امنیت فناوری اطلاعات: حملات رایانه‌ای با نور لیزر

    سیستم‌های رایانه‌ای که از نظر فیزیکی از دنیای بیرون جدا هستند (هوا شکاف) نیز می‌توانند مورد حمله قرار گیرند. این موضوع توسط کارشناسان امنیت فناوری اطلاعات نشان داده شده است. آنها نشان می‎دهند که داده‌‎ها‎ را می‌‎توان به دیودهای ساطع کننده نور یا همان LED های دستگاه‎‌ها‎ی اداری معمولی با استفاده از لیزر منتقل کرد. با این کار، مهاجمان می‎‌توانند مخفیانه با سیستم‎ها‎ی رایانه‌‏ای دارای هوا شکاف در فواصل چند متری ارتباط برقرار کنند. علاوه بر امنیت فناوری اطلاعات و ارتباطات مرسوم، سیستم‌های فناوری اطلاعات حیاتی باید از نظر نوری نیز محافظت شوند.

رایانه‎‌ها‎ یا شبکه‌‎ها‎ در زیرساخت‎ها‎ی حیاتی اغلب به صورت فیزیکی ایزوله می‌‎شوند تا از دسترسی خارجی به آن‌ها جلوگیری شود به این کار هوا شکاف، “Air-gapping”گفته می‌‎شود. و به این معنی است که این سیستم‎ها‎ اتصالی با سیم ‎و یا بدون ‎سیم با دنیای خارج ندارند. جداسازی فیزیکی، به اصطلاح هوا شکاف، روشی موثر برای محافظت از کامپیوترها و شبکه‌های حیاتی از نظر امنیتی است. و برای اینکه بتوانند سیستم را از کدهای مخرب محافظت کنند، از برقراری ارتباط آنها با دنیای خارج جلوگیری می‌‎کنند. رویکردهای مختلفی برای نقض این خط دفاعی ضروری از طریق کانال‎ها‎ی ارتباطی الکترومغناطیسی، صوتی و نوری ایجاد شده است. با این حال، همه این رویکردها در نرخ داده یا فاصله محدود هستند و اغلب فقط استخراج داده را مسیر می‎‌کنند. اما در این مقاله یک رویکرد جدید برای نفوذ داده‌ها به سیستم‌های دارای هوا شکاف، بدون هیچ سخت‌افزار اضافی در دستگاه مورد حمله، ارائه شده است. این را کارشناسان امنیت فناوری اطلاعات مؤسسه فناوری کارلز روهه [1](KIT) در پروژه LaserShark نشان داده‌اند.

هکرها با لیزر به رایانه‌‎ها‎ حمله می‌‎کنند. این به نظر صحنه‌‎ای از آخرین فیلم جیمز باند است، اما در واقعیت امکان‎پذیر است. در اوایل دسامبر2021، محققانKIT،TU Braunschweig و TU Berlin حمله LaserShark  را در سی و هفتمین کنفرانس سالانه برنامه‎‌ها‎ی کاربردی امنیت رایانه (ACSAC) ارائه کردند. این پروژه تحقیقاتی بر ارتباطات پنهان از طریق کانال‎ها‎ی نوری تمرکز دارد. تلاش‌های قبلی برای دور زدن چنین حفاظتی از طریق کانال‌های الکترومغناطیسی، صوتی یا نوری صرفاً در فواصل کوتاه یا سرعت داده کم انجام می‌شد. علاوه بر این، آن‌ها غالباً فقط مجاز به دریافت داده بودند.

 

کانال نوری پنهان از LED‎ها‎ در دستگاه‎ها‎ی اداری و تجاری موجود استفاده می‎کند

 

گروه امنیت سیستم هوشمند KASTEL  موسسه امنیت اطلاعات قابلیت اطمینان KIT، با همکاری محققان TU Braunschweig و TU Berlin، اکنون یک حمله جدید را نشان داده‌اند: در این حمله، یک هکر می‎‌تواند با یک پرتو لیزر هدایت شده، داده‌‎ها‎ را به سیستم هوا شکاف وارد کند و بدون سخت افزار اضافی در دستگاه مورد حمله اطلاعات را دریافت کند. پروفسور کریستین ورسنگر[2]،رئیس گروه امنیت سیستم هوشمند KASTEL توضیح می‎‌دهد: «این ارتباط نوری پنهان، از دیودهای ساطع کننده نوری استفاده می‎‌کند که قبلاً در دستگاه‌‎ها‎ی اداری ساخته شده اند، به عنوان مثال، برای نمایش پیام‎ها‎ی وضعیت روی چاپگرها یا تلفن‌‎ها‎». دیودهای ساطع نور  یا همان LED‎ها‎ می‎توانند نور را دریافت کنند، اگرچه برای این کار طراحی نشده اند.

 

 

 

داده‌‎‌ها‎ در هر دو جهت منتقل می‌شوند:

 

شکل 1: تصویر شماتیک یک کانال مخفی دو طرفه با استفاده از LED دستگاه. ➊ ارتباطات ورودی (نفوذ داده ها) از طریق لیزر ایجاد می شود. ➋ ارتباط خروجی (برداشت داده‌ها) توسط ردیاب نوری دریافت می‌شود.

 

محققان با هدایت نور لیزر به ال‌ای‌دی‌های از قبل نصب‌شده،  و ثبت پاسخ آن‌ها، یک کانال ارتباطی مخفی در فاصله 25 متری ایجاد می‌کنند که می‌تواند به صورت دو طرفه (در هر دو جهت) استفاده شود. سرعت داده‎ها‎ با این روش به 2/18کیلوبیت بر ثانیه به داخل و 100 کیلوبیت بر ثانیه به خارج می‎رسد. این حمله نوری در دستگاه‎ها‎ی اداری تجاری موجود که در شرکت‎‌ها‎، دانشگاه‎ها‎ و جاهای امنیتی مورد استفاده قرار می‎‌گیرند امکان‎پذیر است. کریستین ورسنگر می‌گوید: “پروژه LaserShark نشان می‌دهد که حفاظت از سیستم‌های فناوری اطلاعات حیاتی به صورت نوری در کنار اقدامات امنیتی متعارف فناوری اطلاعات و ارتباطات چقدر مهم است.”

 

منابع:

 

https://www.sciencedaily.com/releases/2021/12/211221102721.htm

https://www.wevolver.com/article/it-security-computer-attacks-with-laser-light/

https://intellisec.de/research/lasershark/

https://intellisec.de/pubs/2021-acsac.pdf

 

[1] Karlsruhe

[2] Christian Wressnegger