Gizli veri alıcıları olarak akıllı saatleri kullanarak hava kaplı bilgisayar sistemlerini güvence altına alabilen “SmartAttack” adı verilen sofistike yeni bir saldırı yöntemi.
Çığır açan araştırmalar, saldırganların izole ağlardan hassas bilgileri yaymak için ultrasonik frekansları nasıl kullanabileceğini ve hava engelli güvenlik ile ilgili geleneksel varsayımlara meydan okuduğunu gösteriyor.
Hava engelli sistemler, harici ağlardan ve internetten fiziksel olarak bağlantısı kesildikleri için gizli bilgileri korumak için altın standart olarak kabul edilir.
.png
)
Bununla birlikte, bu son araştırma, rakiplerin, çalışanların rutin olarak güvenli ortamlara getirdiği her yerde giyilebilir cihazları kullanarak bu korumaları nasıl atlatabileceğini ortaya koymaktadır.
Ultrasonik akıllı saatler aracılığıyla hava boşluğu bypass
Ben-Gurion Üniversitesi’ndeki siber güvenlik araştırmacılarına göre, SmartAttack yöntemi hem hedef hava kaplı bilgisayara hem de bir kurbanın akıllı saatine kötü amaçlı yazılım yükleyerek çalışır.
Uzaklaştırılmış bilgisayar, ikili frekans kaydırma anahtarlama (B-FSK) modülasyonunu kullanarak çalınan verileri kodlayarak, insan kulaklarına tamamen duyulmayan 18-22 kHz frekans aralığında ultrasonik ses dalgaları aracılığıyla bilgi aktarır.
Saldırı, veri kodlaması için spesifik frekans çiftleri kullanır: 18.5 kHz ikili “0” ı temsil ederken, 19.5 kHz ikili “1” i temsil eder, her bit 50 milisaniyelik bir sembol süresi (TS = 50 ms) üzerinden iletilir.
Bu ultrasonik iletişim kanalı, altı metreyi aşan mesafeler boyunca tuş vuruşları, şifreleme anahtarları, kimlik bilgileri ve gizli belgeler dahil olmak üzere hassas verileri başarıyla iletebilir.
Smartwatch, yerleşik mikrofonunu kullanarak akustik spektrumu sürekli olarak izler ve gizli iletimleri tespit etmek ve çözmek için hızlı Fourier dönüşümü (FFT) algoritmaları uygular.
Yakalandıktan sonra, çalınan veriler akıllı saatin Wi-Fi, hücresel veya Bluetooth bağlantıları aracılığıyla saldırganlara iletilir ve hava boşluğu korumasını etkili bir şekilde atlar.
Saldırının teknik karmaşıklığı sinyal işleme uygulamasında yatmaktadır. Akıllı saat alıcısı, çevresel gürültüyü bastırırken ultrasonik frekansları izole etmek için bir Butterworth bant geçişi filtresi kullanır.
Sistem, doğru frekans tahmini için üst üste binen hamming parıldayan segmentleri kullanır ve doğal bilek hareketinin neden olduğu Doppler değişimlerini telafi etmek için Kalman filtrelemesi uygular.
Deneysel validasyon, saniyede 5 bit iletim oranlarının test edilen mesafelerde sıfıra yakın bit hata oranlarını (BER) koruduğunu, daha yüksek 50 bps oranlarının altı metrenin ötesinde önemli bozulma yaşadığını ortaya koymuştur.
Saldırının etkinliği, akıllı saat yönüne göre değişir ve optimal alım, iletken bilgisayara göre 180-225 dereceye yerleştirildiğinde meydana gelir.
Araştırmacılar, aktif hoparlörlerin tüm mesafelerde en yüksek sinyal-gürültü oranını (SNR) koruduğunu ve bu da onları uzun menzilli ultrasonik iletişim için en etkili hale getirdiğini tespit ederek çoklu iletim kaynağını test ettiler.
Dizüstü bilgisayar hoparlörleri daha kısa mesafelerde kararlı performans gösterdi, ancak deneyimli SNR altı metrenin ötesinde azaldı.
Bu araştırma, akıllı saatlerin ve benzer giyilebilir cihazların yaygın olarak izin verildiği yüksek güvenlikli ortamlarda kritik bir güvenlik açığı ortaya koymaktadır.
Saldırının, duyulamaz frekanslarla çalışan gizli doğası, tespiti özel izleme ekipmanı olmadan son derece zorlaştırıyor.
Bulgular, akıllı saatlerin akıllı telefonlara kıyasla saldırı vektörleri olarak sahip olduğu benzersiz avantajları vurgulamaktadır. Kullanıcıların bileklerindeki sürekli varlıkları, güvenlik bilincine sahip ortamlarda göze çarpmayan kalırken potansiyel hedeflere yakınlık sağlar.
Azaltma stratejileri, hassas alanlarda giyilebilir cihazların kısıtlanmasını, ultrasonik izleme sistemlerinin dağıtılmasını ve hoparlörleri ve mikrofonları kritik sistemlerden fiziksel olarak kaldırarak “ses kapma” uygulamasını içerir.
Organizasyonlar ultrasonik sıkışma sistemlerini de düşünebilir, ancak bu risk meşru ultrasonik bağımlı ekipmana müdahale eder.
Canlı Kimlik Hırsızlık Saldırısı UN MASK & Anında Savunma – Ücretsiz Web Semineri