यह अभी भी प्रयोगशाला में एक साइबर हमला है: इज़राइली शोधकर्ताओं ने एक पीसी पर मैलवेयर स्थापित किया और फिर एक दीवार के पीछे एक दूरस्थ स्मार्टफोन में कुछ डेटा स्थानांतरित करने के लिए एक पीसी बिजली आपूर्ति द्वारा उत्पन्न विद्युत चुम्बकीय तरंगों का उपयोग किया।
इज़राइली शोधकर्ताओं ने COVID-Bit नामक एक नए हमले के तरीके का अध्ययन किया है। यह कम से कम दो मीटर की दूरी पर इंटरनेट (एयर-गैप सिस्टम) से पृथक उपकरणों से डेटा संचारित करने के लिए एक डिवाइस की विद्युत चुम्बकीय तरंगों का उपयोग करता है, जैसे कि एक पीसी। वहां उन्हें एक रिसीवर द्वारा स्मार्टफोन के साथ कैप्चर किया जा सकता है - यहां तक कि एक दीवार के पीछे भी। कैसे है शोधकर्ताओं ने एक स्वतंत्र रूप से उपलब्ध तकनीकी पीडीएफ फाइल में निर्धारित किया है.
इंटरनेट एक्सेस के बिना टैप किए गए डिवाइस
COVID-बिट अटैक को बेन-गुरियन यूनिवर्सिटी के शोधकर्ता मोर्दचाई गुरी द्वारा विकसित किया गया था, जिन्होंने एयर-गैप सिस्टम से संवेदनशील डेटा चोरी करने के लिए कई तरीकों का अध्ययन किया है। यह मुख्य रूप से हमले के बारे में नहीं है, बल्कि यह पहचानने के बारे में है कि क्या संभव है और इससे कैसे बचाव किया जाए।
तथाकथित एयर गैप सिस्टम आमतौर पर उच्च जोखिम वाले वातावरण जैसे कि ऊर्जा अवसंरचना, सरकार और हथियार नियंत्रण इकाइयों में पाए जाते हैं। ये सिस्टम हमेशा इंटरनेट से डिस्कनेक्ट रहते हैं या इनकी कोई पहुंच नहीं होती है। हालाँकि, काम करने के लिए शोधित हमले के लिए, पीसी या सिस्टम पर मैलवेयर इंस्टॉल होना चाहिए। यह दूर की कौड़ी लगता है लेकिन उदाहरण के लिए स्टक्सनेट के मामले में ऐसा ही था. कृमि ने ईरान के यूरेनियम संवर्धन अपकेंद्रित्र नियंत्रण प्रणाली को इतना गलत दिशा दी कि वे नष्ट हो गईं।
कम डेटा अंतरण दर
पहले परिणाम बहुत कम डेटा अंतरण दर दिखाते हैं, लेकिन ये पर्याप्त हैं। इसके अलावा, अनुसंधान इस हमले की व्यवहार्यता को प्रदर्शित करने के बारे में अधिक था। COVID-बिट हमले में डेटा संचारित करने के लिए, शोधकर्ताओं ने एक मैलवेयर प्रोग्राम बनाया जो सीपीयू लोड को नियंत्रित करता है और इस प्रकार कोर फ्रीक्वेंसी को एक विशिष्ट तरीके से एयर-गैप कंप्यूटर पर बिजली की आपूर्ति करने के लिए कम आवृत्ति बैंड पर प्रसारित विद्युत चुम्बकीय विकिरण का उत्सर्जन करता है। .
शोधकर्ताओं के अनुसार, इस तरह के हमलों के खिलाफ एक उचित बचाव बहुत मुश्किल है, क्योंकि सीपीयू और बिजली आपूर्ति आवृत्तियों को एयर गैप सिस्टम पर निगरानी रखनी होगी।
Sophos.com पर अधिक