دزدی اطلاعات از طریق پریز برق ممکن است

به گفته پژوهشگران در امر امنیت اطلاعات، از پریز برق می توان برای شنود آنچه مردم بر روی صفحه کلید کامپیوتر تایپ می کنند، استفاده کرد.

پژوهشگران موسسه Inverse Path 090713150130__46048969_plug-eyewire226.jpgدریافته اند که فقدان لایه های حفاظتی کافی جهت جلوگیری از انتشار اعوجاج در کابل برخی صفحه کلیدها، باعث می شود که در هنگام تایپ هر حرف، اطلاعاتی حساس از طریق این سیم نشت کند.

این پژوهشگران با تحلیل اطلاعاتی که از طریق پریز برق به دست آمد، توانستند دریابند که فرد مورد شنود قرار گرفته، چه چیزی بر روی صفحه کلید کامپیوتر خود تایپ می کند.

در این پژوهش مشخص شد اطلاعات منتقل شده از طریق سیم صفحه کلید، از 15 متری نقطه اتصال کامپیوتر به یک پریز برق، و حتی از نقاطی مانند لوله های آب نیز قابل شنود است.

آندریا باریسانی و دانیل بیانکو، از پژوهشگران موسسه Inverse Path در یک مقاله علمی به تشریح یافته های خود پرداختند و نوشتند: «هدف ما این است که نشان دهیم اطلاعات را از غیرمنتظره ترین راه ها می توان شنود کرد.»

پژوهشگران تحقیق خود را بر روی سیم هایی متمرکز کردند که صفحات کلید PS/2 را به کامپیوترهای رومیزی متصل می کند.

این دو نفر گفتند شش سیم داخل یک کابل PS/2 معمولا «نزدیک به یکدیگرند و حفاظ اعوجاجی مناسبی ندارند.» این مسئله باعث می شود اطلاعاتی که از طریق سیم داده (data) به شکل تغییر ولتاژ در حال انتقال است به سیم زمین (earth) در همان کابل القاء شود.

سیم زمین نهایتا از طریق منبع تغذیه کامپیوتر به پریز برق، و از آنجا هم به کل مدارهایی که برق اتاق را تامین می کنند متصل می شود.

آنچه شرایط را برای این القاء ناخواسته اطلاعات فراهم می کند سرعت پایین انتقال اطلاعات صفحه کلید است که سرعت آن به مراتب کمتر از سرعت عملکرد دیگر قطعات در کامپیوتر است.

در این مقاله آمده: «موج مربعی سیگنال PS/2 با کیفیت خوب [به سیم زمین] منتقل می شود … و می توان آن را به اطلاعات اصلی صفحه کلید تبدیل کرد.»

پژوهش این افراد نشان داد حتی اگر محلی که تلاش برای دزدی اطلاعات از آن صورت می گیرد تا 15 متر از پریز برق فاصله داشته باشد، اطلاعات بدون مشکل منتقل می شود و نتیجتا چنین روش شنود اطلاعات در اتاق هتل ها یا دفاتر کار نیز قابل استفاده است.

این دو پژوهشگر اعلام کرده اند که تحقیقات آنها در این زمانه کماکان ادامه دارد و قرار است نحوه انجام چنین حمله ای در کنفرانس مسائل امنیتی Black Hat که از روز 25 تا 30 ژوئیه در لاس وگاس برگزار می شود، به نماش گذاشته شود.

منبع : بی بی سی فارسی

Advertisements

دربارهٔ Yaser Hosseini

یاسر هستم طراح وب علاقه مند به طراحی تجربه کاربری و مدیریت فرآیندهای کسب‌وکار، عاشق کوهنوردی و دوچرخه سواری ولی حرفه ای نیستم. یادمیگیرم و به اشتراک میذارم

Posted on ژوئیه 18, 2009, in امنیت, اخبار and tagged , . Bookmark the permalink. بیان دیدگاه.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: