Güvenlik nedeniyle, aralarında hava boşluğu olan bilgisayarlar internete veya başka bir ağa bağlı değildir. Tipik olarak, enerji altyapılarında, devlet kurumlarında, askeri tesislerde ve diğer benzer şekilde hassas ortamlarda kullanılırlar.
Bu tür sistemlere yönelik bir siber saldırının başarılı olabilmesi için, saldırganın öncelikle hava boşluklu cihaza veya ağa fiziksel olarak erişmesi gerekir. İzinsiz girişin hedefi olan makinelere kötü amaçlı yazılım yüklenmiş olabilir. Ve geçmişte bu tür olayların meydana geldiğinin farkındayız: İran’daki bir uranyum zenginleştirme tesisinde bir güvenlik ihlali meydana geldi ve Amerika Birleşik Devletleri’ndeki bir askeri tesise Agent.BTZ bulaştı.
COVID-bit, hava boşluklu bilgisayarlara girmek için elektromanyetik dalgalardan yararlanan yeni bir saldırı taktiğidir. En az iki metrelik bir veri iletim aralığına sahiptir ve hava boşluklu bilgisayar sistemlerine (6,5 ft) nüfuz edebilir.
İki cihaz fiziksel olarak duvar gibi bir engelle ayrılmış olsa bile, dışarı sızan veriler yakındaki bir akıllı telefon veya dizüstü bilgisayar tarafından alınabilir.
Ben-Gurion Üniversitesi’nde bir araştırmacı olan Mordechai Guri, bu özel saldırı tekniğini ortaya çıkaran kişidir.
Araştırmacılar, COVID-bit saldırı tekniğini gerçekleştirmek için “hava boşluklu sistemlerdeki güç kaynağının düşük frekans bandında elektromanyetik radyasyon yaymasını sağlamak için CPU yükünü ve çekirdek frekansını belirli bir şekilde düzenleyen” bir program geliştirdiler ( 0 – 48 kHz).
SMPS’nin dahili mimarisi ve bu güç kaynaklarının anahtarlama özellikleri, elektromanyetik radyasyon yaymalarının temel nedenleridir. AC’den DC’ye ve DC’den AC’ye dönüşüm sırasında, MOSFET anahtarlama bileşenleri, kesin frekanslarda açılıp kapanarak bir kare dalga üretmekten sorumludur.
Bu elektromanyetik dalgalar, bir bilgisayar veya akıllı telefon gibi bir mobil cihaz olabilecek bir alıcıya ham veri gönderebilir. Alıcı cihazın sinyali alabilmesi için, kulaklık veya kulakiçi kulaklıklara çok benzeyen 3,5 mm ses konektörüne bağlı bir döngü anteni gerekir. Bundan sonra, bir gürültü azaltma filtresi kullanılır, ardından ham verilerin demodülasyonu ve bilgilerin kodu çözülür.
Test Sonuçları
“Üç tür sistemle: PC iş istasyonları, dizüstü bilgisayarlar ve gömülü cihazlar”, test sırasında COVID-bit yaklaşımının nasıl değerlendirildiğiydi. Test sürecinde, masaüstü bilgisayarlarda ve gömülü cihazlarda sıfır bit hata oranı 200 bps’ye kadar, dizüstü bilgisayarlarda ise 100 bps’ye kadar korunmuştur.
Dizüstü bilgisayarlar, enerji tasarrufu profilleri ve yeterince güçlü olmayan sinyaller nedeniyle başarısız olurken, gömülü aygıtlar yetersiz güç kaynakları nedeniyle sınırlı bir mesafeye sahipti. Masaüstü PC’ler, %0,01 ile %0,8 arasında bir bit hata oranı için 500 bps’ye kadar çıkan en iyi aktarım hızına sahipti.
Şimdiye kadar test edilen en yüksek iletim hızı olan 1.000 bps’de, 10 kilobayt boyutunda bir dosyayı göndermek 80 saniye sürerken, 4096 bitlik bir RSA şifreleme anahtarı dört saniye kadar kısa bir süre içinde gönderilebilir. on dakika olarak ve bir saatlik keylogging’den elde edilen ham veriler alıcıya sadece 20 saniye içinde teslim edilecek.
Saniyede beş bit kadar düşük iletim hızlarında bile, canlı tuş kaydı, tuş vuruşlarını kaydetmek için gerçek zamanlı olarak çalışmaya devam eder.
Bu önleyici yöntemlerin bir takım sakıncaları olmakla birlikte, savunma planınızı üzerine inşa edebileceğiniz bir temel oluşturmaktadır.
Bu, ağda zaten var olan tehlikeleri ortadan kaldırmasa bile, cihazlara katı erişim kısıtlamaları uygulayarak ve böylece herhangi bir kötü amaçlı yazılımın yüklenmesini engelleyerek, cihazlarınızı ve ağınızı bu tür saldırılardan koruyabilirsiniz.
CPU çekirdeklerinin kullanımını ve olağandışı eğilimler için makinenin davranışını izlemek de bu durumda yardımcı olabilir. Bu güvenlik stratejisi, büyük miktarda verinin değerlendirilmesini içerir ve çok sayıda yanlış pozitifle sonuçlanır.
Veya, verileri taşıyan sinyali üretmeyi imkansız değilse de zorlaştırmak ve hatta belki de tamamen bloke etmek amacıyla CPU çekirdeğinin frekansını sabit bir değere ayarlayabilirsiniz. Bu stratejiyi benimsemek, kilit frekansına bağlı olarak CPU’nun hızını düşürme veya önemli miktarda enerji israf etme dezavantajına sahiptir.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.