ٹیمپسٹ

ایتھر کو ہیک کرنا

ڈیٹا کس طرح ہوا کے خلا کو عبور کرتا ہے

کمپیوٹنگ ڈیوائسز اور دیگر انفارمیشن سسٹم بہت سے عجیب و غریب طریقوں سے ڈیٹا لیک کرنے کی صلاحیت رکھتے ہیں۔
چونکہ بدخواہ ادارے تیزی سے بنیادی ڈھانچے کو نشانہ بناتے ہیں اور ان پر حملہ کرتے ہیں ، لہذا انتہائی حساس اور کمزور مقامات کی حفاظت کے لئے آئی ٹی سیکیورٹی کے طریقے اور پالیسیاں سالوں سے ترقی کر رہی ہیں۔

مضبوط حفاظتی پروٹوکول کو نافذ کرنا ، جیسے "ایئر گیپنگ" طریقہ کار ، تمام کمزور آلات کی حفاظت کرنے کی صلاحیت رکھتا ہے۔
ایئر گیپنگ حفاظتی طریقہ کار کا ایک مجموعہ ہے جو ترتیب وار کیا جاتا ہے تاکہ اس بات کو یقینی بنایا جاسکے کہ کمزور کمپیوٹر یا کسی بھی دوسرے انفارمیشن سسٹم کو تمام غیر محفوظ نیٹ ورکس ، جیسے عوامی انٹرنیٹ یا غیر محفوظ لوکل ایریا نیٹ ورک (ایل اے این) سے جسمانی طور پر الگ تھلگ کردیا جائے۔
ایئر گیپنگ میں تمام ممکنہ ڈیٹا لیک ویکٹرز کو ہٹانا شامل ہوسکتا ہے ، جیسے: مائیکروفون ، اسپیکر ، ویڈیو کارڈز ، کیمرے ، سی ڈی / ڈی وی ڈی روم ڈرائیوز ، ہارڈ ڈسک ، انٹرنیٹ کارڈز ، یو ایس بی پورٹس۔

a. ایئر گیپ خفیہ چینل

بہر حال ، کمپیوٹر یا انفارمیشن سسٹم پر دور سے نگرانی اور جاسوسی کرنے کے بہت سے طریقے بھی ہیں جن میں کسی سابقہ مداخلت کی ضرورت نہیں ہے۔
یہ ظاہر کیا گیا ہے کہ کیتھوڈ رے ٹیوب (سی آر ٹی) مانیٹر یا یہاں تک کہ جدید مائع کرسٹل ڈسپلے (ایل سی ڈی) کے ذریعہ خارج ہونے والی تابکاری کی نگرانی کرنا ممکن ہے. نگرانی کی اس شکل کو اکثر وان ایک فریکنگ یا TEMPESTکہا جاتا ہے۔
کمپیوٹر کے کی بورڈ کو پیرابولک مائکروفون کے ساتھ سننا اور میلویئر / سافٹ ویئر لاگنگ کی ضرورت کے بغیر انفرادی کی اسٹروک کو لاگ کرنا بھی ممکن ہے۔
یہاں تک کہ کمپیوٹر کے سی پی یو کے ذریعہ خارج ہونے والے ہائی فریکوئنسی شور میں پروگراموں یا ہدایات کے بارے میں حساس معلومات شامل ہوسکتی ہیں۔

تمام ایئر گیپ خفیہ چینلز کے وسیع سپیکٹرم اور مختلف نوعیت کی وجہ سے ، انہیں اکثر جسمانی چینل کے مطابق زمروں میں رکھا جاتا ہے جس میں وہ کام کرتے ہیں ، جیسے:

• جسمانی میڈیا
• صوتی -روشنی -زلزلی -مقناطیسی -تھرمل -برقناطیسی

ہیکرز اکثر صوتی خفیہ چینلز کا فائدہ اٹھاتے ہیں کیونکہ انہیں غلطی سے بے ضرر اور غیر اہم سمجھا جاتا ہے۔ تاہم ، تمام کمپیوٹرز اور ان کے ساتھ چلنے والے آلات ، جیسے پرنٹرز ، کی بورڈز ، چوہے ، کولنگ فینز ، پروسیسرز اور زیادہ تر دیگر انفارمیشن سسٹم الٹراسونک آوازیں خارج کرتے ہیں۔ ان آوازوں کو یا تو عام مائکروفون (مختصر فاصلے کے لئے) یا پیرابولک مائکروفون (طویل فاصلے کے لئے) کے ذریعہ پکڑا جاسکتا ہے اور پھر قابل فہم اعداد و شمار کی تعمیر نو کے لئے سمجھا جاسکتا ہے۔
"فین میٹر" ایک ایسے میلویئر کی بہترین مثال ہے جو کمزور ایئر گیپڈ کمپیوٹرز سے حساس معلومات کو صوتی طور پر خارج کرسکتا ہے ، یہاں تک کہ جب کوئی اسپیکر یا آڈیو ہارڈ ویئر آڈیو موجود نہیں ہے ، کیونکہ یہ سی پی یو اور چیسیس پنکھوں سے خارج ہونے والے شور کو استعمال کرتا ہے۔
"ڈسک فلٹریشن" ایک اور پیچیدہ ڈیٹا پروسیسنگ سافٹ ویئر ہے جو ہارڈ ڈرائیو ایکٹیوئٹر کی حرکات و سکنات کو استعمال کرتے ہوئے ہارڈ ڈرائیو سے خارج ہونے والے صوتی سگنلز کا استعمال کرتے ہوئے ڈیٹا کو خارج کرنے کے قابل ہے ، اس طرح ہارڈ ڈرائیو کو مخصوص طریقوں سے "حرکت" کرتا ہے جس سے آواز پیدا ہوتی ہے۔

