از
زمان به وجود آمدن مفهوم رایانه و سپس شبکهی اینترنت موضوع تهدیدات و
امنیت سایبری و مقابل با هکرها به یکی از اصلیترین موضوعات دنیای دیجیتال
تبدیل شده و مهاجمان روزبهروز روشهای جدیدتری را برای این کار ایجاد
میکنند. از طرفی متخصصان امنیت سایبری توانایی بررسی همهی جریان دادهها
را نداشته و مقابله با خطرات به مرور سختتر میشود.
در
حال حاضر روشهای نرمافزاری بسیاری مانند ارسال هرزنامه، فایل ویروسی،
باج افزار برای حمله، نقض حریم خصوصی و سرقت اطلاعات وجود دارد؛ اما در
کنار موارد یاد شده، انواع روشهای نوآورانه و سختافزاری وجود دارد که به
نظر میرسد مقابله با آنها غیرممکن یا بسیار مشکل باشد.
در ادامه تعدادی از روشهای خلاقانه و جدید ایجاد شده برای سرقت اطلاعات آورده شده است.
الگوی حرکت ماوس
یک
محقق و برنامهنویس رایانه اوایل سال 2016، پژوهشی ارائه کرد که در آن به
چگونگی قرار گرفتن کاربران شبکه تور در معرض خطر هکرها و جاسوسهای
اینترنتی پرداخته است. وی توضیح داد هکرها این کار را از طریق شناسایی و
الگوبرداری رفتارهای طبیعی حرکت ماوس قربانی انجام میدهند.
طبق گفتههای جوس کارلوس نورت ، مرورگرهای منبع باز برای ویندوز، مک و لینوکس هنوز هم میتوانند ردپای کاربر را بهجا بگذارند.
نورت
عنوان کرد با استفاده از کدهای جاوا اسکریپت که در مرورگر تور اجرا
میشوند، هکر میتواند در مرورگرهای کم امنیت با ارزیابی الگوهای گذشته
حرکتها و اسکرولر موس کاربر، به شناسایی کاربر در صفحات تور بپردازد.
وی
همچنین افزود: «هر کاربری ماوس را به روش خاص خود حرکت میدهد. اگر شما
بتوانید این حرکات را در تعداد کافی از صفحات وبی که کاربر در بیرون از
شبکه تور بازدید کرده مشاهده کنید، میتوانید یک اثر شناسایی منحصربهفرد
برمبنای چگونگی استفاده فرد از ماوس، برای کاربر تعریف کنید.»
نورت
همچنین مجموعهای را فراهم کرد تا روشهایی را که هکرها استفاده میکنند،
معرفی و اثبات کند. وی در گزارش خود اشاره کرد «رابط برنامهنویسی نرم
افزار تور» میتواند بهعنوان یک بردار شناسایی اثر کاربر استفاده شود.
شایانذکر
است افرادی که نگران تحت نظر بودن از طریق مرورگر تور هستند، کافی است
قابلیت اجرای جاوا اسکریپت را در تنظیمات مرورگر خود غیرفعال کنند.
امواج الکترومغناطیسی
هر
وسیله کاربردی که با جریان برق کار میکند، در زمان اتصال به جریان برق،
امواج الکترومغناطیسی آزاد میکند و این امواج بهراحتی توسط فناوریهای
مختلف قابل سرقت هستند. هکرها از این امواج الکترومغناطیسی استفاده کرده و
از راه دور میتوانند اطلاعات ورودی صفحهکلید را دریافت کنند.
شرکت امنیت سایبری کسپرسکی در این مورد گزارشی را منتشر کرده و گفته اس:
«اطلاعات
ورودی صفحه کلید از فاصله 20 متری با دقت بسیاری از طریق یک وسیله (که حتی
در منزل قابل ساختن است) به سرقت میرود. این وسیله دستساز میتواند
طیفهای رادیویی ارسالشده از ورودی را تجزیهوتحلیل کند و چیزی در حدود 5
هزار دلار قیمت دارد. شاید جالب باشد که بدانیم هکرها از طریق این حمله
میتوانند صفحهکلیدهای ساده که از طریق «USB» متصل میشوند. صفحهکلیدهایی
که بهصورت بیسیم وصل میشوند و صفحهکلیدهای لپتاپ را هدف قرار دهند.
تمام این صفحهکلیدها بر اساس قاعدهای مشابه کار میکنند و نویزهای
الکترومغناطیسی ارسال میکنند.»
درزمانی
که رایانه کاربر به جریان برق متصل است با زدن دکمههای صفحهکلید ولتاژ
برق تغییر میکند و کلیدهایی که کاربر زده است نویز تولید میکنند و هکری
که دستگاه خود را به یک درگاه برق مرتبط در همان نزدیکیها وصل کرده
میتواند بهراحتی کلمات عبور را دریافت کنید.
سابقه
جاسوسی و به دست آوردن اطلاعات از طریق نویزها و امواج الکترومغناطیسی به
نیم قرن گذشته برمیگردد؛ زمانی که آمریکا و شوروی سابق از این طریق
اطلاعات عظیمی را با تجزیهوتحلیل امواج الکترومغناطیسی به دست میآوردند.
نکته قابلتأمل این است که باوجود پیشرفت فناوری همچنان این مشکل امنیتی
بسیار ساده برطرف نشده است.
