- خانه
- محصولات و خدمات
- امنیت نقاط پایانیامنیت نقاط پایانی پیشرفتهامنیت دادهامنیت زیر ساخت شبکهمدیریت فناوری اطلاعاتحفاظت الکترونیکامنیت نقاط پایانی
امنیت نقاط پایانی (Endpoint Protection Platform)
(آنتی ویروس سازمانی پادویش بیس) Padvish Base
(آنتی ویروس سازمانی پادویش کورپوریت) Padvish Corporate
Kaspersky Small Office Security
Kaspersky Endpoint Security Select
Kaspersky Endpoint Security Advanced
Kaspersky Total Security for Business
Kaspersky Endpoint Security Cloud
Kaspersky Endpoint Security Cloud Plus
Kaspersky Hybrid Cloud Security
(ضد باجگیر سازمانی پادویش) Padvish Anticrypto
Kaspersky Security for Storage
امنیت نقاط پایانی پیشرفتهمرکز کشف و پاسخ نقاط پایانی (Endpoint Detection & Response)مرکز کشف و پاسخ مدیریت شده (Managed Detection & Response)مرکز کشف و پاسخ پیشرفته (eXtended Detection & Response)امنیت دادهامنیت زیر ساخت شبکهفایروال و مدیریت یکپارچه تهدیدات (Firewall & UTM)
APK GATE Unified Threat Management
مدیریت وقایع و امنیت اطلاعات (SIEM)
مدیریت فناوری اطلاعات(Asset Management) مدیریت داراییها
(مدیریت داراییهای پادویش) Padvish AM
(Support Management) مدیریت پشتیبانی
jsjحفاظت الکترونیک
- دانلود
- مقالات
- دعوت به همکاری
- درباره ما
- تماس با ما
- فروش آنلاین
- سفارش آنتی ویروس سازمانی
بستن
PIXHELL روش جدید سرقت اطلاعات از طریق صفحه نمایش LCD
فهرست مطالب
حمله PIXHELL
یک حمله آکوستیک شگفت انگیز به نام PIXHELL میتواند اطلاعات را از یک سیستم کاملا ایزوله air-gapped و audio-gapped بدون نیاز به اسپیکر و فقط از طریق صفحه نمایش LCD متصل به آن، به سرقت ببرد. در این حمله یک بدافزار با ایجاد پترنهای پیکسلی بروی صفحه نمایش LCD باعث ایجاد نویزهایی در فرکانس 0-22kHZ می شود. نویز ایجاد شده در بازه مد نظر میتواند دادههایی را در خود جا دهد، امواج تولید شده توسط یک دستگاه که در نزدیکی سیستم قربانی قرار دارد دریافت میشود.
آزمایشهای محقق نشان میدهد که سرقت اطلاعات حداکثر تا فاصله 2 متری و با سرعت 20 بیت بر ثانیه قابل انجام است. اگرچه این مقدار به نظر بسیار ناچیز برای انتقال فایلهای بزرگ بسیار کم است، اما برای کیلاگینگ و سرقت فایلهای متنی کوچک که ممکن است حاوی پسورد باشد مناسب است.
کانال صدای پنهان
حمله PIXHELL تو دکتر Mordechai Guri طراحی شده است. در این حمله از انتشار ناخواسته سیگنال آکوستیک صفحه نمایشهای LCD که به دلیل سیم پیچها، نویز خازن و ارتعاشات درونی آنها ایجاد میشود به صورت فیزیکی غیرقابل کنترل است استفاده میشود.
این محقق از یک بدافزار توسعه داده شده برای اینکه استفاده میکند که میتواند اطلاعات حساسی مثل کلیدهای رمزنگاری و دکمههای فشرده شده را تبدیل به سینگالهای آکوستیک کند. طرحهای مدولاسیون به شرح زیر میباشد:
- On-Off keying(OOK): دیتا با قطع و وصل شدن صدا رمزگذاری میشود.
- Frequency Shift Keying(FSK): داده با تغییر فرکانس رمزنگاری میشود.
- Amplitude Shift Keying(ASK): دادها با کاهش یا افزایش بلندی صدا انتقال داده میشود.
سپس، داده مدولاسیون شده توسط صفحه نمایش LCD و با تغییر پترنهای پیکسلی بروی آن که باعث تغییر صدای ایجاد شده توسط دستگاه میگردد، مخابره میشود. یک میکروفون مخفی و یا یه دیوایس هک شده میتواند سیگنالهای آکوستیک را جمع آوری کند و سپس به با انتقال آن به مهاجم، سیگنال دمودلاسیون شود.
قابل ذکر است که، PIXELL امکان اجرا در حالت چندین منبع سیگنال و یک دریافت کننده را دارد، و به معنای سرقت اطلاعات از چنیدن سیستم ایزوله به صورت همزمان در صورت آلوده شدن به بدافزار است. فرکانسهای صدای تولید شده توسط بدافزار PIXHELL معمولا در رنج 0-22kHz است که به سختی برای انسان قابل شنیدن است. برای مقایسه، محدوده شنوایی انسان بین 20Hz تا 20kHz است که در بین بزرگسالان محدود بالایی آن بین 15-17kHz میباشد. طرحهای پیکسلی تولید شده توسط این بدافزار بسیار کم-نور و یا حتی نامرئی هستند که باعث میشوند این حمله دزدکیتر شود.
روشهای مقابله احتمالی با PIXHELL
روشهای مقابله متفاوتی در برابر PIXHELL و سایر روشهای حمله آکوستیک کانال جانبی قابل پیاده سازی است. در محیطهای بسیار حساس، دستگاههای دارای میکروفون بنابر احتیاط به طورکامل ممنوع شوند. جمینگ و ایجاد نویز نیز میتواند باعث ایجاد اختلال در سیگنالهای آکوستیک شود و حمله را بی تاثیر کند.
دکتر Guri همچنین پیشنهاد میدهد که با استفاده از این دوربین صفحه نمایش را زیر نظر بگیرند تا طرحهای پیکسلی غیر معمولا با عملکرد سیستم قابل شناسایی شود.
برای مطالعه جزئیات فنی کامل در خصوص PIXHELL و روشهای مقابله با آن بهتر است به مقاله آن مراجعه نمائید.
PIXHELL Attack: Leaking Sensitive Information from Air-Gap Computers via ‘Singing Pixels
0 دیدگاه