یک بدافزار جدید و البته عجیب به نام ایکس الایدی (xLED) میتواند دادهها را با استفاده از الایدی روتر به سرقت ببرد.
امروزه بدافزارها به شکلهای بسیار متفاوتی وجود دارند؛ اما ایکس الایدی احتمالا یکی از عجیب و غریبترین بدافزارهای نرمافزاری است که در مورد آن شنیدهاید. این بدافزار قادر است ابتدا یک روتر یا سوئیچ را آلوده کند و سپس با استفاده از فلش زدن لامپهای الایدی این دستگاهها دادهها را سرقت کند.
بنا به اعلام بلیپینگ کامپیوتر، بدافزار ایکس الایدی توسط یکی از تیمهای مرکز تحقیقات امنیت سایبری دانشگاه بن گوریون رژیم صهیونیستی ساخته شده است. این تیم قبلا هم موفق شده بود با استفاده از لامپ الایدی موجود روی هارد درایوها و نیز پهپادها، اطلاعات این دستگاهها را به دست بیاورد. حال هدف قرار دادن روترها و سوئیچها باعث میشود این تیم امنیتی با روشی آسانتر و سریعتر به دادههای مورد نظر دست بیابند؛ چراکه اکثر روترها و سوئیچهای موجود از چند عدد لامپ الایدی بهره میبرند و هر چه تعداد الایدیها بیشتر باشد، مسلما دادهها با سرعت بیشتری منتقل خواهند شد.
در این روش ابتدا روتر یا سوئیچ قربانی به بدافزار ایکس الایدی آلوده میشود. پس از نصب بدافزار، دادهها به فرمت باینری یعنی اعداد صفر و یک تبدیل میشوند. در این مرحله هر چراغ الایدی میتواند حکم انتقالدهندهی یک رقم از کد باینری را داشته باشد و در واقع با روشن شدن عدد یک و با خاموش شدن عدد صفر را نشان خواهد داد.
برای ثبت دادهها در این حالت باید از یک دوربین استفاده کرد. بسته به شرایط، این دوربین میتواند روی یک پهپاد یا در دل یک منطقهی امنیتی قرار بگیرد یا شاید یکی از دوربینهای امنیتی باشد که قبلا هک شده است. همانطور که اشاره کردیم، روش استفاده از دوربین به موقعیت و شرایط بستگی دارد.
خواندن دادهها با استفاده از سنسورهای اپتیکال نیز امکانپذیر است و ظاهرا بهترین نتیجهی ممکن را به دنبال خواهد داشت؛ زیرا این سنسورها میتوانند تغییرات چراغهای الایدی را با نرخ نمونهسازی بالاتری ثبت کنند. با ترکیب استفاده از بدافزار ایکس الایدی و بهره گرفتن از سنسورهای اپتیکال میتوان دادهها را با کمک تکتک لامپهای الایدی تعبیهشده روی روترها و سوئیچها با سرعتی معادل ۱۰۰۰ بیت بر ثانیه از هر الایدی به دست آورد. این یعنی اگر تعداد لامپهای الایدی روتر یا سوئیچ شخص قربانیِ این بدافزار بهعنوان مثال چهار عدد باشد، میتوان اطلاعات او را با سرعت کلی ۴۰۰۰ بیت بر ثانیه به دست آورد.
سختترین مرحله برای فعال کردن این بدافزار در واقع مرحلهی نصب آن روی روتر یا سوئیچ مورد نظر است. در هر حال نباید فراموش کنیم که توسعهی ایکس الایدی فقط بخشی از یک کار تحقیقاتی بوده است و هدف از ساخت این بدافزار انجام حملههای واقعی نیست. البته شاید در آینده و با شناسایی نقاط ضعف موجود در شبکه، شاهد استفاده از بدافزار مورد بحث باشیم. تولید چنین بدافزارهایی باعث خواهد شد تولیدکنندگان روتر و سوئیچ برای حفظ امنیت محصولات خود بیشتر تلاش کنند تا جلوی به سرقت رفتن دادههای کاربران را با استفاده از روشهایی شبیه به روش عملکرد بدافزار ایکس الایدی بگیرند.
کلیک
