سرقت اطلاعات از طريق پريز برق ممكن است
به گفته پژوهشگران در امر امنیت اطلاعات، از پریز برق می توان برای شنود آنچه مردم بر روی صفحه کلید کامپیوتر تایپ می کنند، استفاده کرد.
پژوهشگران موسسه Inverse Path دریافته اند که فقدان لایه های حفاظتی کافی جهت جلوگیری از انتشار اعوجاج در کابل برخی صفحه کلیدها، باعث می شود که در هنگام تایپ هر حرف، اطلاعاتی حساس از طریق این سیم نشت کند.
این پژوهشگران با تحلیل اطلاعاتی که از طریق پریز برق به دست آمد، توانستند دریابند که فرد مورد شنود قرار گرفته، چه چیزی بر روی صفحه کلید کامپیوتر خود تایپ می کند.
در این پژوهش مشخص شد اطلاعات منتقل شده از طریق سیم صفحه کلید، از 15 متری نقطه اتصال کامپیوتر به یک پریز برق، و حتی از نقاطی مانند لوله های آب نیز قابل شنود است.
آندریا باریسانی و دانیل بیانکو، از پژوهشگران موسسه Inverse Path در یک مقاله علمی به تشریح یافته های خود پرداختند و نوشتند: "هدف ما این است که نشان دهیم اطلاعات را از غیرمنتظره ترین راه ها می توان شنود کرد."
پژوهشگران تحقیق خود را بر روی سیم هایی متمرکز کردند که صفحات کلید PS/2 را به کامپیوترهای رومیزی متصل می کند.
این دو نفر گفتند شش سیم داخل یک کابل PS/2 معمولا "نزدیک به یکدیگرند و حفاظ اعوجاجی مناسبی ندارند." این مسئله باعث می شود اطلاعاتی که از طریق سیم داده (data) به شکل تغییر ولتاژ در حال انتقال است به سیم زمین (earth) در همان کابل القاء شود.
سیم زمین نهایتا از طریق منبع تغذیه کامپیوتر به پریز برق، و از آنجا هم به کل مدارهایی که برق اتاق را تامین می کنند متصل می شود.
آنچه شرایط را برای این القاء ناخواسته اطلاعات فراهم می کند سرعت پایین انتقال اطلاعات صفحه کلید است که سرعت آن به مراتب کمتر از سرعت عملکرد دیگر قطعات در کامپیوتر است.
در این مقاله آمده: "موج مربعی سیگنال PS/2 با کیفیت خوب [به سیم زمین] منتقل می شود ... و می توان آن را به اطلاعات اصلی صفحه کلید تبدیل کرد."
پژوهش این افراد نشان داد حتی اگر محلی که تلاش برای دزدی اطلاعات از آن صورت می گیرد تا 15 متر از پریز برق فاصله داشته باشد، اطلاعات بدون مشکل منتقل می شود و نتیجتا چنین روش شنود اطلاعات در اتاق هتل ها یا دفاتر کار نیز قابل استفاده است.
این دو پژوهشگر اعلام کرده اند که تحقیقات آنها در این زمانه کماکان ادامه دارد و قرار است نحوه انجام چنین حمله ای در کنفرانس مسائل امنیتی Black Hat که از روز 25 تا 30 ژوئیه در لاس وگاس برگزار می شود، به نماش گذاشته شود.
منبع:bbc
خلاصه که تایپ کردن هم دیگه امنیت نداره :305:
RE: سرقت اطلاعات از طريق پريز برق ممكن است
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!
فقط مي تونم بگم فكم افتاد، اولش كه موضوع را ديدم توي دلم به نويسنده خنديدم چون تصور چنين چيزي هم برام ممكن نبود اما بايد بگم واقعا فكم را انداخت ! كتاب "تعقيب و شكار جاسوس " امنيتي اي بود كه خونده بودم و از خوندن مسائل دهه نود به شگفت اومده بودم اما اين مطلب كمتر از خوندن اون كتاب نبود !
به هر حال هنوز هم از لحاظ فني توي مسئله اي كه عنوان كرديد شك دارم چرا كه با دانش قبلي من تقريبا بعيد به نظر مي رسه و بايد اصل مقاله را پيدا كنم و بخونم .
