باز هم مثل همیشه بحث بر سر امنیت اطلاعات هنگام کار با کامپیوتر است.ولی این بار بحث بر سر "نفوذ" نیست بلکه بر سر "نشت" اطلاعات است.
پژوهشگران موسسه Inverse Path متوجه شده اند که فقدان لایه های حفاظتی کافی برای جلوگیری از انتشار اعوجاج در کابل برخی صفحه کلیدها باعث میشود در هنگام تایپ هر حرف اطلاعات حساس از طریق این سیم نشت کند.
پژوهشگران امنیت اطلاعات میگویند که از پریز برق میتوان برای شنود آنچه مردم با صفحه کلید کامپیوتر تایپ میکنند، استفاده کرد.این پژوهشگران با تحلیل اطلاعاتی که از طریق پریز برق به دست آمد، توانستند دریابند که فرد مورد شنود قرار گرفته، چه چیزی بر روی صفحه کلید کامپیوتر خود تایپ میکند.
در این پژوهش مشخص شد، اطلاعات منتقل شده از طریق سیم صفحه کلید، از ۱۵ متری نقطه اتصال کامپیوتر به یک پریز برق و حتی از نقاطی مانند لولههای آب نیز قابل شنود است.
تحقیقات نشان داده صفحه کلیدهای PS/2 در این موضوع آسیب پذیر ترند.
آندریا باریسانی و دانیل بیانکو، از پژوهشگران موسسه Inverse Pathدر یک مقاله علمی به تشریح یافتههای خود پرداختند و نوشتند: هدف ما این است که نشان دهیم اطلاعات را از غیرمنتظرهترین راهها میتوان شنود کرد.
پژوهشگران تحقیق خود را بر روی سیمهایی متمرکز کردند که صفحات کلید PS/2 را به کامپیوترهای رومیزی متصل میکند.
به گفته این محققان، شش سیم داخل یک کابل PS/2معمولا نزدیک به یکدیگرند و حفاظ اعوجاجی مناسبی ندارند. این مسئله باعث میشود اطلاعاتی که از طریق سیم داده ( )dataبه شکل تغییر ولتاژ در حال انتقال است به سیم زمین ( )earthدر همان کابل القاء شود.
سیم زمین نهایتا از طریق منبع تغذیه کامپیوتر به پریز برق و از آنجا هم به کل مدارهایی که برق اتاق را تامین میکنند متصل میشود.
آنچه شرایط را برای این القاء ناخواسته اطلاعات فراهم میکند، سرعت پایین انتقال اطلاعات صفحه کلید است که سرعت آن به مراتب کمتر از سرعت عملکرد دیگر قطعات در کامپیوتر است.
در این مقاله آمده: موج مربعی سیگنال PS/2با کیفیت خوب [به سیم زمین] منتقل میشود ... و میتوان آن را به اطلاعات اصلی صفحه کلید تبدیل کرد.
پژوهش این افراد نشان داد حتی اگر محلی که تلاش برای دزدی اطلاعات از آن صورت میگیرد تا ۱۵متر از پریز برق فاصله داشته باشد، اطلاعات بدون مشکل منتقل میشود و در نتیجه چنین روش شنود اطلاعات در اتاق هتلها یا دفاتر کار نیز قابل استفاده است.
این دو پژوهشگر اعلام کردند که تحقیقات آنها در این زمانه کماکان ادامه دارد و قرار است نحوه انجام آ> در کنفرانس مسائل امنیتی Black Hatکه از روز ۲۵تا ۳۰ژوئیه در لاس وگاس برگزار میشود، به نمایش گذاشته شود.
(منبع:بازیاب)
خسته نباشی جالب بود
سلام
ریاضی و فیزیک که ترم های قبل با دانشکاه رازی ارائه می شى این ترم نشده؟
از دروس ارائه شده بی خبرم.اما همون دروسی هم که با اونها ارائه میشد کد هاش به ما نمیخورد و عملا غیر قابل استفاده بود.که من نمیدونم چجوری بعضی ها میگرفتنش در حالیکه مسئولان میگفتند باید کد دروس یکی باشه تا بشه اون واحد رو گرفت