Ben Gurion Üniversitesi’nden araştırmacılar, çevrim dışı bile olsa bilgisayarlardan veri çalınabileceğini açıkladılar. Araştırmacılar, çevrim dışı bilgisayardan ekran parlaklığını kullanarak veri çalınabileceğini söylüyorlar.

Siber güvenlik şirketlerinin son yıllarda açıkladığı raporlar, başka bilgisayarda internet bağlantısı olmasa bile veri çalınabileceğini gösterdi. Fiziksel olarak yalıtılan hava boşluklu bilgisayarlardan veri çalmak için akılalmaz yollar var. Işık, ses, ısı, radyo frekansları veya ultrasonik dalgalar aracılığıyla bilgisayarlardan veri çalınabiliyor.

Birkaç yıl önce yapılan bir araştırmada hava boşluklu bilgisayarlardan fanları aracı olarak kullanılarak veri çalınabileceğini göstermiş. Yapılan yeni bir araştırma ile bilgisayarların ekran parlaklıkları ile verilerin çalınabileceği gösteriliyor.

İsrail’de bulunan Ben Gurion Üniversitesi’ndeki güvenlik araştırma merkezinin başkanı Mordechai Gui, ağ bağlantısına gerektirmeyen, herhangi bir cihazla fiziksel olarak iletişim kurmadan hava boşluklu bilgisayarlardan veri çalabilecek yeni bir gizli optik kanal tasarladı. 

Gui, tasarladığı veri ele geçirme yöntemi ile ilgili olarak, “Bu gizli kanal görünmezdir. Kullanıcı bilgisayarda çalışırken görev yapabilir. Güvenliği ihlal edilmiş bilgisayara kötü amaçlı yazılım ekran parlaklığı içine modüle edilebilir ve kullanıcı bu yazılımı göremez” dedi.

Elde edilen verilerin kodlanması ve kodun çözülmesindeki temel fikir, yazılım bilgileri topluyor ve toplanan bu bilgileri bayt akışı olarak kodlar ve sonrasında 1 ve 0 sinyali olarak modüle ediyor.

Kötü amaçlı yazılım verileri elde etmek için LCD ekranın parlaklığında gözle görülemeyecek değişiklikler kullanıyor. Gui, Lcd ekranlarda her pikselin gerekli RGB renklerinin kombinasyonu olduğunu ve her pikselin RGB renk bileşenini biraz değiştireceğini söylüyor. Gui, “Bu değişiklikler nispeten küçük oldukları ve ekran yenileme hızı kadar hızlı gerçekleştikleri için görünmezdir” dedi. 

Saldırganlar, ekran parlaklığından elde edilecek verileri güvenlik kamerası veya akıllı telefon kamerası ile bilgisayarın ekranının video kaydını kullanarak toplayabilirler. Daha sonra görüntü işleme teknikleri kullanılarak dışarı sızan veriler yeniden oluşturulabilir. 

kaynak : https://thehackernews.com/2020/02/hacking-air-gapped-computers.html

Share:

Leave a reply

Your email address will not be published. Required fields are marked *