Yeni geliştirilen gizli kanal saldırı yöntemi, son derece hassas kuruluşlarda özenle oluşturulmuş hava boşluklarını etkisiz hale getirebilir.
Endüstriyel kontrol sistemleri güvenliğinde, “hava boşluğu” terimi tartışmalıdır. Genellikle ağlar arasında tam bir fiziksel ayrımı tanımlar – hiçbir Wi-Fi sinyalinin, kablonun vb. geçemeyeceği gerçek bir boşluk. En kritik askeri, hükümet ve endüstriyel sahalar, İnternet tabanlı siber tehditlerin devlet sırlarını ve insan hayatlarını koruyan ağ türlerine nüfuz etmesini önlemek için hava boşluklarını kullanır.
Ancak teoride, bilgi iletebilen herhangi bir ortam kötü türü iletmek için silahlandırılabilir. İsrail’in Ben-Gurion Üniversitesi’nden Mordechai Guri, uzun zamandır ses dalgalarıyla hava boşluklarını geçmenin yollarını araştırıyor: bilgisayar fanları, sabit disk sürücüleri, CD/DVD sürücüleri ve daha fazlası aracılığıyla. En son saldırı senaryosu olan “Pixhell”, bir LCD ekranda özel olarak oluşturulmuş, hızla değişen bitmap desenleri tarafından üretilen sesleri kullanarak veri hırsızlığını mümkün kılıyor.
Pixhell Nasıl Çalışır?
Gece yarısı ve en gizli istihbarat tesisinde çalışan herkes gece için çoktan evlerine gitmişken, aniden bir bilgisayar ekranı rastgele bir gürültüyle yanıp sönüyor, sanki bir sinyal eksikmiş gibi. Sinyal eksik değil — görünen gürültü dır sinyal.
Pixhell, yalnızca bir saldırganın hava boşluğunun her iki tarafındaki en az bir cihazı enfekte edebilmesi veya kontrol edebilmesi durumunda çalışır.
Hava boşlukları genellikle kritik ağları daha az kritik ağlarla birbirine bağlar, bu nedenle bu işin ikinci yarısı İnternet tabanlı bir saldırı ile gerçekleştirilebilirken, ilki daha sıkı önlemlerYine de, hava boşluğunun ardındaki bir makine birçok şekilde enfekte olabilir: tedarik zinciri ihlali yoluyla, çıkarılabilir sürücü kötü niyetli veya bilgisiz bir içerideki kişinin eline geçebilir veya çeşitli diğer seçenekler olabilir.
Daha sonra, başka hiçbir belirgin iletişim aracı olmadan — Wi-Fi, Bluetooth, hoparlör veya başka bir şey — bir bilgisayar, ekranının ürettiği sesler aracılığıyla bir hava boşluğundan bilgi iletebilir.
Basitleştirilmiş olarak, LCD ekranlar, elektrik yükünü depolayan ve serbest bırakan kapasitörlere ve bu kapasitörlere giden voltajı yönetmeye yardımcı olan indüktörlere sahiptir. Bu bileşenler çalışırken, insan kulağının duyamayacağı en zayıf tiz frekansları üretir.
Ancak, “Hoparlörler ve mikrofonlar genellikle insan duymasından daha geniş bir frekans aralığına sahiptir,” diye açıklıyor Waterfall Security Solutions’da endüstriyel güvenlik başkan yardımcısı olan Andrew Ginter. “Frekans aralığının üst ucu, en fazla bilgiyi kodlayabileceğiniz yerdir – saniyede en fazla bit sayısı – ve bu ultrasondur. Köpekler odada çıldırabilir, ancak insanlar bunu duyamaz.”
Deneylerde, Pixhell kötü amaçlı yazılımı, indüktörlerinin ve kapasitörlerinin belirli frekanslarda titreşmesine neden olacak şekilde bir ekrandaki pikselleri manipüle etti. Bunu yaparken, çalınan, kodlanmış verileri, iki buçuk metreye kadar mesafelerde değişen doğrulukla bir hava boşluğunun diğer tarafındaki makineye çeviren ses dalgaları ürettiler. Ginter’ın dediği gibi, “Bir saldırgan, her iki bilgisayardan diğerinin mikrofonuna bilgi gönderebilir ve siz odada oturup bilginin iletildiğini fark etmeyebilirsiniz.”
