#فرهاد_رنجی_تکاب
شبکه ایزوله به نوعی از شبکهها گفته میشود که بهطور کامل از سایر شبکهها، بهویژه اینترنت، جدا شده باشد. این نوع شبکهها هیچگونه ارتباطی با شبکههای خارجی ندارند و اغلب برای محافظت از اطلاعات حساس، مانند دادههای مالی، نظامی یا امنیتی استفاده میشوند. تاکنون این جداسازی فیزیکی و عدم دسترسی به اینترنت باعث میشد که شبکهها بهطور کلی از حملات سایبری و دسترسیهای غیرمجاز مصون بمانند و تقریبا دسترسی به اطلاعات و تخریب آنها از طرف مهاجمین و هکرها غیرممکن بود.
اما اخیرا رژیم غاصب اسراییل تکنیک جدیدی به نام رمبو که با استفاده از سیگنال های رادیویی می باشد از روی سخت افزار به کار رفته تجهیزات حوزه فن آوری اطلاعات جاسوسی می کند.
این تکنیک حملهی جدید که با نام RAMBO (مخفف Radiation of Air-gapped Memory Bus for Offense) معرفی شده، با استفاده از سیگنالهای رادیویی تولید شده از طریق نرمافزار، میتواند دادههای حساسی همچون فایلها، تصاویر، اطلاعات بیومتریک و کلیدهای رمزنگاری را کدگذاری و ارسال کند.
این حمله از Software Defined Radio و یک آنتن معمولی استفاده میکند تا سیگنالهای رادیویی خام را از فاصلهای معین دریافت کرده و سپس آنها را رمزگشایی کرده و به اطلاعات باینری تبدیل کند.
Software Defined Radio (رادیو تعریف شده توسط نرمافزار یا SDR) یک فناوری رادیویی است که در آن بخش عمدهای از پردازش سیگنالها که معمولاً توسط سختافزار انجام میشد، از طریق نرمافزار انجام میشود. در واقع SDR ترکیبی از سختافزار و نرمافزار است. بخش سختافزاری شامل گیرنده و فرستنده رادیویی و آنتن است که سیگنالهای رادیویی را دریافت یا ارسال میکنند، اما پردازش این سیگنالها و تفسیر دادهها از طریق نرمافزار انجام میشود. این روش انعطافپذیری زیادی دارد و به کاربران اجازهی تحلیل و کنترل امواج رادیویی را با استفاده از برنامههای مختلف میدهد.
مانند بسیاری از حملات مشابه، پیشنیاز حمله RAMBO نیز نفوذ اولیه به شبکه ایزوله است که میتواند از طریق روشهایی همچون استفاده از افراد نفوذی، حافظههای USB آلوده یا حملات به زنجیره تأمین صورت گیرد. این نفوذ اولیه امکان فعالسازی بدافزار و ایجاد کانال مخفی برای استخراج دادهها را فراهم میکند.
دیگر رویکردهای غیرمتعارفی که معرفی شدهاند، شامل استخراج دادهها از طریق امواج صوتی تولید شده توسط فنهای کارت گرافیک، انتشار امواج فراصوت و صوت توسط بوقهای داخلی مادربورد و همچنین نمایشگرها و LEDهای پرینتر میشوند.
سال های گذشته نیز حملهای به نام AirKeyLogger معرفی شد که بدون نیاز به سختافزار خاصی و با استفاده از امواج رادیویی تولید شده از منبع تغذیه رایانه، امکان ضبط لحظهای ضربات کلید را به مهاجمان میداد.
پس حواس تان صرفا تصور نکنید که چون شبکه شما به جایی وصل نیست پس در امان هستید.
#فرهاد_رنجی_تکاب