Çevrimdışı bir bilgisayarın sadece fanları dinlenerek ondan veri çalınabilir

Vay be.

Eğer bilgisayarınızın kırılmadığından gerçekten emin olmak isterseniz, onun internet bağlantısını kesmek iyi bir başlangıç noktası olur; fakat yeni araştırmanın gösterdiğine göre bu ‘hava boşluğu’, bilgisayarınızdan verinin çalınmasını önlemek için tek başına yeterli olmayabilir.
İsrail’deki bilim insanları, hava boşluklu (fiziksel olarak soyutlanmış) bilgisayardan bile veri alınabilmesi için, PC’nizin dahili fanının pırpır sesinden veriyi ayıran yeni bir zararlı yazılım saldırısıyla yeni bir yöntem gösterdiler.
Evet, doğru; Negev Bilişim Güvenliği Araştırma Merkezi’ndeki Ben-Gurion Üniversitesi araştırmacıları tarafından tasarlanan ve Fansmitter adı verilen zararlı bir yazılım sayesinde, bilgisayarınızın kendisini serin tutma sesi, ona karşı çevrilebilir.
Araştırmacıların tezlerinde yazdığı üzere, bir bilgisayara Fansmitter bulaştırıldığı zaman, yazılım “ses donanımı ve hoparlörler mevcut olmasa bile, hava boşluklu bilgisayarlardan akustik olarak veri çalabiliyor.”
Yazılım bu işi, PC tarafından yayılan akustik bir dalga şekli üretmek için dahili fanların hızını ayarlayarak yapıyor. Diğer bir deyişle, tıpkı bir parazit gibi Fansmitter bilgisayarınızdan bazı verileri alıyor, sonra fanı devralıyor ve bunu, daha sonra yakındaki bir cihaz tarafından tespit edilebilen ve yorumlanabilen, veriye dayalı zekice ses sinyalleri üretmek için tıpkı bir mızıka gibi kullanıyor.
Takımın açıkladığı üzere, “ikili veriler ayarlanıp, bu ses sinyalleri üzerinden uzaktaki bir mikrofona aktarılabilir (ör., yakındaki bir cep telefonuna)”.
Ses sinyalleri, hava boşluklu makinelerden veri almak için ilk defa kullanılmıyor. Önceki zararlı yazılım gösterimleri, PClerin dahili ve harici hoparlörlerinin, ses yakalama cihazları aracılığıyla veri sinyalleri yayınlaması için benzer yöntemleri kullanabileceğini göstermişti.
Bu beceri, bazılarının bilgisayarları gerçekten güvenli hale getirmek için, hava boşluğuna (güvenli olmayan tüm ağlardan koparılması) ek olarak ses boşluklu hale getirilmeleri (tüm ses hoparlörlerinin devre dışı bırakılmasıyla) gerektiğini düşünmesine yol açıyor; fakat yeni yaklaşım, ses boşluğu oluşturmanın bile bazı durumlarda bir PC’yi tamamen kilit altına almak için yeterli olmayabileceğini gösteriyor.
Tabii ki Fansmitter saldırısının çalışması ve bundan önce bilgisayarın kendi sırlarını söylemeye zorlanması için, ilk olarak zararlı yazılımın bulaştırılması gerekiyor. Ayrıca bekara eş boşamanın kolay olabileceği hava boşluklu bir bilgisayar için, makineye fiziksel erişim gerekiyor; yine de, tehlikeli USB bellekler ile pek dikkatli davranmayan çalışanlar, daha önce çok hassas koşullardaki bilgisayarlara bilmeden zararlı yazılım bulaştırmışlardı.
Ayrıca, Fansmitter’ın ne kadar yavaş çalıştığı konusu var. Araştırmacılar, veriyi saatte 900 bit hızında aktarabilmişlerdi, herşey düşünüldüğünde bu oran çok yavaş; fakat elbette, metin gibi muhtemelen değerli kısımları iletmek için yeterince hızlı olabilir.
Motherboard’dan Joshua Kopstein’ın söylediği gibi: “Yeni bir Taylor Swift albümünü indirmek için pek ideal olmasa da, şifreleri ve şifreleme anahtarlarını çalmak için iyi durumda.”
Çalışma, arXiv.org sitesinin ön basımında yayınlandı, yani henüz hakem denetiminden geçmedi, fakat takım şimdi, tezi bir bültende yayınlamadan önce diğer araştırmacılardan geribildirim bekliyor.
Günün sonunda çoğumuzun muhtemelen bu tür bir saldırı için çok endişeli olmasına gerek yok. Fakat PC masanızda duran, tuhaf görünümlü bir telefon görürseniz, onu başka bir yere taşımayı düşünmek isteyebilirsiniz.

Bunları da okumak isteyebilirsiniz...

1 Yorum

  1. Mahmut Alp Şahin dedi ki:

    bu gerçekten çok ilginç ve bu teknoloji siber saldırılarda kullanılabilir bence.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir