لوگوی ارتباط افزار افق
بستن

PIXHELL روش جدید سرقت اطلاعات از طریق صفحه نمایش LCD

PIXHELL روش جدید سرقت اطلاعات

فهرست مطالب

حمله PIXHELL

یک حمله آکوستیک شگفت انگیز به نام PIXHELL می‌تواند اطلاعات را از یک سیستم کاملا ایزوله air-gapped و audio-gapped بدون نیاز به اسپیکر و فقط از طریق صفحه نمایش LCD متصل به آن، به سرقت ببرد. در این حمله یک بدافزار با ایجاد پترن‌های پیکسلی بروی صفحه نمایش LCD باعث ایجاد نویزهایی در فرکانس 0-22kHZ می شود. نویز ایجاد شده در بازه مد نظر می‌تواند داده‌هایی را در خود جا دهد، امواج تولید شده توسط یک دستگاه که در نزدیکی سیستم قربانی قرار دارد دریافت می‌شود.

آزمایش‌های محقق نشان می‌دهد که سرقت اطلاعات حداکثر تا فاصله 2 متری و با سرعت 20 بیت بر ثانیه قابل انجام است. اگرچه این مقدار به نظر بسیار ناچیز برای انتقال فایل‌های بزرگ بسیار کم است، اما برای کیلاگینگ و سرقت فایل‌های متنی کوچک که ممکن است حاوی پسورد باشد مناسب است.

حمله PIXHELL

کانال صدای پنهان

حمله PIXHELL تو دکتر Mordechai Guri طراحی شده است. در این حمله از انتشار ناخواسته سیگنال آکوستیک صفحه نمایش‌های LCD که به دلیل سیم پیچ‌ها، نویز خازن و ارتعاشات درونی آن‌ها ایجاد می‌شود به صورت فیزیکی غیرقابل کنترل است استفاده می‌شود.

این محقق از یک بدافزار توسعه داده شده برای اینکه استفاده می‌کند که می‌تواند اطلاعات حساسی مثل کلید‌های رمزنگاری و دکمه‌های فشرده شده را تبدیل به سینگال‌های آکوستیک کند. طرح‌های مدولاسیون به شرح زیر می‌باشد:

  • On-Off keying(OOK): دیتا با قطع و وصل شدن صدا رمزگذاری می‌شود.
  • Frequency Shift Keying(FSK): داده با تغییر فرکانس رمزنگاری می‌شود.
  • Amplitude Shift Keying(ASK): دادها با کاهش یا افزایش بلندی صدا انتقال داده می‌شود.
fig 2

سپس، داده مدولاسیون شده توسط صفحه نمایش LCD و با تغییر پترن‌های پیکسلی بروی آن که باعث تغییر صدای ایجاد شده توسط دستگاه می‌گردد، مخابره می‌شود. یک میکروفون مخفی و یا یه دیوایس هک شده می‌تواند سیگنال‌های آکوستیک را جمع آوری کند و سپس به با انتقال آن به مهاجم، سیگنال دمودلاسیون شود.

قابل ذکر است که، PIXELL امکان اجرا در حالت چندین منبع سیگنال و یک دریافت کننده را دارد، و به معنای سرقت اطلاعات از چنیدن سیستم ایزوله به صورت همزمان در صورت آلوده شدن به بدافزار است. فرکانس‌های صدای تولید شده توسط بدافزار PIXHELL معمولا در رنج 0-22kHz است که به سختی برای انسان قابل شنیدن است. برای مقایسه، محدوده شنوایی انسان بین 20Hz تا 20kHz است که در بین بزرگسالان محدود بالایی آن بین 15-17kHz می‌باشد. طرح‌های پیکسلی تولید شده توسط این بدافزار بسیار کم-نور و یا حتی نامرئی هستند که باعث می‌شوند این حمله دزدکی‌تر شود.

fig 3

روش‌های مقابله احتمالی با PIXHELL

روش‌های مقابله متفاوتی در برابر PIXHELL و سایر روش‌های حمله آکوستیک کانال جانبی قابل پیاده سازی است. در محیط‌های بسیار حساس، دستگاه‌های دارای میکروفون بنابر احتیاط به طورکامل ممنوع شوند. جمینگ و ایجاد نویز نیز می‌تواند باعث ایجاد اختلال در سیگنال‌های آکوستیک شود و حمله را بی تاثیر کند.

دکتر Guri همچنین پیشنهاد می‌دهد که با استفاده از این دوربین صفحه نمایش را زیر نظر بگیرند تا طرح‌های پیکسلی غیر معمولا با عملکرد سیستم قابل شناسایی شود.

برای مطالعه جزئیات فنی کامل در خصوص PIXHELL و روش‌های مقابله با آن بهتر است به مقاله آن مراجعه نمائید.

PIXHELL Attack: Leaking Sensitive Information from Air-Gap Computers via ‘Singing Pixels

0 دیدگاه

دیدگاهتان را بنویسید

Avatar placeholder

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *