استفاده از ساعت هوشمند در حمله SmartAttack؛ تهدیدی تازه برای امنیت سامانههای ایزوله
پژوهشگران روشی به نام SmartAttack معرفی کردهاند که با سوءاستفاده از ساعت هوشمند، امکان شنود سیگنالهای فراصوتی از سامانههای ایزوله را فراهم میکند. به گزارش تکناک، پژوهشگران دانشگاه بنگوریون اسرائیل با انتشار مقالهای علمی، از روش نظری جدیدی با عنوان SmartAttack پرده برداشتند که در آن، ساعتهای هوشمند ممکن است برای دریافت سیگنالهای پنهان فراصوتی […] نوشته استفاده از ساعت هوشمند در حمله SmartAttack؛ تهدیدی تازه برای امنیت سامانههای ایزوله اولین بار در تک ناک - اخبار تکنولوژی روز جهان و ایران. پدیدار شد.
پژوهشگران روشی به نام SmartAttack معرفی کردهاند که با سوءاستفاده از ساعت هوشمند، امکان شنود سیگنالهای فراصوتی از سامانههای ایزوله را فراهم میکند.
به گزارش تکناک، پژوهشگران دانشگاه بنگوریون اسرائیل با انتشار مقالهای علمی، از روش نظری جدیدی با عنوان SmartAttack پرده برداشتند که در آن، ساعتهای هوشمند ممکن است برای دریافت سیگنالهای پنهان فراصوتی از سامانههای ایزوله از شبکه سوءاستفاده شوند. این مقاله را دکتر مردخای گوری، رئیس آزمایشگاه تحقیقات تهاجمی سایبری این دانشگاه، نوشته شده است و ساعتهای هوشمند را «بردار حملهای کمتر بررسیشده، اما مؤثر» توصیف میکند و نشاندهنده تهدید نوظهور علیه زیرساختهایی است که تا امروز امن تلقی میشدند.
تامزهاردور مینویسد سامانههای ایزوله که بهدلیل قطع کامل از اینترنت و شبکههای خارجی بهعنوان روشی برای جلوگیری از حملات سایبری به کار میروند، حالا درمعرض خطر تازهای قرار گرفتهاند. در این روش، مهاجم با نصب بدافزار در کامپیوتر هدف و آلودهسازی ساعت هوشمند کارمند یا بازدیدکننده حاضر در محیط ایزوله، میتواند اطلاعات حساس مانند کلیدهای رمزنگاری و رمزهای عبور و دادههای بیومتریک را جمعآوری و ازطریق سیگنالهایی در محدوده ۱۸ تا ۲۲ کیلوهرتز، بهصورت پنهانی ازطریق بلندگوی کامپیوتر منتقل کند.
در این فرایند، میکروفن داخلی ساعت هوشمند نقش گیرنده سیگنال را ایفا میکند. آزمایشها نشان میدهند که این روش میتواند دادهها را تا فاصلهای بیش از ۶ متر و با نرخ ۵۰ بیتبرثانیه منتقل کند. اجرای چنین حملهای به شرایط پیچیده و دسترسیهای خاص نیاز دارد؛ اما پیشینه حملات سایبری موفق به شبکههای ایزوله ازجمله ازطریق حملات زنجیره تأمین یا رسانههای قابل حمل آلوده نشان میدهد که تهدید واقعی است.
پژوهشگران هشدار دادهاند که با توجه به قابلیتهای ارتباطی گسترده ساعتهای هوشمند مانند وایفای، بلوتوث، NFC و حتی ایمیل، امکان بهرهبرداری مهاجمان از این ابزارها در چنین حملاتی وجود دارد. در پایان، آنها برای مقابله با این تهدید راهکارهایی ازجمله ممنوعیت استفاده از ابزارهای صوتی شخصی در محیطهای ایزوله، استقرار سامانههای پایش فراصوت، ایجاد اختلال فراصوتی عمدی و افزودن دیوارهای آتش فراصوتی به کامپیوترهای حساس را پیشنهاد دادهاند.
این یافتهها باردیگر نشان میدهند که در دنیای امروز، حتی سامانههایی که بهظاهر «ایمن مطلق» هستند، ممکن است در برابر خلاقیت مهاجمان سایبری، آسیبپذیر باشند.
نوشته استفاده از ساعت هوشمند در حمله SmartAttack؛ تهدیدی تازه برای امنیت سامانههای ایزوله اولین بار در تک ناک - اخبار تکنولوژی روز جهان و ایران. پدیدار شد.
واکنش شما چیست؟
