استفاده از ساعت هوشمند در حمله SmartAttack

پژوهشگران روشی به نام SmartAttack معرفی کرده‌اند که با سوءاستفاده از ساعت‌ هوشمند، امکان شنود سیگنال‌های فراصوتی از سامانه‌های ایزوله را فراهم می‌کند.

به گزارش تک‌ناک، پژوهشگران دانشگاه بن‌گوریون اسرائیل با انتشار مقاله‌ای علمی، از روش نظری جدیدی با عنوان SmartAttack پرده برداشتند که در آن، ساعت‌های هوشمند ممکن است برای دریافت سیگنال‌های پنهان فراصوتی از سامانه‌های ایزوله از شبکه سوءاستفاده شوند. این مقاله را دکتر مردخای گوری، رئیس آزمایشگاه تحقیقات تهاجمی سایبری این دانشگاه، نوشته شده است و ساعت‌های هوشمند را «بردار حمله‌ای کمتر بررسی‌شده، اما مؤثر» توصیف می‌کند و نشان‌دهنده تهدید نوظهور علیه زیرساخت‌هایی است که تا امروز امن تلقی می‌شدند.

تامزهاردور می‌نویسد سامانه‌های ایزوله که به‌دلیل قطع کامل از اینترنت و شبکه‌های خارجی به‌عنوان روشی برای جلوگیری از حملات سایبری به کار می‌روند، حالا درمعرض خطر تازه‌ای قرار گرفته‌اند. در این روش، مهاجم با نصب بدافزار در کامپیوتر هدف و آلوده‌سازی ساعت هوشمند کارمند یا بازدیدکننده حاضر در محیط ایزوله، می‌تواند اطلاعات حساس مانند کلیدهای رمزنگاری و رمزهای عبور و داده‌های بیومتریک را جمع‌آوری و ازطریق سیگنال‌هایی در محدوده ۱۸ تا ۲۲ کیلوهرتز، به‌صورت پنهانی ازطریق بلندگوی کامپیوتر منتقل کند.

استفاده از ساعت‌های هوشمند برای سرقت داده

در این فرایند، میکروفن داخلی ساعت هوشمند نقش گیرنده سیگنال را ایفا می‌کند. آزمایش‌ها نشان می‌دهند که این روش می‌تواند داده‌ها را تا فاصله‌ای بیش از ۶ متر و با نرخ ۵۰ بیت‌بر‌ثانیه منتقل کند. اجرای چنین حمله‌ای به شرایط پیچیده و دسترسی‌های خاص نیاز دارد؛ اما پیشینه حملات سایبری موفق به شبکه‌های ایزوله ازجمله ازطریق حملات زنجیره تأمین یا رسانه‌های قابل حمل آلوده نشان می‌دهد که تهدید واقعی است.

پژوهشگران هشدار داده‌اند که با توجه به قابلیت‌های ارتباطی گسترده ساعت‌های هوشمند مانند وای‌فای، بلوتوث، NFC و حتی ایمیل، امکان بهره‌برداری مهاجمان از این ابزارها در چنین حملاتی وجود دارد. در پایان، آن‌ها برای مقابله با این تهدید راهکارهایی ازجمله ممنوعیت استفاده از ابزارهای صوتی شخصی در محیط‌های ایزوله، استقرار سامانه‌های پایش فراصوت، ایجاد اختلال فراصوتی عمدی و افزودن دیوارهای آتش فراصوتی به کامپیوترهای حساس را پیشنهاد داده‌اند.

این یافته‌ها باردیگر نشان می‌دهند که در دنیای امروز، حتی سامانه‌هایی که به‌ظاهر «ایمن مطلق» هستند، ممکن است در برابر خلاقیت مهاجمان سایبری، آسیب‌پذیر باشند.