اگرچہ فزیکل میڈیا کے ذریعے میلویئر پھیلانا آج کل زیادہ تر متروک ہے ، ماضی میں ، یہ بنیادی طریقہ تھا جس سے کمپیوٹرز بدخواہ سافٹ ویئر سے متاثر ہوئے۔ تقریبا 2-3 دہائیاں پہلے ، فلاپی ڈسک اور سی ڈی-روم جیسے ٹھوس انفارمیشن ویکٹر سبھی ہیکرز کے لئے انتخاب کا مہلک ذریعہ تھے ، لیکن فی الحال ، "سٹکس نیٹ" جیسے وائرس بنیادی طور پر یو ایس بی ڈرائیوز کے ذریعہ منتقل ہوتے ہیں۔ سٹکسنیٹ کمپیوٹر ورم ایک یو ایس بی ڈرائیو کی مدد سے ہوا کے خلا کو ختم کرتا ہے تاکہ یہ خام ایف اے ٹی (فائل ایلوکیشن ٹیبل) ڈھانچے میں بنائے گئے پوشیدہ اسٹوریج ایریا کے ذریعے آپریٹر کو اور اس سے درخواستیں بھیج / وصول کرسکے۔

کسی بھی کمپیوٹر سسٹم ، یعنی مانیٹر (یا تو سی آر ٹی یا ایل سی ڈی) کے لئے روشنی کے اخراج کے خود ساختہ اور بنیادی ذریعہ کے علاوہ ، حساس روشنی کے اخراج کو دیگر ویکٹرز ، جیسے کی بورڈ ایل ای ڈی ، پرنٹرز یا موڈیم کے ذریعہ لیک کیا جاسکتا ہے۔
قریبی دیوار سے ڈسپلے کے پھیلنے والے عکاس کی روشنی کی شدت کا تجزیہ کرکے سی آر ٹی اسکرین کے مواد کی تعمیر نو ممکن ہے۔ جبکہ ، ایل سی ڈی اسکرین کے مواد کو ڈسپلے کے نسبتا قریب اشیاء ، جیسے عینک ، بوتلیں اور یہاں تک کہ 30 میٹر دور تک کٹلری سے پھیلنے والے عکاس کا تجزیہ کرکے دوبارہ تشکیل دیا جاسکتا ہے ، اگر کافی مضبوط ٹیلیاسکوپک لینس استعمال کیے جاتے ہیں۔
زیادہ باریک معاملات میں ، مخصوص قسم کے سافٹ ویئر 50 بٹس / سیکنڈ پر سیریل ڈیٹا کے ساتھ کیپس لاک ایل ای ڈی کو تبدیل کرکے اے ایس سی آئی آئی ڈیٹا منتقل کرسکتے ہیں۔ مورس کوڈ سگنلنگ کی طرح ، ایل ای ڈی کے بے قاعدہ پلک جھپکنے سے اوسط کمپیوٹر صارف میں شک پیدا نہیں ہوگا۔ دوسرے میلویئر کسی کمپیوٹر کو ایئر گیپڈ نیٹ ورک پر متاثر کرسکتے ہیں اور اسے ملٹی فنکشن پرنٹر / اسکینر کے ذریعے حملے کے احکامات وصول اور بھیج سکتے ہیں جس سے کمپیوٹر منسلک ہے۔

تمام الیکٹرانک آلات اضافی گرمی پیدا کرتے ہیں اور اعتماد کو بہتر بنانے اور قبل از وقت ناکامی کو روکنے کے لئے تھرمل مینجمنٹ کی ضرورت ہوتی ہے. کمپیوٹر بھی اس سے مستثنیٰ نہیں ہیں۔ یہ عام طور پر مداحوں کے ساتھ کیا جاتا ہے اور ہم پہلے ہی دیکھ چکے ہیں کہ کس طرح انہیں ایکسفلٹریشن چینل فراہم کرنے کے لئے غلط استعمال کیا جاسکتا ہے۔ درجہ حرارت میں تبدیلیوں کو ایک مؤثر ، اگرچہ تکلیف دہ طور پر سست ، ڈیٹا چینل کے طور پر دکھایا گیا ہے۔
میلویئر کو ایک طرفہ تھرمل خفیہ چینل کا استعمال کرتے ہوئے دور سے کنٹرول اور انٹرنیٹ سے منسلک ایئر کنڈیشننگ سسٹم کے لئے استعمال کیا جاسکتا ہے۔ کچھ پروگرام اپنے حرارت کے اخراج اور بلٹ ان تھرمل سینسرز کا استعمال کرتے ہوئے ملحقہ کمپیوٹرز (40 سینٹی میٹر تک) کے درمیان ہوا کے فرق کو ختم کرنے کے قابل ہیں تاکہ ایک خفیہ دو طرفہ مواصلاتی چینل (8 بٹس فی گھنٹہ تک) تشکیل دیا جاسکے۔

