ইথার হ্যাকিং
কীভাবে ডেটা এয়ার-গ্যাপ অতিক্রম করে

কম্পিউটিং ডিভাইস এবং অন্যান্য তথ্য সিস্টেম গুলি অনেক অদ্ভুত উপায়ে ডেটা ফাঁস করতে সক্ষম।
দূষিত সংস্থাগুলি ক্রমবর্ধমানভাবে মূল অবকাঠামোগুলিকে লক্ষ্য করে এবং আক্রমণ করে, অত্যন্ত সংবেদনশীল এবং ঝুঁকিপূর্ণ স্থানগুলি রক্ষার জন্য আইটি সুরক্ষা পদ্ধতি এবং নীতিগুলি বছরের পর বছর ধরে বিকশিত হচ্ছে।

"এয়ার-গ্যাপিং" পদ্ধতির মতো শক্তিশালী সুরক্ষা প্রোটোকলবাস্তবায়নে সমস্ত দুর্বল ডিভাইসগুলি সুরক্ষিত করার সম্ভাবনা রয়েছে।
এয়ার-গ্যাপিং হ'ল সুরক্ষা পদ্ধতির একটি সেট যা দুর্বল কম্পিউটার বা অন্য কোনও তথ্য সিস্টেমকে সর্বজনীন ইন্টারনেট বা অসুরক্ষিত স্থানীয় অঞ্চল নেটওয়ার্ক (ল্যান) এর মতো সমস্ত অসুরক্ষিত নেটওয়ার্ক থেকে শারীরিকভাবে বিচ্ছিন্ন করা নিশ্চিত করার জন্য ধারাবাহিকভাবে করা হয়।
এয়ার-গ্যাপিংয়ের মধ্যে সমস্ত সম্ভাব্য ডেটা-লিকিং ভেক্টরগুলি সরানো অন্তর্ভুক্ত থাকতে পারে, যেমন: মাইক্রোফোন, স্পিকার, ভিডিও কার্ড, ক্যামেরা, সিডি / ডিভিডি-রম ড্রাইভ, হার্ড ডিস্ক, ইন্টারনেট কার্ড, ইউএসবি পোর্ট।

একটি এয়ার-গ্যাপ গোপন চ্যানেল হ'ল এমন কোনও তথ্যমূলক চ্যানেল যার জন্য নির্গমনকারী, রিসিভার বা উভয়ক্ষেত্রেই সুরক্ষামূলক এয়ার-গ্যাপিং এবং ইভেসড্রপিং প্রতিরোধের ব্যবস্থা নেওয়া হয়েছিল, তবে সংবেদনশীল ডেটা অনিচ্ছাকৃতভাবে ফাঁস হতে থাকে। বেশিরভাগ ক্ষেত্রে, এই জাতীয় গোপন চ্যানেলগুলি মূলত ডেটা / তথ্য-প্রেরণকারী চ্যানেল হিসাবে ব্যবহার করার জন্য ডিজাইন করা হয়নি, উদাহরণস্বরূপ, কম্পিউটারের এলইডি লাইট বা টাইপ করার জন্য ব্যবহৃত হওয়ার সময় কীবোর্ড যে শব্দগুলি তৈরি করে। যদিও হ্যাকিং সত্তাকে একটি নির্দিষ্ট গোপন চ্যানেলকে কার্যকর করার জন্য টার্গেট কম্পিউটার বা ইনফরমেশন সিস্টেমে অতিরিক্ত সফ্টওয়্যার (ম্যালওয়্যার) ইনস্টল করতে হতে পারে, তবে এই জাতীয় সিস্টেমগুলিতে কোনও ধরণের অতিরিক্ত হার্ডওয়্যার ইনস্টল করার প্রয়োজন নেই।

তবুও, কম্পিউটার বা তথ্য সিস্টেমে দূরবর্তীভাবে নিরীক্ষণ এবং গুপ্তচরবৃত্তি করার জন্য অসংখ্য পদ্ধতি রয়েছে যার জন্য কোনও পূর্ববর্তী হস্তক্ষেপের প্রয়োজন হয় না।
এটি প্রদর্শিত হয়েছে যে ক্যাথোড রে টিউব (সিআরটি) মনিটর বা এমনকি একটি আধুনিক তরল স্ফটিক ডিসপ্লে (এলসিডি) দ্বারা নির্গত বিকিরণ পর্যবেক্ষণ করা সম্ভব। নজরদারির এই ফর্মটি প্রায়শই ভ্যান ইক ফ্রিকিং বা TEMPESTহিসাবে উল্লেখ করা হয়।
প্যারাবোলিক মাইক্রোফোন দিয়ে কম্পিউটারের কীবোর্ড শোনা এবং ম্যালওয়্যার / সফ্টওয়্যার লগিংয়ের প্রয়োজন ছাড়াই পৃথক কীস্ট্রোকগুলি লগ করাও সম্ভব।
এমনকি কম্পিউটারের সিপিইউ দ্বারা নির্গত উচ্চ-ফ্রিকোয়েন্সি শব্দগুলি কার্যকর করা প্রোগ্রাম বা নির্দেশাবলী সম্পর্কে সংবেদনশীল তথ্য অন্তর্ভুক্ত করতে পারে।

