Montag, 13. Juli 2009

دزدی اطلاعات از طریق پریز برق ممکن است

به گفته پژوهشگران در امر امنیت اطلاعات، از پریز برق می توان برای شنود آنچه مردم بر روی صفحه کلید کامپیوتر تایپ می کنند، استفاده کرد.

پژوهشگران موسسه Inverse Path دریافته اند که فقدان لایه های حفاظتی کافی جهت جلوگیری از انتشار اعوجاج در کابل برخی صفحه کلیدها، باعث می شود که در هنگام تایپ هر حرف، اطلاعاتی حساس از طریق این سیم نشت کند.

این پژوهشگران با تحلیل اطلاعاتی که از طریق پریز برق به دست آمد، توانستند دریابند که فرد مورد شنود قرار گرفته، چه چیزی بر روی صفحه کلید کامپیوتر خود تایپ می کند.

در این پژوهش مشخص شد اطلاعات منتقل شده از طریق سیم صفحه کلید، از 15 متری نقطه اتصال کامپیوتر به یک پریز برق، و حتی از نقاطی مانند لوله های آب نیز قابل شنود است.

آندریا باریسانی و دانیل بیانکو، از پژوهشگران موسسه Inverse Path در یک مقاله علمی به تشریح یافته های خود پرداختند و نوشتند: "هدف ما این است که نشان دهیم اطلاعات را از غیرمنتظره ترین راه ها می توان شنود کرد."

پژوهشگران تحقیق خود را بر روی سیم هایی متمرکز کردند که صفحات کلید PS/2 را به کامپیوترهای رومیزی متصل می کند.

این دو نفر گفتند شش سیم داخل یک کابل PS/2 معمولا "نزدیک به یکدیگرند و حفاظ اعوجاجی مناسبی ندارند." این مسئله باعث می شود اطلاعاتی که از طریق سیم داده (data) به شکل تغییر ولتاژ در حال انتقال است به سیم زمین (earth) در همان کابل القاء شود.

سیم زمین نهایتا از طریق منبع تغذیه کامپیوتر به پریز برق، و از آنجا هم به کل مدارهایی که برق اتاق را تامین می کنند متصل می شود.

آنچه شرایط را برای این القاء ناخواسته اطلاعات فراهم می کند سرعت پایین انتقال اطلاعات صفحه کلید است که سرعت آن به مراتب کمتر از سرعت عملکرد دیگر قطعات در کامپیوتر است.

در این مقاله آمده: "موج مربعی سیگنال PS/2 با کیفیت خوب [به سیم زمین] منتقل می شود ... و می توان آن را به اطلاعات اصلی صفحه کلید تبدیل کرد."

پژوهش این افراد نشان داد حتی اگر محلی که تلاش برای دزدی اطلاعات از آن صورت می گیرد تا 15 متر از پریز برق فاصله داشته باشد، اطلاعات بدون مشکل منتقل می شود و نتیجتا چنین روش شنود اطلاعات در اتاق هتل ها یا دفاتر کار نیز قابل استفاده است.

این دو پژوهشگر اعلام کرده اند که تحقیقات آنها در این زمانه کماکان ادامه دارد و قرار است نحوه انجام چنین حمله ای در کنفرانس مسائل امنیتی Black Hat که از روز 25 تا 30 ژوئیه در لاس وگاس برگزار می شود، به نماش گذاشته شود.