Gizli Kanal Saldırılarının Geniş Dünyası
Akustik dışında, teoride gizli kanal saldırıları gerçekleştirmenin birçok başka, aynı derecede yaratıcı yolu vardır.
“Yeterli çabayla Ethernet kablolarını yazılım tanımlı radyo vericileri ve alıcıları olarak kullanabileceğiniz bildirildi,” diyor Ginter. Yaklaşık 20 yıl önce, saniyede 56 kilobit hızındaki modemlerin ön tarafında, kullanıcıların verilerinin hareket edip etmediğini görebilmeleri için bir LED vardı. Ginter, iletilen bir bit olduğunda LED’i açabileceğinizi veya sıfır bit olduğunda kapatabileceğinizi söylüyor. “Ve LED’in son derece duyarlı olduğu ortaya çıktı – o kadar duyarlıydı ki, yeterince hızlı bir kameranız veya dedektörünüz varsa, LED’i izleyerek modem üzerinden gönderilen her biti tespit edebilirdiniz,” diye ekliyor.
Bilgisayar araştırma arşivlerinin yıllıklarında sayısız başka eğlenceli örnek bulunabilir. “Bazı bilgisayarlar, bataryaya gelen voltaj üzerinde ayrıntılı ölçümler yapma yeteneğine sahiptir. Ve bunun anlamı, aynı devreye takılı iki bilgisayarınız varsa, farklı prizler kullanıyor olsalar bile, bir bilgisayar kısa bir süre daha fazla güç tüketebilir ve bir saniyenin kesri kadar sonra daha az güç tüketebilir ve diğeri voltajdaki bu çok küçük değişiklikleri algılayabilir, böylece birbirlerine bu şekilde sinyal gönderebilirler. Farklı ağlara elektriksel olarak bağlı olsalar bile, ikisi de aynı güce bağlıdır,” diye açıklıyor.
En İyi Hava Boşlukları Nasıl Görünür
Kuruluşların büyük çoğunluğu için fiziksel bir hava boşluğu, Pixhell tarzı saldırılar gerçekleştirme olasılığı düşük olan üst düzey saldırganlara karşı bile koruma sağlamak için yeterlidir.
Gezegende gizli kanal saldırıları konusunda endişe duyması gereken en hassas birkaç yer -casusluk teşkilatları, askeri karargahlar, enerji santralleri- sadece hava boşlukları oluşturmak için değil, bu senaryoları uygulanamaz hale getiren hava boşlukları oluşturmak için önemli miktarda zaman ve kaynak harcadılar.
“Bazı aşırı hassas OT sitelerinde, tüm OT ekipmanları bir sunucu odasında olacak ve BT ekipmanları koridorun aşağısındaki başka bir sunucu odasında olacak. Ve sunucu odaları arasındaki tek bağlantı, OT’den BT’ye tek yönlü bir ağ geçidi olan tek bir fiber optik bağlantıdır,” diye açıklıyor Ginter.
Bunun ötesinde, diye ekliyor, iletişim kuran bilgisayarlar arasındaki mesafe ne kadar büyükse, gizli kanalları kullanmak o kadar zor olur. “Eğer bu bir elektrik [channel you’re worried about]odalar arasında elektriksel gürültü var. Eğer duyulabiliyorsa, yolda kapalı kapılar var demektir. Eğer sıcaklık ise, odayı çok hafif bir bölgede ısıtabilirsiniz [at intervals]bu yüzden o kadar çok termal gürültü var ki herhangi bir bilgi göndermek pratik olmaktan çıkıyor.” İşleyiş fikri sinyal-gürültü oranıdır (SNR): Gizli kanal saldırısını pratik olmaktan çıkarmak için ne kadar gürültü üretmek gerekir?
Bu tür bilimkurgu düzeyindeki savunmaların haklı olup olmadığı, risk altında olan kuruluşa bağlı olacaktır. Guri, “Karşı önlemlerin bazıları bilimsel tartışmalar için verildi, ancak gerçek hayatta uygulanmaları daha az pratiktir,” diyor. Örnek olarak, akustik bozucuların Pixhall’ı hemen durduracağını belirtiyor: “Böyle bir gürültü bozucu saldırıyı önlemede işe yarayabilir, ancak ortamı insanların çalışması için çok gürültülü hale getirecektir.”