সমস্ত এয়ার-গ্যাপ গোপন চ্যানেলগুলির বিস্তৃত বর্ণালী এবং অভিন্ন প্রকৃতির কারণে, তারা যে শারীরিক চ্যানেলে কাজ করে তা অনুসারে এগুলি প্রায়শই বিভাগগুলিতে রাখা হয়, যেমন:

  • ফিজিক্যাল মিডিয়া
  • অ্যাকোস্টিক -হালকা
  • ভূমিকম্প
  • চৌম্বকীয়
  • থার্মাল -তড়িচ্চুম্বকীয়

Acoustic

হ্যাকাররা প্রায়শই অ্যাকোস্টিক গোপন চ্যানেলগুলির সুবিধা নেয় কারণ তারা ভুলভাবে নির্দোষ এবং অপ্রাসঙ্গিক হিসাবে বিবেচিত হয়। যাইহোক, সমস্ত কম্পিউটার এবং তাদের সাথে থাকা প্যারাফার্নালিয়া, যেমন প্রিন্টার, কীবোর্ড, মাউস, কুলিং ফ্যান, প্রসেসর এবং বেশিরভাগ অন্যান্য তথ্য সিস্টেম গুলি অতিস্বনক শব্দ নির্গত করে। এই শব্দগুলি জেনেরিক মাইক্রোফোন (স্বল্প দূরত্বের জন্য) বা প্যারাবোলিক মাইক্রোফোন (দীর্ঘ দূরত্বের জন্য) দ্বারা ক্যাপচার করা যেতে পারে এবং তারপরে বোধগম্য ডেটা পুনর্গঠনের জন্য ব্যাখ্যা করা যেতে পারে।
"ফ্যানস্মিটার" এমন একটি ম্যালওয়্যারের সর্বোত্তম উদাহরণ যা দুর্বল এয়ার-গ্যাপড কম্পিউটারগুলি থেকে সংবেদনশীল তথ্যকে শব্দগতভাবে বহিষ্কার করতে পারে, এমনকি কোনও স্পিকার বা অডিও হার্ডওয়্যার অডিও উপস্থিত না থাকলেও, কারণ এটি সিপিইউ এবং চেসিস ফ্যান থেকে নির্গত শব্দ ব্যবহার করে।
"ডিস্কফিল্টারেশন" আরেকটি জটিল ডেটা প্রসেসিং সফ্টওয়্যার যা হার্ড ড্রাইভ অ্যাকচুয়েটরের গতিবিধি পরিচালনা করে এবং অনুসন্ধান অপারেশনগুলি ব্যবহার করে হার্ড ড্রাইভ থেকে নির্গত অ্যাকোস্টিক সংকেত ব্যবহার করে ডেটা এক্সফিল্রেট করতে সক্ষম হয়, এইভাবে হার্ড ড্রাইভটিকে নির্দিষ্ট উপায়ে "সরানো" করে যা শব্দ উত্পাদন করে।

শারীরিক মিডিয়া

যদিও ফিজিক্যাল মিডিয়ার মাধ্যমে ম্যালওয়্যার ছড়ানো আজকাল বেশিরভাগ অপ্রচলিত, অতীতে, কম্পিউটারগুলি দূষিত সফ্টওয়্যার দ্বারা সংক্রামিত হওয়ার প্রধান উপায় ছিল এটি। আনুমানিক 2-3 দশক আগে, ফ্লপি ডিস্ক এবং সিডি-রমের মতো বাস্তব তথ্য ভেক্টরগুলি সমস্ত হ্যাকারদের পছন্দের মারাত্মক মাধ্যম ছিল, তবে বর্তমানে, "স্টক্সনেট" এর মতো ভাইরাসগুলি প্রাথমিকভাবে ইউএসবি ড্রাইভের মাধ্যমে প্রেরণ করা হয়। স্টক্সনেট কম্পিউটার ওয়ার্ম একটি ইউএসবি ড্রাইভের সাহায্যে এয়ার-গ্যাপটি সেতু করে যাতে এটি কাঁচা এফএটি (ফাইল বরাদ্দ সারণী) কাঠামোতে তৈরি একটি লুকানো স্টোরেজ অঞ্চলের মাধ্যমে অপারেটরের কাছে এবং কাছ থেকে অনুরোধ পাঠাতে / গ্রহণ করতে পারে।

