دزدی اطلاعات از طریق پریز برق ممکن است!

مجموعه : دنیای آنلاین
به گفته پژوهشگران در امر امنیت اطلاعات، از پریز برق می توان برای شنود آنچه مردم بر روی صفحه کلید رایانه تایپ می کنند، استفاده کرد.
به گزارش سرویس فناوری خبرگزاری دانشجویان ایران(ایسنا)، پژوهشگران موسسه Inverse Path دریافتهاند که فقدان لایه های حفاظتی کافی جهت جلوگیری از انتشار اعوجاج در کابل برخی صفحه کلیدها، باعث می شود که در هنگام تایپ هر حرف، اطلاعاتی حساس از طریق این سیم نشت کند.
این پژوهشگران با تحلیل اطلاعاتی که از طریق پریز برق به دست آمد، توانستند دریابند که فرد مورد شنود قرار گرفته، چه چیزی بر روی صفحه کلید کامپیوتر خود تایپ می کند.
در این پژوهش مشخص شد اطلاعات منتقل شده از طریق سیم صفحه کلید، از 15 متری نقطه اتصال رایانه به یک پریز برق و حتی از نقاطی مانند لوله های آب نیز قابل شنود است.
آندریا باریسانی و دانیل بیانکو، از پژوهشگران موسسه Inverse Path در یک مقاله علمی به تشریح یافته های خود پرداختند و نوشتند: «هدف ما این است که نشان دهیم اطلاعات را از غیرمنتظره ترین راه ها می توان شنود کرد.»
پژوهشگران تحقیق خود را بر روی سیم هایی متمرکز کردند که صفحات کلید PS/2 را به رایانههای رومیزی متصل می کند.
این دو نفر گفتند شش سیم داخل یک کابل PS/2 معمولا نزدیک به یکدیگرند و حفاظ اعوجاجی مناسبی ندارند.« این مساله باعث می شود اطلاعاتی که از طریق سیم داده (data) به شکل تغییر ولتاژ در حال انتقال است به سیم زمین (earth) در همان کابل القاء شود.
سیم زمین نهایتا از طریق منبع تغذیه رایانه به پریز برق و از آنجا هم به کل مدارهایی که برق اتاق را تامین میکنند متصل می شود.
آنچه شرایط را برای این القای ناخواسته اطلاعات فراهم می کند سرعت پایین انتقال اطلاعات صفحه کلید است که سرعت آن به مراتب کمتر از سرعت عملکرد دیگر قطعات در رایانه است.»
در این مقاله آمده: «موج مربعی سیگنال PS/2 با کیفیت خوب [به سیم زمین] منتقل می شود و می توان آن را به اطلاعات اصلی صفحه کلید تبدیل کرد.»
پژوهش این افراد نشان داد حتی اگر محلی که تلاش برای دزدی اطلاعات از آن صورت می گیرد تا 15 متر از پریز برق فاصله داشته باشد، اطلاعات بدون مشکل منتقل می شود و نتیجتا چنین روش شنود اطلاعات در اتاق هتل ها یا دفاتر کار نیز قابل استفاده است.
این دو پژوهشگر اعلام کرده اند که تحقیقات آنها در این زمانه کماکان ادامه دارد و قرار است نحوه انجام چنین حمله ای در کنفرانس مسائل امنیتی Black Hat که از روز 25 تا 30 ژوئیه در لاس وگاس برگزار می شود، به نماش گذاشته شود.