اطمينان از ايمني سرمايه‌هاي اطلاعاتي و تجهيزات زيرساختي كشور، گذشته از ابعاد گسترده امنيت ملي، کليد قفل فرصت‌هاي بي‌شمار تجاري و غيرتجاري جديد اينترنتي است .آنچه مسلم است، چالش امنيتي رودرروي كشور، دسترسي نداشتن به فناوري يا عدم وجود محصولات امنيتي نيست، بلکه سياست‌گذاري، فرهنگ‌سازي، بهره‌وري مناسب از منابع موجود و نيز سازگاري آن‌ها به‌گونه‌اي است که نياز منحصربه‌فرد شبکه و فضاي ديجيتالي كشور را تامين کند. [نصرالله جهانگرد، مقدمه ترجمه کتاب امنيت و فناوري اطلاعات، نوشته سادوسکاي]
سرقت اطلاعات رايانه از طريق پريز برق پيشرفت تکنولوژي مانند تيغي دولبه‌ است که خاصيت‌ها و نمودهاي مثبت و گاه منفي دارد. استفاده از شيوه‌هاي مختلف براي ارسال اطلاعات توانسته آسايش و امکانات  بسياري را براي ما فراهم کند، اما همين نقل‌وانتقال اطلاعات مي‏تواند بسيار خطرآفرين باشد، چرا که اين محيط داراي خواصي منطقي است که مشکلات امنيتي بسياري نيز دارد.

يکي از جديدترين شيوه‌هاي سرقت اطلاعات از ارتعاش نوساني برق در دستگاه رايانه فرد است که مي‏تواند روي برق ورودي دستگاه تاثير بگذارد و به‌نوعي واکنش انعکاسي به‌وجود آورد. همين واکنش کافي است تا در آن سوي کابل برق‏ ورودي کسي بتواند اطلاعات شما را بدون اطلاع‌‌تان دريافت کند و به‌گفته پژوهشگران در امر امنيت اطلاعات، از پريز برق مي‌توان براي شنود آنچه مردم روي صفحه‌کليد کامپيوتر تايپ مي‌کنند، استفاده کرد.

پژوهشگران موسسه مسير وارونه (Inverse Path) دريافته‌اند که فقدان لايه‌هاي حفاظتي کافي براي جلوگيري از انتشار نويز در کابل برخي صفحه کليدها، باعث مي‌شود که هنگام تايپ هر حرف، اطلاعاتي حساس از طريق اين سيم نشت کند و روي جريان هاي داخلي رايانه تاثير بگذارد. اين پژوهشگران با تحليل اطلاعاتي که از طريق پريز برق به‌دست آمد، دريافتند که فرد مورد شنود قرار گرفته، چه چيزي روي صفحه‌کليد کامپيوتر خود تايپ مي‌کند؟

در اين پژوهش مشخص شده است که اطلاعات منتقل شده از طريق سيم صفحه‌کليد، از 15متري نقطه اتصال کامپيوتر به يک پريز برق و حتي از نقاطي مانند لوله هاي آب نيز قابل شنود است.

آندريا باريساني و دانيل بيانکو، از پژوهشگران موسسه Inverse Path در يک مقاله علمي به‌تشريح يافته‌هاي خود پرداختند و نوشتند: «هدف ما اين است که نشان دهيم اطلاعات را از غيرمنتظره‌ترين راه‌ها مي‌توان شنود کرد.»
پژوهشگران تحقيق خود را روي سيم‌هايي متمرکز کردند که صفحات کليد با درگاه معمولي PS/2 را به کامپيوترهاي روميزي متصل مي‌کند و درگاه‌هاي USB در اين تحقيق مدنظر نبوده است.

اين 2محقق گفته‏اند كه 6سيم داخل يک کابل PS/2 معمولا نزديک به يکديگر هستند و حفاظ نويزگير مناسبي ندارند. اين مساله باعث مي‌شود اطلاعاتي که از طريق سيم داده (Data) که رابط صفحه‌کليد و رايانه است به‌شکل تغيير ولتاژ در حال انتقال است به سيم متصل زمين (Earth) در همان کابل القا شود.

سيم اتصال به زمين در نهايت از طريق منبع تغذيه کامپيوتر به پريز برق و از آن‌جا هم به کل مدارهايي که برق اتاق را تامين مي کنند متصل مي‌شود.

