بعض الشركات والهيئات الحكومية

ستضمن بعض الشركات والهيئات الحكومية عزل أجهزة الكمبيوتر السرية تمامًا عن العالم الخارجي وعدم اتصال الإنترنت. ولكن الآن وجد شخص ما طريقة لإخراج البيانات.

وجد باحثون في جامعة بن غوريون في إسرائيل مؤخرًا طريقة جديدة لسرقة البيانات باستخدام الضوضاء ، وهي ترشيح القرص. مصنعي حامل وحدة المعالجة المركزية

إنه يعمل أولاً عن طريق إصابة جهاز كمبيوتر معزول عن الإنترنت ببرامج ضارة يمكنها توليد صوت محدد من خلال التحكم في حركة ذراع محرك الأقراص على القرص الصلب.

يتم إرسال المعلومات الرقمية السرية الموجودة في الكمبيوتر إلى أجهزة الاستقبال القريبة مثل الهواتف الذكية أو أجهزة الكمبيوتر من خلال هذه الإشارات الصوتية المحددة. بعد تلقي معلومات الضوضاء ، يقوم البرنامج بتحويلها إلى معلومات ثنائية من 0 و 1.

باستخدام هذه الطريقة ، يمكنهم أيضًا سرقة أجهزة الكمبيوتر المتصلة بالشبكة المحمية بواسطة نظام أمان مشدد.

تمتلك التقنية حاليًا نطاق عمل يبلغ 6 أقدام فقط ، ومعدل نقل يبلغ 180 بت في الدقيقة ، والقدرة على سرقة مفاتيح 4096 بت في 25 دقيقة.

قال مردخاي جوري ، رئيس مختبر الأمن السيبراني بالجامعة ، إنه على الرغم من أن الكمبيوتر المعزول بفجوة الهواء معزول تمامًا عن الإنترنت ، إلا أنه لا يخلو من العيوب. باستخدام DiskFiltration ، يمكنهم نقل البيانات السرية من جهاز كمبيوتر إلى هاتف محمول قريب.

هناك الكثير من التقنيات المماثلة في الوقت الحالي ، وقد طور الباحثون في المعمل طريقة للحصول على البيانات من أجهزة الكمبيوتر هذه باستخدام تبريد الكمبيوتر وأجهزة الاستشعار الحرارية المدمجة العام الماضي ، BitWhisper.

ومع ذلك ، فإن هذه التقنيات لها أيضًا قيود كبيرة جدًا. على سبيل المثال ، إذا تم استبدال جهاز كمبيوتر بقرص SSD غير ميكانيكي ، فلن يتمكن المتسللون من استخدام DiskFiltration لسرقة البيانات.

بالإضافة إلى ذلك ، سواء باستخدام الضوضاء أو استخدام أجهزة الاستشعار الحرارية لنقل البيانات ، يجب أولاً إصابة الكمبيوتر الهدف ببرامج ضارة.

هذا صعب للغاية بالنسبة لجهاز كمبيوتر يعزل الإنترنت تمامًا ، لكنه ليس مستحيلًا. ذكرت تقارير سابقة أن هناك وكالات استخبارات في المطعم القريب من البنتاغون عمدا "أسقطت" قرص U ، متوقعة أن يتم إدخال الطاقم العسكري الأمريكي في كمبيوتر العمل أثناء الوجبة.