محققان راه های متعددی برای استخراج داده ها از سیستم های کامپیوتری با ایجاد کانال های مخفی یافته اند. این کانال ها به چهار گروه عمومی تقسیم می شوند:

• الکترومغناطیسی (اولین نوع حمله)

• آکوستیک (با استفاده از بلندگوها، مدولاسیون فن و نویز دیسک درایو)

• حرارتی (در سرعت های بسیار کم ممکن است)

• نوری (یک منطقه گرم، که در آن سرعت تا 4k bps نشان داده شده است)

کانال های الکترومغناطیسی (EM) شامل کانال هایی مانند شنیدن صدای الکترومغناطیسی از باس حافظه تا نشت از پورت های USB و کابل ها می شود. EM اولین کانال است که به طور گسترده کشف و مورد استفاده قرار گرفته است و EM را یک معیار پیشگیرانه معمول ساخته است.

کانال های آکوستیک با ظهور تلفن های هوشمند قابل هک که میکروفون آنها می توانند سیگنال های صوتی را از صدای پس زمینه تشخیص داده که این صداها برای گوش انسان در حد یک نویز می باشد،مورد استفاده قرار گرفته اند. آخرین منطقه استفاده از صداهای اولتراسونیک است که فرکانس های بالاتر هر دو قابلیت غیر قابل شنیدن و پهنای باند بیشتری را ارائه می دهند.

هک های حرارتی پیاده سازی شده اند، اما با پهنای باند اندازه گیری شده در حد چند ده بیت در ثانیه بر روی یک فاصله کوتاه. مشخص نیست که انتقال حرارتی یک کاربرد پنهانی عملی را پیدا می کند یا خیر.

اخیرا تمرکز روی انتقال نوری بوده است. با ظهور دوربین های نظارتی گسترده و با قابلیت هک ساده، LED هایی که تقریبا همه جا و در هر سیستم وجود دارند می توانند مقدار قابل توجهی از اطلاعات را ارسال کنند.

سه نوع چراغ LEDاستفاده شده در تجهیزات رایانه ای امروزه وجود دارد:

• LED های غیر ماژولار که حالت دستگاه را نشان می دهند، از قبیل چراغ روشن بودن.

• LED های ماژولار زمان که سطح فعالیت دستگاه را نشان می دهند.

• LED های ماژولار که محتوای داده های پردازش شده را نشان می دهند.

چشم انسان سوسو (flickers) بالاتر از 60 Hz را به سختی تشخیص می دهد، به طوری که کاربران انسانی نمی دانند که آیا از این LED به صورت مخفی استفاده می شود یا نه.البته، بسیاری از دستگاه های مصرفی مانند آیفون جدید X، مجهز به چراغ های مادون قرمز (IR)هستند که برای ارسال یا دریافت اطلاعات نامرئی طراحی شده اند.

LED های رخنه دار

بسیاری از دستگاه های شبکه از LED ها برای نشان دادن فعالیت های داده استفاده می کنند که با نمونه ای بزرگ به اندازه کافی می تواند ترافیک را از طریق آنها نشان دهد. اگر دستگاه را می توان هک کرد - و این روزها امر خیلی پیچیده ای نیست؟ - LED ها می توانند داده های بسیار بیشتری را انتقال دهند.

LED های فعالیت های ذخیره سازی، سرعت انتقال را تا 4k bps با استفاده از دوربین های نظارت به عنوان گیرنده های نوری نشان می دهند. این مورد به اندازه کافی سریع است که مسئولیت رسیدگی به کلید های رمزنگاری، اطلاعات ورود به و فایل های متنی و باینری را داشته باشد.

چراغ های درایو در حالت معمول سوسو می زند، به طوری که کاربران نور اضافی در طول انتقال داده ها را متوجه نخواهند شد.

همانطور که درایوها دارای ریزپردازنده هایی در کنترل کننده های خود دارند، آنها به شدت هک می شوند.

چراغ های چاپگر اخیرا نشان داده شده است که قابلیت کانال پنهانی را ارائه می دهند. اساسا، اگر دارای LED و یک ریزپردازنده باشد، می توان آن را هک کرد.

نشان دهنده های وضعیت غیر ماژولار

اما در مورد استفاده از LEDهای نشان دهنده های وضعیت غیر ماژولار وضعیت چگونه است؟

در مقاله اخیر، محققان تحقیقات Exfiltration نشان دادند که LED های صفحه کلید معمولی - مانند cap و num locks- می توانند برای منتقل کردن داده ها با استفاده از دوربین های دارایIP بدون مشکوک شدن کاربر استفاده کرد.

نکته اصلی این روش این است که نرخ بیت به اساس 12 بیت در ثانیه است. اما اگر داده های ارزشمندی مانند یک کلید رمزگذاری باشد، ممکن است همه چیزی که می خواهید همین باشد.

بیت ها نگهداری می شود

فروشندگان دستگاه های ذخیره سازی اغلب در مورد رمزگذاری داده ها در حالت استراحت صحبت می کنند، بنابراین نمی توانید یک درایو را سرقت کنید و به اطلاعات آن دسترسی پیدا کنید. اما این مشکل بزرگ نیست، به ویژه اگر شما اطلاعات را در چندین درایو قرار داده اید. مشکل زمانی است که داده ها در حال حرکت، تایپ کردن، نمایش داده شدن یا پردازش هستند.

LED ها دستگاه های شگفت انگیز هستند، اما به وضوح استفاده از آنها در صفحه نمایش کامپیوتر، صفحه کلید، سوئیچ ها و درایو ها، مسئله امنیتی است. با توجه به گستردگی آن، هر گونه امکانات تحت نظارت در معرض خطر است.