کانال‌های مخفی (Covert Channels) یکی از تکنیک‌های پیشرفته‌ برای انتقال داده‌ها در بسترهایی هستند که تحت نظارت امنیتی شدید قرار دارند. این کانال‌ها می‌توانند به شکلی عمل کنند که مسیرهای انتقال اطلاعات، غیرقابل شناسایی و یا غیرمنتظره باشند. کانال‌های مخفی صوتی (Acoustic Covert Channels) از صوت، خصوصاً فرکانس‌هایی که از محدوده شنوایی انسان خارج هستند، به عنوان وسیله‌ای برای انتقال مخفی اطلاعات استفاده می‌کنند. این روش به ویژه در محیط‌های امنیتی، مانند سیستم‌های air-gapped که از شبکه‌های متعارف جدا شده‌اند، اهمیت بالایی پیدا می‌کند.

مفهوم کانال‌های مخفی

پیش از پرداختن به جزئیات کانال‌های مخفی صوتی، لازم است مفهوم کلی کانال‌های مخفی را بررسی کنیم. کانال مخفی به مسیری در سیستم‌های کامپیوتری گفته می‌شود که از آن برای انتقال اطلاعات استفاده می‌شود، بدون آن که طراحی اولیه سیستم چنین هدفی را پیش‌بینی کرده باشد. این کانال‌ها عموماً از منابع کمتر نظارت‌شده مانند زمان‌بندی، تابش‌های الکترومغناطیسی یا در این بحث، صوت استفاده می‌کنند. هدف از ایجاد این کانال‌ها معمولاً انتقال داده‌های حساس به شکلی است که سیاست‌های امنیتی سیستم قادر به تشخیص یا جلوگیری از آن نباشند.برای اطلاعات بیشتر از اینجا مقاله مربوط به آن را مطالعه کنید .

کانال‌های مخفی صوتی چگونه کار می‌کنند؟

در کانال‌های مخفی صوتی، داده‌ها از طریق سیگنال‌های صوتی منتقل می‌شوند. این سیگنال‌ها می‌توانند از طریق ابزارهایی مانند میکروفون‌ها یا بلندگوها ایجاد و دریافت شوند. با استفاده از فرکانس‌های صوتی که خارج از محدوده شنوایی انسان (مانند فرکانس‌های اولتراسونیک) قرار دارند، این کانال‌ها می‌توانند داده‌هایی مانند رمزهای عبور، کلیدهای رمزنگاری و دیگر اطلاعات حساس را از یک دستگاه به دستگاه دیگر انتقال دهند، بدون آنکه توسط سامانه‌های متعارف کشف شوند.

تکنیک‌های انتقال داده در کانال‌های مخفی صوتی

یکی از روش‌های اصلی برای ایجاد کانال‌های مخفی صوتی، استفاده از مدولاسیون فرکانسی است. در این روش، داده‌ها به صورت دیجیتالی کدگذاری شده و به کمک تغییرات فرکانسی صوت منتقل می‌شوند. به عنوان مثال، در سیستمی مانند QuietNet، از یک فرکانس ثابت برای ارسال بیت‌های اطلاعات استفاده می‌شود. به این ترتیب که یک فرکانس بالا به معنای بیت "۱" و قطع صدا به معنای بیت "۰" است. این روش، هرچند ساده است، ولی دقت و دامنه انتقال محدودی دارد​.

برای بهبود کارایی، روش‌های پیچیده‌تری مانند شبکه‌های مش صوتی (Acoustic Mesh Networks) توسعه یافته‌اند. در این شبکه‌ها، دستگاه‌های مختلف با استفاده از پروتکل‌های خاصی مانند GUWAL و مدولاسیون‌هایی مانند FHSS (فرکانس جهش‌پذیر) قادر به ایجاد کانال‌های مخفی با پوشش بیشتر و دقت بالاتر هستند​. این شبکه‌ها می‌توانند داده‌های کوچک مانند کلمات عبور یا دستورات حساس را در شبکه‌های امن منتقل کنند.

کاربردهای عملی کانال‌های مخفی صوتی

یکی از کاربردهای بارز کانال‌های مخفی صوتی، در حملات به سیستم‌های air-gapped است. این سیستم‌ها، به دلیل عدم اتصال به شبکه‌های اینترنتی، از بالاترین سطح امنیتی برخوردار هستند. با این حال، مهاجمان می‌توانند از تکنیک‌های صوتی برای انتقال داده‌ها به خارج از این سیستم‌ها استفاده کنند. برای مثال، در حمله‌ای به نام DiskFiltration، صداهای تولیدشده توسط هارد دیسک به عنوان واسطه‌ای برای ارسال داده‌ها به یک دستگاه نزدیک (مانند گوشی هوشمند) استفاده می‌شود​. در این حمله، سیگنال‌های صوتی از طریق حرکت بازوی مکانیکی هارد دیسک تولید می‌شوند و سپس توسط یک میکروفون دریافت شده و به داده‌های دیجیتالی تبدیل می‌شوند.

چالش‌ها و محدودیت‌ها

هرچند کانال‌های مخفی صوتی پتانسیل بالایی برای انتقال داده‌های مخفی دارند، اما با چالش‌هایی نیز مواجه هستند. یکی از اصلی‌ترین مشکلات این تکنیک‌ها، دامنه محدود انتقال است. به طور معمول، این کانال‌ها تنها در فواصل کوتاه (تا چند متر) کارایی دارند و هرچه فاصله بیشتر شود، احتمال خطا در انتقال داده‌ها افزایش می‌یابد. همچنین، برخی از روش‌های پیشرفته مانند مدولاسیون‌های چند فرکانسی می‌توانند نویزهای ناخواسته‌ای ایجاد کنند که قابلیت کشف کانال را افزایش می‌دهد​.

راهکارهای مقابله با کانال‌های مخفی صوتی

برای مقابله با این تهدیدات، ابزارهای مختلفی برای کشف و شناسایی کانال‌های مخفی صوتی توسعه داده شده‌اند. این ابزارها معمولاً از طریق پایش سیگنال‌های صوتی در محیط‌های حساس عمل می‌کنند. یکی دیگر از راهکارهای مقابله، محدودسازی دسترسی به دستگاه‌های صوتی در محیط‌های حساس است. به عنوان مثال، قطع اتصال بلندگوها و میکروفون‌ها می‌تواند یکی از راه‌های جلوگیری از حملات صوتی باشد.