آنچه شرايط را براي اين القاي ناخواسته اطلاعات فراهم مي‌کند، سرعت پايين انتقال اطلاعات صفحه‌کليد است که سرعت آن به‌مراتب کمتر از سرعت عملکرد ديگر قطعات کامپيوتر مانند کارت گرافيکي و پردازنده مرکزي است.

در اين مقاله آمده است: « موج مربعي سيگنال PS/2 را که با کيفيت خوب به سيم ارت منتقل مي‌شود، مي‌توان به اطلاعات اصلي صفحه‌کليد تبديل کرد.» يعني همان کاري که دريافت‌کننده اطلاعات در داخل رايانه انجام مي‌دهد، مي‌توان دوباره انجام داد و اطلاعات را بازسازي کرد.

پژوهش اين افراد نشان داد كه حتي اگر محلي که تلاش براي دزدي اطلاعات از آن صورت مي‌گيرد تا 15متر از پريز برق فاصله داشته باشد، اطلاعات بدون مشکل منتقل مي‌شود و در نتيجه چنين روش شنودي اطلاعات در اتاق هتل يا دفتر کار نيز قابل استفاده است.

اين 2 پژوهشگر اعلام کرده‌اند که تحقيقات آن‌ها در اين زمينه کماکان ادامه دارد و قرار است نحوه انجام چنين حمله‌اي در کنفرانس مسائل امنيتي Black Hat که از روز 25 تا 30ژوئيه در لاس‌وگاس برگزار مي‌شود، به‌نمايش گذاشته شود.

اين روش به‌علت دارا بودن خاصيت حمله به سيستم‌هاي سيمي اهميت بسياري دارد چراکه سيستم‌هاي قبلي تماما روي سيستم‌هاي بي‌سيم تکيه داشتند.

صفحه‌کليدهاي بي‌سيم که اکثرا با سيستم بلوتوث هماهنگ شده است،  هيچ‌گونه امنيتي ندارد و اطلاعات به‌‌آساني از آن‌ها نشت پيدا مي‌کند. اطلاعاتي که فرد در هنگام تايپ روي صفحه‌کليد بي‌سيم وارد مي‌کند، از فاصله چندين متري و حتي از پشت درهاي بسته نيز قابل دريافت است. در کنفرانس IEEE که براي امنيت تشکيل شده بود، روي موضوع امنيت اين سيستم‌ها تاکيد خاصي شده است. استفاده از اين نوع سيستم‌ها در ادارات امنيتي و جاهايي که اطلاعات حساس مبادله مي‏کنند، به‌هيچ عنوان توصيه نمي‌شود.

امنيت اطلاعات ايراني

موضوع «شبکه داده ملي» يا همان «اينترنت ملي» سال‌هاي زيادي است که زبان و فکر و وقت متخصصان را به‌خود مشغول کرده و از ديدگاه درست اين شبکه بايد شبکه انتقال اطلاعات کشور باشد که در تمام مواقع نياز ارتباط ما با ميزباني سرورهاي خارجي مرتفع نشود. اين شبکه که در حال حاضر وضعيت نامعلومي دارد، قرار است امسال 100هزار مدرسه و دانشگاه و بسياري مراکز درماني را به‌هم متصل کند. شبکه الکترونيک سلامت و شبکه ملي مدارس همچنين شبکه علمي کشور، قرار است روي اين بستر پياده‌سازي شوند. منفعت اصلي اين شبکه امنيت آن است که مي‌تواند براي مواقع حساس و امور زيربنايي کشور به‌‌کار رود. داشتن ايميل امن و يک تبادل اطلاعات کاملا ايمن بر بسترهاي غير از اين شبکه، امري بسيار پرهزينه و پرخطر است.

در حال حاضر بيش از 95درصد از مبادلات اطلاعات با پست الکترونيکي از طريق سايت‌هاي خارجي يا سرورهاي خارج از مرزهاي کشور انجام مي‌شود.

منابع:

Linda McCarthy, IT Security: Risking the Corporation, Prentice Hall, 2003
http://www.bbc.co.uk/digitalrevolution
http://www.gateprotect.com

سعيد نوري آزاد