टेम्पेस्ट

ईथर को हैक करना

डेटा हवा के अंतर को कैसे पार करता है

कंप्यूटिंग डिवाइस और अन्य सूचना प्रणाली कई अजीबोगरीब तरीकों से डेटा लीक करने में सक्षम हैं।
चूंकि दुर्भावनापूर्ण संस्थाएं तेजी से कोर बुनियादी ढांचे को लक्षित और हमला करती हैं, इसलिए अत्यधिक संवेदनशील और कमजोर स्थानों की सुरक्षा के लिए आईटी सुरक्षा विधियां और नीतियां वर्षों से विकसित हो रही हैं।

मजबूत सुरक्षा प्रोटोकॉल को लागू करना, जैसे कि "एयर-गैपिंग" पद्धति, सभी कमजोर उपकरणों की सुरक्षा करने की क्षमता रखती है।
एयर-गैपिंग क्रमिक रूप से की जाने वाली परिरक्षण प्रक्रियाओं का एक सेट है ताकि यह सुनिश्चित किया जा सके कि कमजोर कंप्यूटर या किसी अन्य सूचना प्रणाली को सभी असुरक्षित नेटवर्क, जैसे सार्वजनिक इंटरनेट या असुरक्षित स्थानीय क्षेत्र नेटवर्क (लैन) से शारीरिक रूप से अलग किया जाता है।
एयर-गैपिंग में सभी संभावित डेटा-लीक वैक्टर को हटाना शामिल हो सकता है, जैसे: माइक्रोफोन, स्पीकर, वीडियो कार्ड, कैमरा, सीडी / डीवीडी-रोम ड्राइव, हार्ड डिस्क, इंटरनेट कार्ड, यूएसबी पोर्ट।

क. एयर-गैप गुप्त चैनल

बहरहाल, कंप्यूटर या सूचना प्रणाली पर दूरस्थ रूप से निगरानी और जासूसी करने के कई तरीके भी हैं जिनके लिए पिछले हस्तक्षेप की आवश्यकता नहीं है।
यह प्रदर्शित किया गया है कि कैथोड रे ट्यूब (सीआरटी) मॉनिटर या यहां तक कि एक आधुनिक तरल क्रिस्टल डिस्प्ले (एलसीडी) द्वारा उत्सर्जित विकिरण की निगरानी करना संभव है। निगरानी के इस रूप को अक्सर वान एक फ्रिकिंग या TEMPESTके रूप में जाना जाता है।
वास्तव में मैलवेयर / सॉफ्टवेयर लॉगिंग की आवश्यकता के बिना कंप्यूटर के कीबोर्ड को परवलयिक माइक्रोफोन के साथ सुनना और व्यक्तिगत कीस्ट्रोक्स को लॉग करना भी संभव है।
यहां तक कि कंप्यूटर के सीपीयू द्वारा उत्सर्जित उच्च आवृत्ति शोर में निष्पादित किए जा रहे कार्यक्रमों या निर्देशों के बारे में संवेदनशील जानकारी शामिल हो सकती है।

सभी एयर-गैप गुप्त चैनलों की व्यापक स्पेक्ट्रम और असमान प्रकृति के कारण, उन्हें अक्सर उस भौतिक चैनल के अनुसार श्रेणियों में रखा जाता है जिसमें वे काम करते हैं, जैसे:

• भौतिक मीडिया -ध्वानिक -प्रकाश -भूकंपीय -चुंबकीय -गरम -विद्युतचुंबकीय

हैकर्स अक्सर ध्वनिक गुप्त चैनलों का लाभ उठाते हैं क्योंकि उन्हें गलती से निर्दोष और असंगत माना जाता है। हालांकि, सभी कंप्यूटर और उनके साथ-साथ उपकरण, जैसे प्रिंटर, कीबोर्ड, चूहे, कूलिंग फैन, प्रोसेसर और अधिकांश अन्य सूचना प्रणाली अल्ट्रासोनिक ध्वनियों का उत्सर्जन करते हैं। इन ध्वनियों को या तो जेनेरिक माइक्रोफ़ोन (छोटी दूरी के लिए) या परवलयिक माइक्रोफ़ोन (लंबी दूरी के लिए) द्वारा कैप्चर किया जा सकता है और फिर समझदार डेटा के पुनर्निर्माण के लिए समझा जा सकता है।
"फैनस्मिटर" एक मैलवेयर का सर्वोत्कृष्ट उदाहरण है जो कमजोर एयर-गैप्ड कंप्यूटरों से संवेदनशील जानकारी को ध्वनिक रूप से एक्सफिल्ट्रेट कर सकता है, भले ही कोई स्पीकर या ऑडियो हार्डवेयर ऑडियो मौजूद न हो, क्योंकि यह सीपीयू और चेसिस प्रशंसकों से उत्सर्जित शोर का उपयोग करता है।
"डिस्कफिल्ट्रेशन" एक और जटिल डेटा प्रोसेसिंग सॉफ्टवेयर है जो हार्ड ड्राइव एक्ट्यूएटर के आंदोलनों में हेरफेर करके और सीक ऑपरेशन का उपयोग करके हार्ड ड्राइव से उत्सर्जित ध्वनिक संकेतों का उपयोग करके डेटा को एक्सफिल्ट्रेट करने में सक्षम है, इस प्रकार हार्ड ड्राइव को विशिष्ट तरीकों से "मूव" बनाता है जो ध्वनि उत्पन्न करता है।

