Araştırmacılar, Hava boşluklu sistemlerden hassas bilgileri 2 m mesafeden havadan çalmak için yeni bir gizli kanalı ortaya çıkardı.
‘Air-gap’ bilgisayarlar, fiziksel olarak bir ağdan veya cihazdan İnternet gibi harici ağlardan izole edilmiştir.
Hava boşluklu bilgisayarlar, bankacılık, borsa ağları, kritik altyapı, hayati önem taşıyan sistemler ve tıbbi ekipmanlarda tutulur.
Verileri Sızdırmak İçin COVID-bit Gizli Kanalı
İsrail, Negev’deki Ben-Gurion Üniversitesi’nden araştırmacılar, saldırganların hava boşluklu sistemlerden veri sızdırmasına izin veren yeni, benzersiz bir gizli kanalı ortaya çıkardı.
Saldırı yöntemi, içeriden birinin yardımıyla veya diğer ortamlar aracılığıyla izole edilmiş bilgisayara zaten ekilmiş olan kötü amaçlı yazılımdan yararlanır.
Bu saldırı modelinde, saldırganın hedeflenen sistemi tehlikeye atması ve radyo alıcıları, mikrofonlar ve optik kameralar gibi elektronik cihazları etkilemesi veya bakımını yapması gerekir.
Hava boşluklu bilgisayardaki kötü amaçlı yazılım, hedef sistemde hazırlanmış kodu yürüterek ve kötü amaçlı yazılımın düşük frekanslı elektromanyetik radyasyon üretebildiği bilgisayarların güç tüketiminden yararlanarak radyo dalgaları üretir.
Sıradan bir kullanıcı düzeyinde işlemden yürütüldüğü, kök ayrıcalıkları gerektirmediği ve bir Sanal Makine (VM) içinde bile etkili olduğu için saldırı özellikle kaçamaklıdır.
Radyo sinyalleri kullanılarak dosyalar, şifreleme anahtarları, biyometrik veriler ve keylogging gibi hassas bilgiler modüle edilebilir ve sızdırılabilir.
“Saldırı senaryosu (‘içeriden’): virüslü hava boşluklu bilgisayardaki (A) kötü amaçlı yazılım, hassas dosyayı elektromanyetik radyasyon yoluyla iletir. Dosya, daha az güvenli bir alanda duvarın arkasında duran kötü niyetli bir içeriden/ziyaretçinin akıllı telefonu tarafından alındı (B).”
Sinyaller, küçük bir döngü anteni olan bir akıllı telefon veya dizüstü bilgisayar kullanılarak yaklaşık 2 m mesafeden gözlemlenir. Gözlemlenen sinyallerin kodu çözülür ve internet aracılığıyla saldırgana iletilir.
“Verici ve alıcılardan oluşan saldırı modeli bileşiminin, son yirmi yıldır gizli kanallar alanında geniş çapta tartışıldığını not etmek önemlidir.”
“Hava boşluklu bilgisayarlardaki kötü amaçlı yazılımların belirli düşük frekanslı bantlarda elektromanyetik radyasyon üretebileceğini gösterdik. Kötü amaçlı kod, modern bilgisayarların dinamik güç ve voltaj düzenlemesinden yararlanır ve CPU çekirdeklerindeki yükleri manipüle eder.”
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin