خلاصه: یک گروه امنیتی با اجرای یک اسکریپت روی مودمها یا ابزارهای شبکه که چراغ چشمک زن دارند و با استفاده از این چراغها توانستهاند که اطلاعات عبوری از روی لینکهای تجهیز را تشخیص دهند. با نحوه نشت اطلاعات به کمک چراغهای چشمک زن مودم خود آشنا شوید.
محققان از روش جدیدی از استخراج اطلاعات پرده برداشتهاند که با استفاده از چراغهای چشمکزن روی مسیریابها و مودمها اقدام به استخراج اطلاعات عبوری روی لینکهای دستگاه میکند.
بر اساس گزارشی که این تیم تحقیقاتی هفته پیش منتشر نمودند اعلام کردند که با نصب یک اسکریپت روی تجهیز شبکه به نام xLed میتواند از چراغهای چشمکزن روی تجهیز به نحوی بهره ببرد که اطلاعات بیتهای عبوری روی دستگاه را به دست آورد. با استفاده از این راه روی یک دستگاه با ۸ چراغ چشمکزن توانستهاند اطلاعات را با نرخ ۸۰۰۰ بیت بر ثانیه بازیابی کنند. این نرخ بالا این اجازه را میدهد که اطلاعات مختلف مانند فایلها، اطلاعات وارد شده توسط صفحه کلید و کلیدهای رمزنگاری را تشخیص داد.
بر خلاف ترافیک شبکه که مانیتور میشود، استخراج اطلاعات با کمک چشمک زدن چراغهای تجهیزات توسط فایروالها تشخیص داده نمیشود. برای هک کردن از این طریق تنها نیاز به نصب اسکریپت xLed و داشتن دید مستقیم به چراغهای چشمکزن دستگاه مورد نظر نیاز است تا اطلاعاتی که از طریق مسیریاب جابجا میشود تشخیص داده شود. هکر با استفاده از یک دوربین که تحت کنترل خود در آورده یا یک سنسور نوری اقدام به کدگشایی اطلاعات با استفاده از چشمک زدن چراغهای مسیریاب میکند. برای جلوگیری از این روش هک کافی است چراغهای مودم یا مسیریاب را بپوشانید!
البته واضح است که این روش هک یک روش تئوری است و در عمل سود چندانی ندارد زیرا اگر امکان نصب اسکریپت روی مسیریاب وجود داشته باشد میتوان به روشهای سادهتری اقدام به استخراج اطلاعات نمود و یا اگر دسترسی فیزیکی به تجهیز وجود داشته باشد بسیار سادهتر میتوان اطلاعات عبوری را استخراج کرد.
این گروه امنیتی به کشف راههای غیر معمول و تئوری برای نفوذ و هک معروف است. همین گروه چند ماه پیش روشی برای شنود توسط هدفونها ارائه داده بود که هدفون متسصل به کامپیوتر را به میکروفون تبدیل کرده و شنود انجام میداد.