হালকা

যে কোনও কম্পিউটার সিস্টেমের জন্য আলো নির্গমনের স্ব-স্পষ্ট এবং প্রধান উত্স ছাড়াও, যেমন মনিটর (একটি সিআরটি বা এলসিডি), সংবেদনশীল আলো রশ্মিগুলি অন্যান্য ভেক্টরযেমন কীবোর্ড এলইডি, প্রিন্টার বা মডেমের মাধ্যমে ফাঁস হতে পারে।
নিকটবর্তী প্রাচীর থেকে ডিসপ্লের ডিফিউজ প্রতিফলনের আলোর তীব্রতা বিশ্লেষণ করে সিআরটি স্ক্রিনের বিষয়বস্তু পুনর্গঠন করা সম্ভব। যদি যথেষ্ট শক্তিশালী টেলিস্কোপিক লেন্স ব্যবহার করা হয় তবে ডিসপ্লের তুলনামূলকভাবে নিকটবর্তী বস্তুযেমন চশমা, বোতল এবং এমনকি 30 মিটার দূরে কাটলারির ডিফিউজ প্রতিফলন বিশ্লেষণ করে এলসিডি স্ক্রিনের সামগ্রীগুলি পুনর্গঠন করা যেতে পারে।
আরও সূক্ষ্ম ক্ষেত্রে, নির্দিষ্ট ধরণের সফ্টওয়্যার 50 বিট / সেকেন্ডে সিরিয়াল ডেটা সহ ক্যাপস লক এলইডি সংশোধন করে এএসসিআইআই ডেটা প্রেরণ করতে পারে। মোর্স কোড সংকেতের অনুরূপ, এলইডির অনিয়মিত ঝলকানি গড় কম্পিউটার ব্যবহারকারীর মধ্যে সন্দেহ বাড়াবে না। অন্যান্য ম্যালওয়্যার একটি এয়ার-গ্যাপড নেটওয়ার্কে একটি কম্পিউটারকে সংক্রামিত করতে পারে এবং কম্পিউটারটি সংযুক্ত একটি মাল্টি-ফাংশন প্রিন্টার / স্ক্যানার মাধ্যমে আক্রমণ ের আদেশ গ্রহণ এবং প্রেরণ করতে পারে।

থার্মাল

সমস্ত ইলেকট্রনিক ডিভাইস অতিরিক্ত তাপ উৎপন্ন করে এবং নির্ভরযোগ্যতা উন্নত করতে এবং অকাল ব্যর্থতা রোধ করতে তাপ ব্যবস্থাপনা প্রয়োজন। কম্পিউটারও এর ব্যতিক্রম নয়। এটি সাধারণত ভক্তদের সাথে করা হয় এবং আমরা ইতিমধ্যে দেখেছি যে কীভাবে এক্সফিল্টারেশন চ্যানেল সরবরাহ করার জন্য তাদের অপব্যবহার করা যেতে পারে। তাপমাত্রার পরিবর্তনগুলি একটি কার্যকর, যদিও বেদনাদায়কভাবে ধীর, ডেটা চ্যানেল হিসাবে দেখানো হয়।
ম্যালওয়্যারটি একমুখী থার্মাল গোপন চ্যানেল ব্যবহার করে দূরবর্তীভাবে নিয়ন্ত্রণ এবং ইন্টারনেট-সংযুক্ত শীতাতপ নিয়ন্ত্রণ ব্যবস্থা ব্যবহার করতে ব্যবহার করা যেতে পারে। কিছু প্রোগ্রাম তাদের তাপ নির্গমন এবং অন্তর্নির্মিত তাপ সেন্সর ব্যবহার করে একটি গোপন দ্বিমুখী যোগাযোগ চ্যানেল (প্রতি ঘন্টা 8 বিট পর্যন্ত) তৈরি করে সংলগ্ন আপোসযুক্ত কম্পিউটারগুলির (40 সেন্টিমিটার পর্যন্ত) মধ্যে বায়ু-ব্যবধানটি পূরণ করতে সক্ষম হয়।

ভূমিকম্প

ভূমিকম্প বা কম্পন যোগাযোগ এমন একটি প্রক্রিয়া যেখানে যান্ত্রিক দোলন বা কম্পনের মাধ্যমে ডেটা এবং তথ্য বিনিময় ঘটছে। নির্দিষ্ট পরিস্থিতিতে, কম্পিউটারের স্পিকারের মাধ্যমে পাঠযোগ্য কম্পন প্ররোচিত করা সম্পূর্ণরূপে সম্ভব। তদুপরি, প্রায় সমস্ত ফোন এবং স্মার্টফোনতাদের কম্পন জেনারেটর ব্যবহার করে ভূমিকম্পতরঙ্গ উত্পাদন করার ক্ষমতা রাখে।