भले ही भौतिक मीडिया के माध्यम से मैलवेयर फैलाना आजकल ज्यादातर अप्रचलित है, अतीत में, यह मुख्य तरीका था जिससे कंप्यूटर दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित हो गए थे। लगभग 2-3 दशक पहले, फ्लॉपी डिस्क और सीडी-रोम जैसे मूर्त सूचना वैक्टर सभी हैकर्स के लिए पसंद का घातक माध्यम थे, लेकिन वर्तमान में, "स्टक्सनेट" जैसे वायरस मुख्य रूप से यूएसबी ड्राइव के माध्यम से प्रेषित होते हैं। स्टक्सनेट कंप्यूटर वर्म एक यूएसबी ड्राइव की मदद से एयर-गैप को पुल करता है ताकि यह कच्चे एफएटी (फाइल एलोकेशन टेबल) संरचना में बनाए गए छिपे हुए स्टोरेज क्षेत्र के माध्यम से ऑपरेटर को और उससे अनुरोध भेज / प्राप्त कर सके।

किसी भी कंप्यूटर सिस्टम के लिए प्रकाश उत्सर्जन के स्वयं-स्पष्ट और प्रमुख स्रोत के अलावा, यानी मॉनिटर (या तो सीआरटी या एलसीडी), संवेदनशील प्रकाश उत्सर्जन अन्य वैक्टर, जैसे कि कीबोर्ड एलईडी, प्रिंटर या मॉडेम के माध्यम से लीक किया जा सकता है।
पास की दीवार से डिस्प्ले के फैलाव प्रतिबिंब की प्रकाश तीव्रता का विश्लेषण करके सीआरटी स्क्रीन की सामग्री का पुनर्निर्माण करना संभव है। जबकि, एलसीडी स्क्रीन की सामग्री को डिस्प्ले की अपेक्षाकृत निकटता के भीतर वस्तुओं से फैलाने वाले प्रतिबिंबों का विश्लेषण करके पुनर्निर्माण किया जा सकता है, जैसे कि चश्मा, बोतलें और यहां तक कि 30 मीटर दूर तक कटलरी, यदि मजबूत पर्याप्त टेलीस्कोपिक लेंस नियोजित किए जाते हैं।
अधिक सूक्ष्म मामलों में, कुछ प्रकार के सॉफ़्टवेयर कैप्स लॉक एलईडी को 50 बिट्स / सेकंड पर सीरियल डेटा के साथ संशोधित करके एएससीआई डेटा संचारित कर सकते हैं। मोर्स कोड सिग्नलिंग के समान, एलईडी की अनियमित पलकें औसत कंप्यूटर उपयोगकर्ता में संदेह पैदा नहीं करेंगी। अन्य मैलवेयर एयर-गैप्ड नेटवर्क पर कंप्यूटर को संक्रमित कर सकते हैं और इसे मल्टी-फंक्शन प्रिंटर / स्कैनर के माध्यम से अटैक कमांड प्राप्त और भेज सकते हैं, जिससे कंप्यूटर जुड़ा हुआ है।

सभी इलेक्ट्रॉनिक उपकरण अतिरिक्त गर्मी उत्पन्न करते हैं और विश्वसनीयता में सुधार और समय से पहले विफलता को रोकने के लिए थर्मल प्रबंधन की आवश्यकता होती है। कंप्यूटर कोई अपवाद नहीं हैं। यह आमतौर पर प्रशंसकों के साथ किया जाता है और हमने पहले ही देखा है कि एक्सफिल्ट्रेशन चैनल प्रदान करने के लिए उनका दुरुपयोग कैसे किया जा सकता है। तापमान में परिवर्तन को एक प्रभावी, यद्यपि दर्दनाक रूप से धीमा, डेटा चैनल दिखाया गया है।
मैलवेयर का उपयोग वन-वे थर्मल गुप्त चैनल का उपयोग करके दूरस्थ रूप से नियंत्रित और इंटरनेट से जुड़े एयर कंडीशनिंग सिस्टम के लिए किया जा सकता है। कुछ कार्यक्रम एक गुप्त द्विदिश संचार चैनल (प्रति घंटे 8 बिट्स तक) बनाने के लिए अपने गर्मी उत्सर्जन और अंतर्निहित थर्मल सेंसर का उपयोग करके आसन्न समझौता किए गए कंप्यूटरों (40 सेमी तक) के बीच वायु-अंतर को पाटने में सक्षम हैं।

