İsrail’deki bilim insanları, fiziksel olarak soyutlanan bir bilgisayardan veri alabilmek için bilgisayarın fanının pırpır sesinden veriyi ayıran yeni bir yazılım geliştirdiler. Negev Bilişim Güvenliği Araştırma Merkezi’ndeki Ben-Gurion Üniversitesi araştırmacılarının tasarladığı Fansmitter adındaki zararlı bu yazılım, bilgisayarın kendisini serin tutmak için çıkardığı sesten veri alınabilmesini sağlıyor.
Araştırmacılara göre Fansmitter isimli yazılım bulaştığı bilgisayar, ses donanımı ve hoparlöre sahip olmasa dahi hava boşluklu bilgisayardan akustik bir şekilde veri çalabiliyor. Dahili fanların hızını ayarlayarak gerçekleşen bu işlem önce bilgisayarınızdan bazı verileri alıyor, sonra fanı devralarak bunu, yakınındaki bir cihaz tarafından tespit edilen, veriye dayalı ses sinyali üretmek için -mızıka gibi düşünün- kullanıyor.
Ses sinyalleri, hava boşluklu bilgisayarlardan veri almak için ilk kez kullanılan bir yöntem değil. Daha önce ortaya çıkan zararlı yazılımlar, PC’lerin dahili -ve harici- hoparlörlerinin ses yakalama cihazları aracılığı ile veri sinyalleri yayınlaması için benzer bazı yöntemlerden faydalanabileceklerini göstermişti. Bu, bazı yazılımların bilgisayarları güvenli hale getirmek için hava boşluğuna ek olarak ses boşluklu hale getirilmeleri gerektiği gibi bir düşüncenin ortaya çıkmasına sebep olabilir. Fakat bu yeni sistem, ses boşluğu oluşturmanın bile bazı durumlarda PC’nin kontrol altına alınması için yeterli olamayabileceğini gösteriyor.
Fansmitter saldırısının çalışması için önce zararlı yazılımın bulaşması gerekiyor. Fakat bunun için makineye fiziksel bir erişim gerekiyor. Basit bir USB’nin bile bunun gerçekleşmesi için yeterli bir materyal olduğunu söylememize gerek yok sanırım.