Siber güvenlik şirketlerinin son yıllarda açıkladığı raporlar, başka bir bilgisayara ya da bir ağ bağlı olmasa bile bilgisayarlardan veri çalınabileceğini gösterdi. Fiziksel olarak yalıtılan hava boşluklu bilgisayarlardan veri çalmak için akıl almaz yollar var. Işık, ses, ısı, radyo frekansları veya ultrasonik dalgalar aracılığıyla bilgisayarlardan veri çalınabiliyor.
Birkaç yıl önce yayınlanan bir rapor, hava boşluklu bilgisayarlardan fanları aracılığıyla veri çalınabileceğini göstermiş. Yapılan yeni bir açıklama, bilgisayarların ekranlarının parlaklığı ile verilerin ele geçirilebileceğini gösteriyor.
İsrail’de bulunan Ben Gurion Üniversitesi’ndeki güvenlik araştırma merkezinin başkanı Mordechai Gui, ağ bağlantısına gerektirmeyen, herhangi bir cihazla fiziksel olarak iletişim kurmadan hava boşluklu bilgisayarlardan veri çalabilecek yeni bir gizli optik kanal tasarladı.
Gui, tasarladığı veri ele geçirme yöntemi ile ilgili olarak, “Bu gizli kanal görünmezdir. Kullanıcı bilgisayarda çalışırken görev yapabilir. Güvenliği ihlal edilmiş bilgisayara kötü amaçlı yazılım ekran parlaklığı içine modüle edilebilir ve kullanıcı bu yazılımı göremez” dedi.
Elde edilen verilerin kodlanması ve kodun çözülmesinin arkasında temel fikir, önceki durumlara benzerlik gösteriyor. Kötü amaçlı yazılım, toplanan bilgileri bir bayt akışı olarak kodlar ve daha sonra 1 ve 0 sinyali olarak modüle eder.
Bu kötü amaçlı yazılım veri elde etmek için LCD ekranın parlaklığındaki gözle görülemeyecek küçük değişiklikleri kullanır. Gui, LCD ekranlarda her pikselin gerekli RGB renklerinin kombinasyonunu sunacağını ve her pikselin RGB renk bileşenini biraz değiştireceğini söylüyor. Gui, “Bu değişiklikler nispeten küçük oldukları ve ekran yenileme hızı kadar hızlı gerçekleştikleri için görünmezdir” dedi.
Saldırganlar, ekran parlaklığından elde edilecek verileri güvenlik kamerası veya akıllı telefon kamerası ile bilgisayarın ekranının video kaydını kullanarak toplayabilirler. Daha sonra görüntü işleme teknikleri kullanılarak dışarı sızan veriler yeniden oluşturulabilir.
Daha önce geliştirilen çevrimdışı bilgisayarlardan veri sızdırma yöntemleri
Ben Gurion Üniversitesi’nden araştırmacılar, daha öncede hava boşluklu bilgisayarları hedefleyen teknikler geliştirdiler. Ben Gurion’daki araştırmacılar tarafından geliştirilen veri ele geçirme yöntemleri şöyle:
- PowerHammer, hava boşluklu bilgisayarlardan güç hatları üzerinden veri elde etmeye yarıyor.
- MOSQUITO ile aynı odaya yerleştirilen iki bilgisayar, ultrasonik dalgalar yoluyla gizli veri alışverişi yapabilir.
- aIR-Jumper, gece görüş için kullanılan kızılötesi donanımlı kameralar ile bilgisayarlardan veri elde edilmesini sağlıyor.
- MAGNETO ve ODINI isimli teknikler, hava boşluklu bilgisayarlar ve yakınlarındaki akıllı telefonlar arasında işlemci tarafından üretilen manyetik alanı kullanarak gizli bir kanal oluşturur.
- USBee saldırı tekniğinde ise bilgisayardaki bulunan USB girişlerinin radyo frekansları kullanılır.
- DiskFiltration ile hedeflenen hava boşluklu bilgisayarın sabit diskinden yayılan ses sinyallerini kullanılır.
- BitWhisper ise şifreleri ve güvenlik anahtarlarını gizlemek için ısı değişimine dayanır.
- AirHopper ise klavyenin vuruşlarını yakalamak için ekran kartını bir FM vericisine dönüştürür.
- Fansmitter, verileri elde etmek için bilgisayarın fanından yayılan gürültüyü kullanır.