भूकंपीय या कंपन संचार एक ऐसी प्रक्रिया है जहां डेटा और सूचना का आदान-प्रदान यांत्रिक दोलनों या कंपन के माध्यम से हो रहा है। कुछ शर्तों के तहत, कंप्यूटर के स्पीकर के माध्यम से सुस्पष्ट कंपन को प्रेरित करना पूरी तरह से संभव है। इसके अलावा, लगभग सभी फोन और स्मार्टफोन में अपने कंपन जनरेटर का उपयोग करके भूकंपीय तरंगों का उत्पादन करने की क्षमता होती है।

यह सार्वजनिक रूप से प्रदर्शित किया गया है कि एक निश्चित प्रकार का मैलवेयर एक्सेलेरोमीटर से लैस सेल फोन के करीब निकटता (केवल सेंटीमीटर दूर) में स्थित कीबोर्ड पर टाइप किए गए कीस्ट्रोक्स के पुनर्निर्माण में सफल हो सकता है। कीस्ट्रोक्स का पता केवल कंपन का उपयोग करके लगाया गया था, न कि कुंजी दबाए जाने की आवाज का उपयोग करके।
भूकंपीय हैकिंग के अन्य तरीकों में कम आवृत्ति वाली ध्वनियों को बनाने के लिए कंप्यूटर सिस्टम के स्पीकर का उपयोग शामिल है, जो बदले में समझदार कंपन पैदा करते हैं जिन्हें पास के एक्सेलेरोमीटर द्वारा उठाया जा सकता है।

वस्तुतः सभी वर्तमान स्मार्ट उपकरणों में मैग्नेटोमीटर चिप का कुछ रूप होता है जो कम्पास के रूप में कार्य करता है और चुंबकीय क्षेत्रों को मापने की क्षमता रखता है, इस प्रकार सही उत्तर और दक्षिण का पता लगाता है। हालांकि, इस तरह के सेंसर का दुरुपयोग भी किया जा सकता है और इसे संचार चैनल में बदल दिया जा सकता है।
मैग्नेटोमीटर के माध्यम से कमांड प्राप्त करने वाले मैलवेयर की परिकल्पना का पहले पता लगाया गया है और यह साबित हो चुका है कि एक कस्टम-निर्मित इलेक्ट्रो-मैग्नेट का उपयोग करके त्रुटि-मुक्त संचार, जो लक्षित डिवाइस के चुंबकीय क्षेत्र में परिवर्तन लाता है, अपेक्षाकृत आसानी से 3.5 इंच तक हो सकता है, लेकिन एक मजबूत इलेक्ट्रोमैग्नेट के साथ अधिक दूरी भी संभव है।

विद्युत चुम्बकीय विकिरण उत्सर्जन व्यावहारिक रूप से सभी इलेक्ट्रॉनिक उपकरणों में सर्वव्यापी हैं, खासकर अगर असुरक्षित है।
डच कंप्यूटर शोधकर्ता विम वैन एक के नाम पर वैन एक फ्रेकिंग पद्धति, एक ईव्सड्रॉपर को अपने विद्युत चुम्बकीय (ईएम) उत्सर्जन का दूरस्थ रूप से पता लगाकर सीआरटी मॉनिटर की सामग्री को क्लोन करने की अनुमति देती है। एक बिना ढके सीआरटी मॉनिटर में, 1 किमी की दूरी के साथ-साथ एक परिरक्षित मॉनिटर के लिए 200 मीटर की दूरी से सफलतापूर्वक परीक्षण किए गए थे।
इसके अतिरिक्त, सभी वीडियो कार्ड ईएम उत्सर्जन की जबरदस्त मात्रा लीक करते हैं, जिसे डेटा संचारित करने के लिए हेरफेर किया जा सकता है। "एयरहॉपर" एक मैलवेयर का एक उदाहरण है जो कंप्यूटर के वीडियो कार्ड को एफएम ट्रांसमीटर में बदल देता है, जिसे एक मानक एफएम रेडियो द्वारा कैप्चर किया जा सकता है, यहां तक कि जो स्मार्टफोन में बनाए गए हैं।