا آن را خنک کند. چرخش فن هر بار با سرعت خاصی انجام می‌شود که به معنای یک بیت خاص از اطلاعات است. صدای حاصل از چرخش فن، توسط دستگاهی که در آن نزدیکی قرار دارد دریافت و رمزگشایی می‌شود. بدین ترتیب می‌توان اطلاعات را با موفقیت از یک کامپیوتر ایزوله بیرون کشید.

البته با توضیحاتی که در مورد چگونگی انجام این کار دادیم قاعدتا باید متوجه شده باشید که سرعت انتقال اطلاعات در این روش به طرز ناامیدکننده‌ای پایین است. محققان این پروژه می‌گویند که ما توانستیم اطلاعات را تنها با سرعت ۹۰۰ بیت بر ساعت به دستگاهی که ۸ متر دورتر از کامپیوتر مذکور قرار داده شده بود برسانیم. اگر بخواهید با این سرعت، یک آلبوم موسیقی ۱۱۳ مگابایتی را دانلود کنید، چیزی حدود ۱۲۰ سال باید منتظر بمانید! ممکن است این سرعت برای دانلود یک آلبوم موسیقی خنده‌دار به نظر برسد، اما برای سرقت رمزهای عبور و کلیدهای رمزگشایی چندان بد هم نیست.

نتیجه‌ی این تحقیق در یک مقاله‌ منتشر شده است. ظاهرا این مقاله در ادامه‌ی تحقیقی امنیتی است که پس از ابداع بدافزار افسانه‌ای BadBIOS شروع شده است. این بدافزار می‌توانست به سیستم‌عامل یک کامپیوتر نفوذ کرده و با بدست گرفتن کنترل اسپیکر دستگاه، امواج فراصوت تولید کند. امواجی که تنها با دستگاه‌های خاص ردیابی و کدگشایی می‌شوند و هیچ‌کس متوجه آن‌ها نمی‌شود، چرا که فرکانسی بالاتر از سقف محدوده‌ی شنوایی انسان‌ها دارند. یکی دیگر از تحقیقات در این زمینه منجر به ساخت نوع دیگری از بدافزار شد که می‌توانست صدای بسیار ضعیف کلیدهای کاربر را که از طریق یک اسپیکر منتقل می‌شد تشخیص داده و آن‌ها را رمزگشایی کند.