راستي براي كاربراي عادي :
مطمئن باشين براي شنود كردن شما نيازي به اين روش ها نيست روش هاي خيلي ساده تري هست :D
RE: سرقت اطلاعات از طريق پريز برق ممكن است
سلام:
عجب مقاله جالبی بود...من یک سوال داشتم ..آیا می شه کسی که با شما در ارتباط هست اطلاعات کامپیوتر شما رو هک کنه و در بیاره...؟
واقعا خواندن این مطلب مو به تن آدم سیخ می کنه....
RE: سرقت اطلاعات از طريق پريز برق ممكن است
با سلام
در جواب خانم سارا بايد عرض كنم بله اگر ما مسائل ايمني و نكات حفاظتي رو رعايت نكنيم مطمئنا امكان سرقت اطلاعات مخصوصا در سيستم هاي چت ، ايميل و سايتهاي غير اخلاقي و نا امن وجود دارد .
البته اگر بخواييم راهها و روشهاي سرقت اطلاعات رو بگيم احتياج به چندين صحفه مطلب هست و به كار بردن لغات و عبارات علمي اما به طور خلاصه و خيلي ساده بگم كه چندين روش براي سرقت اطلاعات هست .
1- ويروس ها :
ويروسها انواع و اقسام مختلفي دارند كه شامل كرمها - باگها - تروجانها و ... مي باشند كه از طريق رسوخ به كامپيوتر ما يك سري اطلاعات را دستكاري كرده و به خرابكاري مي پردازند . اما مهمترين كارها را تروجانها انجام مي دهند كه اطلاعات خصوصي ما را از طريق پورتهاي باز كامپيوتر زماني كه متصل به اينترنت هستيم به سيستم مقصد ( سازنده تروجان) منتقل مي كند . از همين شيوه براي هك كامپيوتر و ايميل و آيدي استفاده مي گردد .
2- استفاده از آنتي فيلترها و فيلتر شكن ها : نكته اي كه شايد كمتر كسي به آن توجه داشته باشد خواهش مي كنم توجه داشته باشيد :
استفاده از آنتي فيلترهايي مثل فري گيت ، يولترا سورف و .... بسيار بسيار خطرناك است .
چون اين آنتي فيلترها در پورتهاي كامپيوتر شما دستكاري ايجاد مي كنند به نحوي كه هر اطلاعاتي از كامپيوتر شما قابل سرقت هست درست مثل اينكه اطلاعات شخصي خود را آپلود كرده و در اختيار ديگران بگذاريد . پس اگر از آنتي فيلتر استفاده مي كنيد حداقل بايد از سيستمي استفاده كنيد كه هيچ اطلاعات شخصي در كامپيوترتان نداشته باشيد . همچنين استفاده از vpn باعث شناخته شدن آي پي شما ، آدرس محل سكونت ، شماره تلفن و اطلاعات شخصي شما مي گردد كه اين vpn ها غالبا از طريق سرويسهاي جاسوسي امريكا و اسرائيل طراحي شده و هدف آن شناسايي نخبگان و دانشمندان و ..... كه بسياري از ما اين اشتباه رامرتكب مي شويم و از اين امكانات استفاده مي كنيم .
دوستان اگر كسي مي خواهد با خيال آسوده در اينترنت گشت بزند بهترين راه آن استفاده درست با رعايت نكات ايمني است . پس تا مي توانيد كامپيوترتان را از اطلاعات شخصي خالي كنيد .
RE: سرقت اطلاعات از طريق پريز برق ممكن است
جمله آخر دوست عزیزم آرمان را که خوندم یاد یه جمله مشهور افتادم :
کامپیوتر امن کامپیوتری است که از اینترنت جدا شده باشد و در عمق زیادی از زمین در جای نامعلومی دفن شده باشد!
این جمله شاید جزو بیشترین جملاتی بود که از استاد امنیت شبکه مون می شنیدیم اما یادتون باشه که یه اصل امنیتی می گه : ضعیفترین حلقه امنیتی حلقه انسانی است .
در بسیاری از مواردی که به عنوان هک و کرک و ... از آن ها یاد می شود در واقع اشتباه از خود کاربر است .
