چراغ‌های روترها اطلاعات مهمی را فاش می‌کنند

اوایل سال جاری میلادی یا به عبارت دقیق‌تر ماه فوریه بود که پژوهشگران امنیتی نشان دادند چگونه چراغ‌های LED نصب شده روی هارددیسک‌ها این توانایی را دارند تا اطلاعات و داده‌های مهم را فاش سازند. اکنون گروهی از پژوهشگران دانشگاهی متخصص در کانال جانبی (side-channel) برای اولین بار نشان داده‌اند که همین مشکل در ارتباط با مسیریاب‌ها نیز وجود دارد. جاذبه‌ سیگنال‌ها در یک روتر کاملا مشهود بوده و از طریق آن این امکان وجود دارد تا به گواهی‌نامه‌های مدیریتی دسترسی پیدا کرد. در این حالت نه تنها امکان نفوذ به یک سیستم امکان‌پذیر است، بلکه امکان نفوذ به کل شبکه نیز امکان‌پذیر خواهد شد.

با این وجود در این تکنیک حمله، هکرها به چیزی بیش از چند چراغ روشن LED نیاز دارند. این گروه از پژوهشگران ‌ابزاری موسوم به xLED را توسعه داده‌اند که این توانایی را دارد تا ویژگی کنترل LED را به روترها اضافه کند. پژوهشگران در مقاله‌ای که در این زمینه منتشر کرده‌اند همچنین به تکنیک دیگری در این زمینه اشاره داشته‌اند. اگر هکری موفق شود امتیازها و دسترسی‌های سطح بالا روی یک روتر را به دست آورد دیگر به میان‌افزاری این چنینی نیازی نخواهد شد. این هکر به راحتی قادر خواهد بود روی سیستم قربانی اسکریپت‌های مخرب خود را اجرا کند. قطعه کدی که این پژوهشگران منتشر کرده‌اند ساده‌ترین مدولاسیون موجود را بر اساس روترهای مبتنی بر سیستم‌عامل لینوکس نشان می‌دهد.

Algorithm 1 ModulateOOK

1: procedure ModulateOOK(nLED, data, T)

2: openLED(nLED); //opens the LED file for writing

3: while(data[i] !=0)

4: if(data[i] == ‘0’) //modulate 0 by turning the LED off

5: setLEDOff(nLED);

6: if(data[i] == ‘1’) //modulate 1 by turning the LED on

7: setLEDOn(nLED);

8: i++;

9: sleep(T); // sleep for time period of T

10: closeLED(nLED); // closes the LED file descriptor

البته اگر شما به سیستم‌عامل دسترسی نداشته باشید در این حالت قادر هستید از اسکریپت شل به گونه‌ای که در قطعه کد زیر مشاهده می‌کنید استفاده کنید.

// Method #1
// turn the LED on
1: echo 0 > /sys/class/leds/led_name/brightness
// turn the LED off
2: echo 255 > /sys/class/leds/led_name/brightness
// Method #2
3: echo 1 > /proc/gpio/X_out // turn the LED on
4: echo 0 > /proc/gpio/X_out // turn LED off

این گروه از پژوهشگران امنیتی کد اثبات مفهومی خود را که بر پایه این تکنیک قادر است اطلاعات را فاش کند در قالب یک فایل ویدویی منتشر کرده‌اند. این ویدیو به وضوح نشان می‌دهد که آن‌ها برای سرقت اطلاعات از چه بردار حمله‌ای استفاده کرده‌اند. اگر یک هکر بتواند سیگنال‌های ای‌ئی‌دی را از طریق یک دوربین دیجیتالی ضبط کند و در ادامه به دنبال جمع‌آوری اطلاعات از روی این فیلم ضبط شده باشد، در این حالت نرخ دستیابی به داده‌ها برای او به یک کیلوبیت بر ثانیه محدود خواهد شد.

یک دوربین GoPro Hero5 قادر است چشمک زدن چراغ‌های ال‌ئی‌دی را با نرخ 960 بیت در ثانیه ضبط کند، اما اکثر دوربین‌ها تنها با نرخ 120 بیت بر ثانیه قادر به انجام این‌کار هستند. همچنین اگر هکری به مسیریاب دسترسی فیزیکی داشته باشد، به شکل کارآمدتری قادر خواهد بود این بردار حمله را اجرایی کند. در این حالت نرخ دسترسی به داده‌ها از یک کیلوبیت بر ثانیه به 3.5 کیلوبیت بر ثانیه افزایش پیدا خواهد کرد. این‌گونه به نظر می‌رسد که بهترین تکنیک برای حمله ضبط سیگنال‌های ال‌ئی‌دی و کار روی میان‌افزارها و سیستم‌عامل روتر است.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *