उपयोग योग्य डेटा एयर-गैप्ड कंप्यूटर से हैक किया गया

2024-09-10 14:33:43

इज़राइल में नेगेव के बेन-गुरियन विश्वविद्यालय में सॉफ्टवेयर और सूचना प्रणाली इंजीनियरों की एक टीम ने एयर-गैप्ड कंप्यूटर से उपयोगी डेटा निकालने की क्षमता का प्रदर्शन किया है।समूह ने अपने प्रयोगों और परिणामों का वर्णन करते हुए arXiv प्रीप्रिंट सर्वर पर एक पेपर पोस्ट किया है।

Usable data hacked from air-gapped computer — आक्रमण प्रदर्शन.एक एयर-गैप वर्कस्टेशन एक गुप्त छवि (ऑप्टिमस प्राइम) को संसाधित करता है।RAMBO गुप्त चैनल हमला विद्युत चुम्बकीय तरंगों के माध्यम से छवि प्रसारित करता है।एक दूरस्थ हमलावर सूचना को रोकता है और गुप्त छवि को पुनर्प्राप्त करता है।श्रेय:*arXiv*(2024)।डीओआई: 10.48550/arxiv.2409.02292

इज़राइल में नेगेव के बेन-गुरियन विश्वविद्यालय में सॉफ्टवेयर और सूचना प्रणाली इंजीनियरों की एक टीम ने एयर-गैप्ड कंप्यूटर से उपयोगी डेटा निकालने की क्षमता का प्रदर्शन किया है।समूह ने एक पोस्ट किया हैकागज़तकarXivप्रीप्रिंट सर्वर उनके प्रयोगों और परिणामों का वर्णन करता है।

पिछले कई वर्षों में, हैकर्स ने चुपचाप अपना रास्ता बनाकर सुर्खियाँ बटोरी हैंसंगणक प्रणालीसार्वजनिक सेवाओं के लिए उपयोग किया जाता है, जैसे जल उपचार उपकरण की निगरानी।दूसरों ने बड़ी प्रणालियों पर सेवा से इनकार करने वाले हमले किए हैं, या अधिक बेशर्मी से अस्पतालों या अन्य महत्वपूर्ण सेवा प्रणालियों पर रैंसमवेयर हमले किए हैं।

एक चीज जो उन सभी में समान है वह है उनका इंटरनेट से जुड़ाव, जिससे कुछ लोगों को आश्चर्य होता है कि ऐसी उपयोगकर्ता साइटें इंटरनेट से क्यों जुड़ती हैं यदि यह उन्हें इतना असुरक्षित बनाता है।इस नए प्रयास में, इज़राइल की शोध टीम ने पाया है कि इंटरनेट से नहीं जुड़े कंप्यूटर भी हमले के प्रति संवेदनशील हो सकते हैं।

जो कंप्यूटर किसी अन्य नेटवर्क या इंटरनेट से जुड़े नहीं हैं, उन्हें एयर-गैप्ड कहा जाता है - उनके और किसी भी अन्य कंप्यूटर के बीच खाली हवा के अलावा कुछ भी नहीं है।ऐसी प्रणालियाँ आक्रमण के प्रति अभेद्य प्रतीत होती हैं, विशेषकर तब जब फ़्लॉपी ड्राइव का अब उपयोग नहीं किया जाता है।लेकिन हमेशा ऐसा नहीं होता जैसा कि शोधकर्ताओं ने प्रदर्शित किया है।

यह दिखाने के लिए कि एयर-गैप्ड कंप्यूटर को हैक करना संभव है, शोधकर्ताओं ने एक प्रकार का मैलवेयर विकसित किया है जो लक्ष्य कंप्यूटर पर रैम में हेरफेर करके बहुत ही कमजोर रेडियो सिग्नल उत्पन्न करता है।सॉफ़्टवेयर को इस तरह से डिज़ाइन किया गया था कि उत्पन्न होने वाली रेडियो तरंगें रैम डिवाइस पर रखे गए डेटा को प्रतिबिंबित करती थीं और उन्हें इस तरह से एन्कोड किया गया था कि उन्हें पास के डिवाइस से पढ़ा जा सके।

शोधकर्ताओं ने एक एयर-गैप्ड कंप्यूटर को संक्रमित करके और फिर सुनने के लिए पर्याप्त पास एक अन्य उपकरण रखकर अपने विचार का परीक्षण कियारेडियो तरंगेंपरीक्षण कंप्यूटर से उत्सर्जित।फिर सिग्नलों को डीकोड किया गया और उनमें मौजूद संदेशों को दूसरे कंप्यूटर पर चल रहे सॉफ़्टवेयर द्वारा प्रकट किया गया।ऐसी व्यवस्था के तहत, टीम ने पाया कि वे पासवर्ड, कीस्ट्रोक्स और अन्य प्रकार के डेटा और, कुछ मामलों में, छोटी छवियों को भी कैप्चर कर सकते हैं।

शोध टीम स्वीकार करती है कि वास्तविक दुनिया में इस तरह से कंप्यूटर को हैक करना चुनौतीपूर्ण होगा, लेकिन उन्होंने यह भी ध्यान दिया कि यह असंभव नहीं होगा।

अधिक जानकारी:मोर्दचाई गुरी, रेम्बो: कंप्यूटर रैम से गुप्त रेडियो सिग्नलों की स्पेलिंग द्वारा एयर-गैप कंप्यूटर से रहस्य लीक करना,arXiv(2024)।डीओआई: 10.48550/arxiv.2409.02292

जर्नल जानकारी: arXiv

उद्धरण:उपयोग योग्य डेटा एयर-गैप्ड कंप्यूटर से हैक किया गया (2024, 10 सितंबर)10 सितंबर 2024 को पुनः प्राप्तhttps://techxplore.com/news/2024-09-usable-hacked-air-gapped.html से

यह दस्तावेज कॉपीराइट के अधीन है।निजी अध्ययन या अनुसंधान के उद्देश्य से किसी भी निष्पक्ष व्यवहार के अलावा, नहींलिखित अनुमति के बिना भाग को पुन: प्रस्तुत किया जा सकता है।सामग्री केवल सूचना के प्रयोजनों के लिए प्रदान की गई है।

अन्य भाषा संस्करण भी देखें: English | 简中 | 正體 | 日本語 | 한국인 | हिंदी | Español