تیمی از محققان دانشگاه کالیفرنیا متوجه شده اند که اتاقهای فشار منفی که در بیمارستانها و آزمایشگاهها برای جلوگیری از انتشار پاتوژن ها و میکروب های مرگبار استفاده میشوند، میتوانند توسط تلفن های هوشمند،در معرض خطر قرار گیرند.
به گزارش تکناک، این اتاق ها به گونه ای طراحی شده اند که در برابر قرار گرفتن در معرض میکروب های مضر محافظت ایجاد کنند.
به گفته کارشناسان امنیت سیستمهای فیزیکی-سایبری UCI که اخیرا یافتههای خود را در کنفرانس امنیت رایانه و ارتباطات به اشتراک گذاشتهاند، مکانیسمهایی که جریان هوا را در داخل و خارج از تأسیسات مهار زیستی کنترل میکنند، میتوانند توسط یک صدا با فرکانسی خاص فریب داده شوند و بهطور نامنظم عمل کنند.
یکی از نویسندگان ارشد این مطالعه محمد آل فاروق گفت: یک نفر میتواند قطعهای از یک موسیقی را که روی تلفن هوشمند خود بارگذاری شده است، پخش کند یا آن را از تلویزیون یا دستگاه صوتی دیگری در داخل یا نزدیک اتاق فشار منفی ارسال کند. اگر آن موسیقی به شکلی تعبیه شود که با فرکانس رزونانس کنترلهای فشار یکی از این فضاها مطابقت داشته باشد، میتواند باعث اختلال در عملکرد و نشت میکروبهای کشنده شود.
زیرساخت های گرمایش، تهویه و تهویه مطبوع،جریان هوای تازه را به داخل و هوای آلوده از یک فضای معین به بیرون را حفظ می کنند. سیستمهای تهویه مطبوع در تاسیسات علمی معمولاً شامل مانیتورهایی در اتاق فشار هستند که به نوبه خود از سنسورهای فشار تفاضلی استفاده میکنند که به وسیله آن اتمسفر داخل و خارج اتاقها را مقایسه میکنند.
محققان گفتند که DPS های رایج مورد استفاده،در برابر دستکاری از راه دور آسیب پذیر هستند و تهدیدی که قبلاً خطرناک نبود را برای تأسیسات ایمنی زیستی ایجاد می کند.آنها فرضیه خود را بر روی هشت DPS استاندارد صنعتی از پنج سازنده مختلف آزمایش کردند و نشان دادند که همه دستگاهها با فرکانسهای تشدید در محدوده قابل شنیدن کار میکنند بنابراین در معرض دستکاری هستند.
دکتر آنومادارشی باروا نویسنده اصلی این مطالعه گفت: هنگامی که امواج صوتی با دیافراگم های داخل یک DPS برخورد می کنند، با همان فرکانس شروع به ارتعاش می کنند. یک مهاجم آگاه میتواند از این تکنیک برای جابجایی مصنوعی دیافراگم استفاده کند، فشار را تغییر داده و کل سیستم را دچار اختلال کند.
او گفت که مهاجمان می توانند سیستم های اتاق فشار منفی را به روش های مختلفی خنثی کنند. آنها می توانند آنها را به صورت بی سیم دستکاری کنند یا به عنوان پرسنل تعمیر و نگهداری ظاهر شوند تا یک دستگاه صوتی را در داخل یا نزدیک چنین اتاقی قرار دهند. Baruaگفت:در یک حمله پیچیدهتر ممکن است لازم باشد که مهاجمان، فناوریهای انتشار صدا را قبل از نصب در یک مرکز کنترل زیستی در داخل یک DPS تعبیه کنند.
در ادامه این کنفرانس، محققان چندین اقدام متقابل را برای جلوگیری از حمله موسیقایی به تأسیسات ایمنی زیستی پیشنهاد کردند.میرایی صدا را می توان با افزایش طول لوله نمونه گیری پورت DPS تا 7 متر به دست آورد. این تیم همچنین پیشنهاد داد که درگاه فشار در یک ساختار جعبه مانند محصور شود. او گفت که هر دوی این اقدامات حساسیت DPS را کاهش می دهند.
آل فاروق گفت که این پروژه تحقیقاتی آسیب پذیری سیستم های تعبیه شده را در برابر حملات تصادفی نشان می دهد، اما تاکید کرد که با کمی برنامه ریزی و تدبیر می توان امکانات را در برابر این خرابکاری ها تقویت کرد.