शोधकर्ताओं द्वारा अभी-अभी एक संभावित सुरक्षा हमले का खुलासा किया गया है, और जबकि इसे अंजाम देना मुश्किल है, यह संभावित रूप से दुनिया के कुछ सबसे संवेदनशील डेटा को खतरे में डाल सकता है।
"सैटन" डब किया गया हैक एक विशिष्ट सैटा केबल को रेडियो ट्रांसमीटर में बदल देता है। यह उन उपकरणों से भी डेटा के हस्तांतरण की अनुमति देता है जो अन्यथा इसकी अनुमति नहीं देते।
जैसे-जैसे डेटा सुरक्षा उपाय अधिक उन्नत होते जाते हैं और साइबर हमले अधिक होते जाते हैं, शोधकर्ता और शातिर हमलावर समान रूप से सॉफ्टवेयर और हार्डवेयर में संभावित खामियों को खोजने में रचनात्मकता की नई ऊंचाइयों तक पहुंचते हैं। इज़राइल में नेगेव के बेन-गुरियन विश्वविद्यालय के डॉ मोर्दचाई गुरी ने अभी-अभी नए निष्कर्ष प्रकाशित किए हैं, जो एक बार फिर हमें दिखाते हैं कि एयर-गैप्ड सिस्टम भी पूरी तरह से सुरक्षित नहीं हैं।
एक एयर-गैप्ड सिस्टम या नेटवर्क बाकी दुनिया के किसी भी और सभी कनेक्शन से पूरी तरह से अलग है। इसका मतलब है कोई नेटवर्क नहीं, कोई इंटरनेट कनेक्शन नहीं, कोई ब्लूटूथ नहीं – शून्य कनेक्टिविटी। सिस्टम जानबूझकर बिना किसी हार्डवेयर के बनाए गए हैं जो वायरलेस तरीके से संचार कर सकते हैं, सभी को विभिन्न साइबर हमलों से सुरक्षित रखने के प्रयास में। ये सभी सुरक्षा उपाय एक कारण से लागू हैं: दुनिया में सबसे कमजोर और संवेदनशील डेटा की सुरक्षा के लिए।
इन एयर-गैप्ड सिस्टम्स को हैक करना बेहद मुश्किल है और मैलवेयर प्लांट करने के लिए अक्सर डायरेक्ट एक्सेस की जरूरत होती है। हटाने योग्य मीडिया, जैसे कि USB चोरी करने वाले, का भी उपयोग किया जा सकता है। डॉ. गुरी ने अब एयर-गैप्ड सिस्टम की सुरक्षा को भंग करने का एक और तरीका खोज लिया है। लक्षित सिस्टम में घुसपैठ करने और उसका डेटा चुराने के लिए, सैटान एक सैटा कनेक्शन के उपयोग पर निर्भर करता है, जो दुनिया भर में अनगिनत उपकरणों में व्यापक रूप से उपयोग किया जाता है।
इस तकनीक के माध्यम से, डॉ गुरी एक SATA केबल को रेडियो ट्रांसमीटर में बदलने और 1 मीटर से कम दूरी पर स्थित एक निजी लैपटॉप पर भेजने में सक्षम थे। यह केबल या शेष लक्षित हार्डवेयर में कोई भौतिक संशोधन किए बिना किया जा सकता है। अगर आप इस तकनीक के बारे में जानना चाहते हैं तो डॉ. गुरी ( टॉम के हार्डवेयर द्वारा पहली बार देखे गए) द्वारा लिखे गए पेपर में जाने के लिए स्वतंत्र महसूस करें।
सैटन कैसे अति-सुरक्षित सिस्टम से डेटा निकालने में सक्षम है, इसके त्वरित सारांश में, यह सब सैटा बस द्वारा उत्पन्न विद्युत चुम्बकीय हस्तक्षेप में हेरफेर करने के लिए नीचे आता है। इसके जरिए डाटा को कहीं और ट्रांसमिट किया जा सकता है। शोधकर्ता ने इसमें हेरफेर किया और 6GHz फ़्रीक्वेंसी बैंड पर काम करने वाले एक अस्थायी वायरलेस एंटीना के रूप में SATA केबल का उपयोग किया। ऊपर दिखाए गए वीडियो में, डॉ गुरी लक्ष्य कंप्यूटर से एक संदेश चुराने और फिर उसे अपने लैपटॉप पर प्रदर्शित करने में सक्षम थे।
शोधकर्ता ने अपने पेपर में कहा, "रिसीवर संभावित ट्रांसमिशन के लिए 6GHz स्पेक्ट्रम की निगरानी करता है, डेटा को डिमोड्यूलेट करता है, इसे डिकोड करता है और हमलावर को भेजता है।"
हमला तभी किया जा सकता है जब लक्ष्य डिवाइस में पहले से दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित हो। यह, निश्चित रूप से, खतरे के स्तर को एक पायदान नीचे ले जाता है – लेकिन बहुत अधिक नहीं, यह देखते हुए कि इसके लिए USB उपकरणों का उपयोग किया जा सकता है। इसके बिना, हमलावर को शैतान के माध्यम से डेटा चोरी करने का प्रयास करने से पहले मैलवेयर को प्रत्यारोपित करने के लिए सिस्टम तक भौतिक पहुंच प्राप्त करने की आवश्यकता होगी।
पेपर को पूरा करते हुए, डॉ गुरी ने कुछ तरीकों का विस्तार किया जिससे इस प्रकार के हमले को कम किया जा सकता है, जैसे आंतरिक नीतियों का कार्यान्वयन जो सुरक्षा को मजबूत करता है और एयर-गैप्ड सिस्टम के प्रारंभिक प्रवेश को रोकता है। रेडियो रिसीवर बनाना उन सुविधाओं के अंदर मना किया जाता है जहां इस तरह के शीर्ष-गुप्त डेटा संग्रहीत होते हैं, अभी एक समझदार कदम की तरह लगता है। मशीन के मामले में या यहां तक कि केवल सैटा केबल में विद्युत चुम्बकीय परिरक्षण जोड़ने की भी सिफारिश की जाती है।
यह हमला निश्चित रूप से डरावना है, लेकिन हम आम लोगों को चिंता करने की जरूरत नहीं है। हमले की जटिलता को देखते हुए, यह केवल एक उच्च-दांव वाले खेल के योग्य है जिसमें राष्ट्रव्यापी रहस्य लक्ष्य हैं। दूसरी ओर, उन सुविधाओं और उनके एयर-गैप्ड सिस्टम के लिए, खतरे की घंटी बजनी चाहिए – यह सुरक्षा कड़ी करने का समय है।