سرقت اطلاعات بدافزار xLED از لامپ‌های ال ای دی روتر

سرقت اطلاعات بدافزار xLED

سرقت اطلاعات بدافزار xLED از لامپ‌های ال ای دی روتر

امروزه بدافزارها به شکل‌های بسیار متفاوتی وجود دارند؛ اما سرقت اطلاعات بدافزار xLED ایکس ال‌ای‌دی احتمالا یکی از عجیب و غریب‌ترین بدافزارهای نرم‌افزاری است که در مورد آن شنیده‌اید. این بدافزار قادر است ابتدا یک روتر یا سوئیچ را آلوده کند و سپس با استفاده از فلش زدن لامپ‌های ال‌ای‌دی این دستگاه‌ها داده‌ها را سرقت کند.

بنا به اعلام بلیپینگ‌ کامپیوتر، بدافزار ایکس ال‌ای‌دی توسط یکی از تیم‌های مرکز تحقیقات امنیت سایبری دانشگاه بن گوریون رژیم صهیونیستی ساخته شده است. این تیم قبلا هم موفق شده بود با استفاده از لامپ ال‌ای‌دی موجود روی هارد درایوها و نیز پهپادها، اطلاعات این دستگاه‌ها را به دست بیاورد. حال هدف از قرار دادن روترها و سوئیچ‌ها سبب می‌شود این تیم امنیتی با روشی آسان‌ و سریع‌تر به داده‌های مورد نظر دست بیابند؛ چراکه اکثر روترها و سوئیچ‌های موجود از چند عدد لامپ ال‌ای‌دی بهره می‌برند و هر چه تعداد ال‌ای‌دی‌ها بیشتر باشد، مسلما داده‌ها با سرعت بیشتری منتقل خواهند شد.

روش حمله بدافزار xLED

در این روش ابتدا روتر یا سوئیچ قربانی به بدافزار ایکس ال‌ای‌دی آلوده می‌شود. پس از نصب بدافزار، داده‌ها به فرمت باینری یعنی اعداد صفر و یک تبدیل می‌شوند. در این مرحله هر ال‌ای‌دی می‌تواند حکم انتقال‌دهنده‌ی یک کد باینری را داشته باشد. برای ثبت داده‌ها در این حالت باید از یک دوربین استفاده کرد. بسته به شرایط، این دوربین می‌تواند روی یک پهپاد یا در دل یک منطقه‌ی امنیتی قرار بگیرد یا شاید یکی از دوربین‌های امنیتی باشد که قبلا هک شده است. همانطور که اشاره شد، روش استفاده از دوربین به موقعیت و شرایط بستگی دارد.

سرقت اطلاعات بدافزار xLED

خواندن داده‌ها با استفاده از سنسورهای اپتیکال نیز امکان‌پذیر است و ظاهرا بهترین نتیجه‌ی ممکن را به دنبال خواهد داشت؛ زیرا این سنسورها می‌توانند تغییرات چراغ‌های ال‌ای‌دی را با نرخ نمونه‌سازی بالاتری ثبت کنند. با ترکیب استفاده از بدافزار ایکس ال‌ای‌دی و بهره گرفتن از سنسورهای اپتیکال می‌توان داده‌ها را با کمک تک‌تک لامپ‌های ال‌ای‌دی تعبیه‌شده روی روترها و سوئیچ‌ها با سرعتی معادل ۱۰۰۰ بیت بر ثانیه از هر ال‌ای‌دی به دست آورد. این یعنی اگر تعداد لامپ‌های ال‌ای‌دی روتر یا سوئیچ شخص قربانیِ این بدافزار برای نمونه چهار عدد باشد، می‌توان اطلاعات او را با سرعت کلی ۴۰۰۰ بیت بر ثانیه به دست آورد.

سخت‌ترین مرحله برای فعال کردن این بدافزار در واقع مرحله‌ی نصب آن روی روتر یا سوئیچ مورد نظر است. در هر حال نباید فراموش کرد که توسعه‌ی ایکس ال‌ای‌دی تنها بخشی از یک کار تحقیقاتی بوده است و هدف از ساخت این بدافزار انجام حمله‌های واقعی نیست. البته شاید در آینده و با شناسایی نقاط ضعف موجود در شبکه، شاهد استفاده از این بدافزار باشیم. تولید چنین بدافزارهایی باعث خواهد شد تولیدکنندگان روتر و سوئیچ‌ برای حفظ امنیت محصولات خود بیشتر تلاش کنند تا بهتر بتوانند جلوی به سرقت رفتن داده‌های کاربران را بگیرند.

منبع :

www.zoomit.ir

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *