۹۷/۱/۱۴، ۰۵:۳۸ صبح
اگرچه معمولا هکرها رایانه یا یک پایگاه اینترنتی را که به خوبی محافظت نشده مییابند تا به اطلاعاتی که در آن ذخیره شده دسترسی پیدا کنند، اما راههایی توسط پژوهشگران کشف شده که میتوان دادهها را از رایانهای که به اینترنت وصل نیست نیز سرقت کرد.
بیشتر هکهای مدرن از یک الگوی مشابه پیروی میکنند؛ یک هکر، رایانه یا یک پایگاه اینترنتی را که به خوبی محافظت نشده مییابد و به دنبال راهی میگردد تا به اطلاعاتی که در آن ذخیره شده دسترسی پیدا کند.
ممکن است هکرها از طریق اعتبارهای به سرقت رفته به اطلاعات وارد شوند یا دستگاه مورد نظر به اینترنت وصل باشد و کدهای پنهانی بفرستد و یا ممکن است دستگاه، پسورد آسان و قابل حدسی داشته باشد. برای محافظت در مقابل چنین هکهایی، شبکههای کامپیوتری مهم مانند سرورهای نظامی یا سیستمهای کنترل نیروگاهها اغلب از اینترنت عمومی و یا سیستمهایی که به اینترنت متصلند جدا هستند.
این جدایی که به آن شکاف هوایی (air gap) میگویند به این معنی است که شبکه نمیتواند در دسترس مهاجمین از راه دور باشد. دادهها تنها در صورتی که فردی به صورت فیزیکی با استفاده از USB یا رسانه دیگری به اطلاعات سرور دسترسی باشد از شبکه امن حذف میشوند. اما حتی شبکههایی که دارای شکاف هوایی هستند هم ممکن است مورد نفوذ قرار گیرند.
همانطور که در گزارش وبسایت سیاسمانیتور نوشته شده که پژوهشگران توانستند اطلاعاتی را از یک رایانه سرقت کنند در حالی که رایانه به اینترنت متصل نبوده و در اتاقی مجزا از هکر قرار داشته است. حتی اگر یک کامپیوتر به اینترنت وصل نباشد، هنوز هم تابشهای الکترومغناظیسی (امواج رادیویی) از آن بیرون میآید. پژوهشگران توانستند با استفاده از یک آنتن و یک تقویتکننده این امواج را اندازهگیری کنند و با استفاده از اطلاعات به دست آمده، یک کلید رمزنگاریشده از کامپیوتر هدف استخراج کنند.
البته این موضوع بدان معنا نیست که هکرها حالا به راحتی میتوانند دادهها را از دستگاههایی که خاموش یا جدا از شبکههای عمومی هستند بیرون بکشند. حمله به شکافهای هوایی توسط پژوهشگرانی صورت گرفته که این کار را با تجهیزات آزمایشگاهی و مبلغی حدود ۳۰۰۰ دلار انجام دادهاند اما هنوز هم لازم است پژوهشگران فاصلهای چند متری تا کامپیوتر هدف داشته باشند. اما این تحقیق نشان میدهد حتی اگر جلوی آسیبپذیری نرمافزار گرفته شود، ممکن است راههای دیگری برای هکرها باشد که به سیستم دسترسی پیدا کنند.
این موضوع برای دولتها، ارتشها و شبکههای کامپیوتری مالی اهمیت دارد که اغلب دارای شکافهای هوایی هستند که از اطلاعات حساس آنها در برابر نفوذ و حمکه هکرها محافظت کند. این موضوع همچنین روی ماشینهایی که با زدن یک دکمه از راه دور باز میشوند هم تاثیر دارد، زیرا اگرچه این ابزارهای ارتباطی بیسیم به اینترنت وصل نیستند، با این وجود مجرمین قادر خواهند بود ماشینها را به تصرف خود دربیاورند.
البته برای حفاظت شبکههایی که شکاف هوایی دارند از هجوم هکرها، سیاستگذاران ممکن است محدودیتهایی را بر مقدار الکترومغناطیسی قابل قبولی که از یک دستگاه خاص نشت میکند اعمال کنند.
بیشتر هکهای مدرن از یک الگوی مشابه پیروی میکنند؛ یک هکر، رایانه یا یک پایگاه اینترنتی را که به خوبی محافظت نشده مییابد و به دنبال راهی میگردد تا به اطلاعاتی که در آن ذخیره شده دسترسی پیدا کند.
ممکن است هکرها از طریق اعتبارهای به سرقت رفته به اطلاعات وارد شوند یا دستگاه مورد نظر به اینترنت وصل باشد و کدهای پنهانی بفرستد و یا ممکن است دستگاه، پسورد آسان و قابل حدسی داشته باشد. برای محافظت در مقابل چنین هکهایی، شبکههای کامپیوتری مهم مانند سرورهای نظامی یا سیستمهای کنترل نیروگاهها اغلب از اینترنت عمومی و یا سیستمهایی که به اینترنت متصلند جدا هستند.
این جدایی که به آن شکاف هوایی (air gap) میگویند به این معنی است که شبکه نمیتواند در دسترس مهاجمین از راه دور باشد. دادهها تنها در صورتی که فردی به صورت فیزیکی با استفاده از USB یا رسانه دیگری به اطلاعات سرور دسترسی باشد از شبکه امن حذف میشوند. اما حتی شبکههایی که دارای شکاف هوایی هستند هم ممکن است مورد نفوذ قرار گیرند.
همانطور که در گزارش وبسایت سیاسمانیتور نوشته شده که پژوهشگران توانستند اطلاعاتی را از یک رایانه سرقت کنند در حالی که رایانه به اینترنت متصل نبوده و در اتاقی مجزا از هکر قرار داشته است. حتی اگر یک کامپیوتر به اینترنت وصل نباشد، هنوز هم تابشهای الکترومغناظیسی (امواج رادیویی) از آن بیرون میآید. پژوهشگران توانستند با استفاده از یک آنتن و یک تقویتکننده این امواج را اندازهگیری کنند و با استفاده از اطلاعات به دست آمده، یک کلید رمزنگاریشده از کامپیوتر هدف استخراج کنند.
البته این موضوع بدان معنا نیست که هکرها حالا به راحتی میتوانند دادهها را از دستگاههایی که خاموش یا جدا از شبکههای عمومی هستند بیرون بکشند. حمله به شکافهای هوایی توسط پژوهشگرانی صورت گرفته که این کار را با تجهیزات آزمایشگاهی و مبلغی حدود ۳۰۰۰ دلار انجام دادهاند اما هنوز هم لازم است پژوهشگران فاصلهای چند متری تا کامپیوتر هدف داشته باشند. اما این تحقیق نشان میدهد حتی اگر جلوی آسیبپذیری نرمافزار گرفته شود، ممکن است راههای دیگری برای هکرها باشد که به سیستم دسترسی پیدا کنند.
این موضوع برای دولتها، ارتشها و شبکههای کامپیوتری مالی اهمیت دارد که اغلب دارای شکافهای هوایی هستند که از اطلاعات حساس آنها در برابر نفوذ و حمکه هکرها محافظت کند. این موضوع همچنین روی ماشینهایی که با زدن یک دکمه از راه دور باز میشوند هم تاثیر دارد، زیرا اگرچه این ابزارهای ارتباطی بیسیم به اینترنت وصل نیستند، با این وجود مجرمین قادر خواهند بود ماشینها را به تصرف خود دربیاورند.
البته برای حفاظت شبکههایی که شکاف هوایی دارند از هجوم هکرها، سیاستگذاران ممکن است محدودیتهایی را بر مقدار الکترومغناطیسی قابل قبولی که از یک دستگاه خاص نشت میکند اعمال کنند.