زلزلے یا ارتعاش مواصلات ایک ایسا عمل ہے جہاں اعداد و شمار اور معلومات کا تبادلہ میکانی دولنوں یا ارتعاش کے ذریعے ہو رہا ہے۔ کچھ حالات کے تحت ، کمپیوٹر کے اسپیکر کے ذریعہ قابل فہم ارتعاش پیدا کرنا مکمل طور پر ممکن ہے۔ مزید برآں، تقریبا تمام فونز اور اسمارٹ فونز اپنے وائبریشن جنریٹر کا استعمال کرتے ہوئے زلزلے کی لہریں پیدا کرنے کی صلاحیت رکھتے ہیں۔

یہ عوامی طور پر ظاہر کیا گیا ہے کہ ایک خاص قسم کا میلویئر ایکسلرومیٹر سے لیس سیل فون کے قریب (صرف سینٹی میٹر کی دوری پر) واقع کی بورڈ پر ٹائپ کردہ کی اسٹروک کی تعمیر نو میں کامیاب ہوسکتا ہے۔ کی اسٹروک کا پتہ صرف وائبریشن کا استعمال کرتے ہوئے لگایا گیا تھا نہ کہ چابی دبانے کی آواز کا استعمال کرتے ہوئے۔
سیسمک ہیکنگ کے دیگر طریقوں میں کمپیوٹر سسٹم کے اسپیکرز کا استعمال کم فریکوئنسی والی آوازیں پیدا کرنے کے لئے شامل ہے ، جس کے نتیجے میں قابل فہم ارتعاش پیدا ہوتا ہے جسے قریبی ایکسلرومیٹر کے ذریعہ اٹھایا جاسکتا ہے۔

عملی طور پر تمام موجودہ سمارٹ ڈیوائسز میں میگنیٹومیٹر چپ کی کوئی نہ کوئی شکل ہوتی ہے جو کمپاس کے طور پر کام کرتی ہے اور مقناطیسی میدانوں کی پیمائش کرنے کی صلاحیت رکھتی ہے ، اس طرح حقیقی شمال اور جنوب کا پتہ لگاتی ہے۔ تاہم ، اس طرح کے سینسر کا غلط استعمال بھی کیا جاسکتا ہے اور اسے مواصلاتی چینل میں تبدیل کیا جاسکتا ہے۔
میگنیٹو میٹر کے ذریعے کمانڈ حاصل کرنے والے میلویئر کے مفروضے کو پہلے بھی دریافت کیا گیا ہے اور یہ ثابت ہوچکا ہے کہ اپنی مرضی کے مطابق بنائے گئے الیکٹرو میگنیٹ کا استعمال کرتے ہوئے غلطی سے پاک مواصلات ، جو ہدف شدہ آلہ کے مقناطیسی میدان میں تبدیلیاں لاتی ہے ، نسبتا 3.5 انچ تک آسانی سے ہوسکتی ہے ، لیکن زیادہ فاصلے مضبوط الیکٹرو میگنیٹ کے ساتھ بھی ممکن ہیں۔

برقی مقناطیسی تابکاری کے اخراج عملی طور پر تمام الیکٹرانک آلات میں موجود ہیں ، خاص طور پر اگر غیر شیلڈ ہے۔
ڈچ کمپیوٹر ریسرچر ویم وان ایک کے نام سے منسوب وان ایک فریکنگ طریقہ کار ایک ایویسڈراپر کو سی آر ٹی مانیٹر کے مواد کو اس کے برقی مقناطیسی (ای ایم) اخراج کا دور سے پتہ لگا کر کلون کرنے کی اجازت دیتا ہے۔ سی آر ٹی مانیٹر میں ایک کلومیٹر کے فاصلے کے ساتھ ساتھ 200 میٹر کے فاصلے سے شیلڈ مانیٹر کے لیے ٹیسٹ کامیابی کے ساتھ کیے گئے۔
مزید برآں ، تمام ویڈیو کارڈ ای ایم کے اخراج کی زبردست مقدار کو لیک کرتے ہیں ، جسے ڈیٹا منتقل کرنے کے لئے ہیرا پھیری کی جاسکتی ہے۔ "ایئر ہوپر" ایک میلویئر کی ایک مثال ہے جو کمپیوٹر کے ویڈیو کارڈ کو ایف ایم ٹرانسمیٹر میں تبدیل کرتا ہے ، جسے معیاری ایف ایم ریڈیو کے ذریعہ پکڑا جاسکتا ہے ، یہاں تک کہ وہ بھی جو اسمارٹ فون میں بنائے جاتے ہیں۔