এটি সর্বজনীনভাবে প্রদর্শিত হয়েছে যে একটি নির্দিষ্ট ধরণের ম্যালওয়্যার অ্যাকসিলেরোমিটার-সজ্জিত সেল ফোনের কাছাকাছি (মাত্র সেন্টিমিটার দূরে) অবস্থিত কীবোর্ডে টাইপ করা কীস্ট্রোকগুলি পুনর্গঠন করতে সফল হতে পারে। কীস্ট্রোকগুলি কেবল কম্পন ব্যবহার করে সনাক্ত করা হয়েছিল এবং কীটি চাপানোর শব্দ নয়।
ভূমিকম্প হ্যাকিংয়ের অন্যান্য পদ্ধতির মধ্যে কম ফ্রিকোয়েন্সি শব্দ তৈরি করতে একটি কম্পিউটার সিস্টেমের স্পিকার ব্যবহার অন্তর্ভুক্ত রয়েছে, যা পরিবর্তে বোধগম্য কম্পন তৈরি করে যা নিকটবর্তী অ্যাক্সিলেরোমিটার দ্বারা উত্তোলন করা যেতে পারে।

চৌম্বকীয়

কার্যত সমস্ত বর্তমান স্মার্ট ডিভাইসে একটি ম্যাগনেটোমিটার চিপের কিছু ফর্ম রয়েছে যা কম্পাস হিসাবে কাজ করে এবং চৌম্বকীয় ক্ষেত্রগুলি পরিমাপ করার ক্ষমতা রাখে, এইভাবে সত্য উত্তর এবং দক্ষিণ সনাক্ত করে। যাইহোক, এই জাতীয় একটি সেন্সর অপব্যবহার করা যেতে পারে এবং একটি যোগাযোগ চ্যানেলে রূপান্তরিত হতে পারে।
ম্যাগনেটোমিটারের মাধ্যমে একটি ম্যালওয়্যার কমান্ড গ্রহণের হাইপোথিসিসটি আগে অনুসন্ধান করা হয়েছিল এবং এটি প্রমাণিত হয়েছে যে একটি কাস্টম-নির্মিত ইলেক্ট্রো-চুম্বক ব্যবহার করে ত্রুটি-মুক্ত যোগাযোগ যা লক্ষ্যযুক্ত ডিভাইসের চৌম্বকীয় ক্ষেত্রে পরিবর্তন ঘটায়, তুলনামূলকভাবে 3.5 ইঞ্চি পর্যন্ত ঘটতে পারে, তবে শক্তিশালী ইলেক্ট্রোম্যাগনেটের সাথে আরও বেশি দূরত্বও সম্ভব।

তড়িচ্চুম্বকীয়

ইলেক্ট্রোম্যাগনেটিক বিকিরণ নির্গমন সমস্ত বৈদ্যুতিন সরঞ্জামগুলিতে কার্যত সর্বজনীন, বিশেষত যদি শিল্ড না থাকে।
ডাচ কম্পিউটার গবেষক উইম ভ্যান ইকের নামে নামকরণ করা ভ্যান এক ফ্রেকিং পদ্ধতিটি একটি ইভেসড্রপারকে তার ইলেক্ট্রোম্যাগনেটিক (ইএম) নির্গমনদূরবর্তীভাবে সনাক্ত করে সিআরটি মনিটরের সামগ্রী ক্লোন করার অনুমতি দেয়। একটি শিল্ডড সিআরটি মনিটরে, শিল্ডড মনিটরের জন্য 1 কিলোমিটার দূরত্বের পাশাপাশি 200 মিটার দূরত্ব থেকে সফলভাবে পরীক্ষা করা হয়েছিল।
উপরন্তু, সমস্ত ভিডিও কার্ড গুলি প্রচুর পরিমাণে ইএম নির্গমন ফাঁস করে, যা ডেটা প্রেরণের জন্য ম্যানিপুলেট করা যেতে পারে। "এয়ারহপার" একটি ম্যালওয়্যারের একটি উদাহরণ যা কম্পিউটারের ভিডিও কার্ডকে একটি এফএম ট্রান্সমিটারে পরিণত করে, যা একটি স্ট্যান্ডার্ড এফএম রেডিও দ্বারা ক্যাপচার করা যায়, এমনকি স্মার্টফোনে নির্মিত।