همزمان با پیشرفت تکنولوژی مجرمین سایبری نیز روش های جدیدی را برای هک مخفی لپ تاپ و سرقت اطلاعات افراد پیدا می کنند. به همین دلیل کارشناسان حوزه فناوری در تلاشند تا انواع ترفندهای نفوذ به سیستم های کامپیوتری را برای کاربران تشریح نمایند. اخیراً نیز یکی از متخصصان سخت افزار به نام دیوید بوچانان تکنیکی خلاقانه ای را برای هک سیستم کشف کرده است.
این محقق توانسته با استفاده از مقداری سیم، مقاومت و فندک پیزوالکتریک عملکرد یک کامپیوتر را مختل کرده و به مجوز Root آن دسترسی پیدا کند. بنا به گفته بوچانان برای نوشتن exploit نیازمند یک حفره امنیتی هستید. حال اگر حفره امنیتی وجود نداشته باشد، فرآیند تزریق نقص وارد عمل می شود. این متخصص سخت افزار با تکیه بر اصل گفته شده راه کار جدیدی را برای هک لپ تاپ شناسایی کرده که به آن خواهیم پرداخت.
هک مخفی لپتاپ چیست؟
هک مخفی به روشهایی گفته میشود که مهاجمان با استفاده از آسیبپذیریهای سختافزاری یا نرمافزاری به سیستم دسترسی پیدا میکنند، بدون آنکه کاربر متوجه شود. این نوع هک معمولاً به مجوزهای سطح بالای سیستم (Root یا Admin) دسترسی پیدا میکند.
هک مخفی لپ تاپ با تزریق حفره به سخت افزارها
روش هک مخفی لپ تاپ که توسط دیوید بوچانان بررسی شد، بر اعمال یک سری تغییرات سخت افزاری به حافظه DRAM سیستم تکیه دارد. به این صورت که باچانان آنتن مخصوصی را به بعضی از پین های ماژول حافظه کامپیوتر مورد نظر خود اتصال داد. همچنین یک مقاومت کوچک ۱۵ اهمی را به حافظه DRAM لحیم کرد. در مرحله بعد نیز اطلاعات قابل exploit را روی حافظه سیستم بارگذاری نمود.
دیوید بوچانان طی چندین گام رایانه به گونه ای تنظیم کرد که اجازه دسترسی به مجوز Root سیستم را به دست آورد. نهایتاً نیز موفق شد با نزدیک کردن یک فندک پیزوالکتریک به آنتن دست ساز خود اطلاعات موجود در حافظه هک کند. این متخصص سخت افزار معتقد است که به کمک تکنیک مذکور می توانید بسیاری از سیستم های کامپیوتری را دستکاری نمایید. به عنوان مثال این امکان برایتان فراهم است که اقدام به باز کردن قفل های دیجیتال در کنسول های بازی کنید.
آیا هک لپ تاپ از طریق تغییرات سخت افزاری حافظه DRAM همیشه جواب می دهد؟
هک مخفی لپ تاپ با فندک پیزوالکتریک و اعمال تغییرات سخت افزاری به حافظه DRAM همیشه موفقیت آمیز نیست. به عنوان مثال گاهی اوقات لازم است برای ایجاد اختلال در سیستم فندک چندین مرتبه فشرده شود. علاوه بر آن مجرمان سایبری برای یک حمله کارآمد نیازمند دسترسی فیزیکی نامحدود به کامپیوتر هدف خواهند بود. همچنین باید ساعات طولانی را صرف تنظیم تغییرات سخت افزاری لپ تاپ نمایند. بنابراین نگران نباشید که هکرها با استفاده از این تکنیک رایانه قابل حمل شما را در معرض تهدید قرار دهند.
چگونه از هک شدن جلوگیری کنیم ؟
برای جلوگیری از هک شدن، رعایت چند نکته امنیتی ساده اما مؤثر بسیار مهم است. نخست، از رمزهای قوی و منحصربهفرد برای هر حساب استفاده کنید و در صورت امکان احراز هویت دو مرحلهای (2FA) را فعال نمایید تا حتی در صورت لو رفتن رمز، دسترسی به حساب دشوار شود. سیستمعامل، مرورگر و نرمافزارها را همیشه بهروز نگه دارید، زیرا بسیاری از حملات از طریق آسیبپذیری نسخههای قدیمی انجام میشود.
هنگام دریافت ایمیل یا پیام ناشناس، مراقب لینکها و فایلهای پیوست باشید تا گرفتار حملات فیشینگ نشوید. برای اتصال به وایفای عمومی از VPN معتبر استفاده کنید و رمز روتر خانگی خود را تغییر دهید. نصب آنتیویروس و فایروال معتبر، محدود کردن مجوزهای اپلیکیشنها و استفاده از مدیر رمز عبور (Password Manager) نیز امنیت شما را بهطور چشمگیری افزایش میدهد. در نهایت، از اطلاعات مهم خود بکاپ منظم تهیه کنید و نسبت به هرگونه هشدار یا فعالیت مشکوک در حسابهای کاربری حساس باشید.
