BitWhisper: İnternet yoksa, ısı ile hack var!

İnternete ya da başka bir ağa bağlı olmasa da, bir bilgisayara sızmak, BitWhisper ile bu kadar kolay

BitWhisper: İnternet yoksa, ısı ile hack var!

Bir bilgisayarın ne kadar güvenli olduğunu düşünürseniz düşünün, yeterince kararlı olan bir saldırganın kullanabileceği bir açık her zaman bulunur. Hassas verilerin çalınmasını engellemek adına, çoğu hükümet ve endüstri bilgisayar sistemleri dış ağlara bağlı değildir. Ancak bu savunma sisteminin bile yetersiz kaldığı durumlar oluşabilmekte. Birkaç yıl önce ortaya çıkan Stuxnet solucanı, izole edilmiş ağlara USB bellekler aracılığı ile sızmayı başarmıştı. Şimdi ise, İsrail'deki Ben Gurion Üniversitesi araştırmacıları, ısı değişimi sayesinde çift yönlü bir bağlantı kurmanın mümkün olduğunu gösterdiler.

Araştırmacılar bu tekniği "BitWhisper" olarak adlandırmakta. Bu teknik, standart bir ofis ortamında yan yana bulunan, biri internete bağlı olan ve diğeri bağlı olmayan iki bilgisayar kullanılarak geliştirildi ve test edildi. Bu bilgisayar düzeni, ofis çalışanlarının dış dünya ile bağlı kalırken hassas işlemleri diğer bilgisayarda gerçekleştirmelerini sağladığından dolayı pek çok ofis ortamında kullanılmakta.

BitWhisper, düzgün bir şekilde kullanılmak için bir ön hazırlık gerektiriyor. Her iki bilgisayarın da özel olarak geliştirilmiş bir kötü amaçlı yazılım ile etkilenmiş olmaları gerekli. İnternete bağlı olan bilgisayar için bu büyük bir problem değil ve kapalı sistem bilgisayarı da USB bellekler aracılığı ile etkilenerek sıralı saldırılara imkan tanıyabilmekte. Her iki bilgisayar da yazılım tarafından etkilendikten sonra, internete bağlı olmayan güvenli bilgisayar, CPU ve GPU çalışmasını yükselterek ısı belirli ısı desenleri yaratmaya yönlendiriliyor. İnternete bağlı olan bilgisayar da, kendi içerisinde bulunan ısı algılayıcılarını kullanarak, yayılan bu ısı dalgalarını veri akışı olarak tanıyor. Ayrıca, internete bağlı olan bilgisayar aracılığı ile diğer bilgisayara komutlar da gönderilebiliyor.

Böylelikle de bu yazılımın, kapalı bir sistemin en önemli savunma mekanizmasını aşması ve verileri dış dünyaya aktarmasını sağlaması mümkün oluyor. Bilgisayarlar arasındaki veri aktarım hızının – saatte yaklaşık sekiz bit – pek yüksek olduğunu söylemek mümkün değil. Ancak bu hız bile, belirli bir süre içerisinde şifreleri ve yazı dosyalarını aktarmak için yeterli olabilir. Ayrıca, bütün veri hırsızlığı görünmez ısı sinyalleri üzerinden gerçekleştiğinden dolayı, sisteme giriş yapıldığına dair bir bilgi de gözükmüyor.

Kötü amaçlı yazılım, kapalı sisteme bir kez sızdıktan sonra, bu yöntemin kullanılabileceği diğer bilgisayarları aramakla da görevlendirilebiliyor. Araştırmacılar, bu yöntemin, internete bağlı olan bir bilgisayar ile güvenli ağa bağlı olan bir bilgisayar arasındaki mesafenin 40cm'nin altında olduğu her yerde kullanılabileceğini söylüyorlar.

Levent Öztürk

Okuyucu Yorumları

Toplam 6 Yorum

ahmet yazmak 5 gün sürer

8 bit demek 1 bayt, yani saatde 1 harf demek. ahmet 5 saat sürer. @19 Mayıs 2015 18:38

Siz de bu yöntemleri tek tek açıklayın

1980 lerin soğuk savaş yöntemleri. OBİM personeli bilir. monitorlerin ısısı ile ekrandaki yazıyı bir kaç km öteden okumak mümkün. elektrik üzerinden networkte o zamanlarda düşünülen ama sivile yeni verilen teknoloji. Daha halka verilmeyen askeri teknolojiler var sırası gelince.

ısıtma ve soğutma cihazlarımızdan gelen düzensiz sıcak yada soğuk moleküllerde bilgisayara birşeyler anlatıyor olabilir sonucunu çıkartmak mantıksız mı acaba. SSD lerin yüksek sıcaklıktan etkilendiğini okuduktan sonra böyle bir haber okuyunca insan işkilleniyor.

Demekki işlem yapmadığı halde aşırı ısınan ve internete girmeyen bir bilgisayar varsa bunu kontrol etmek gerek. En güzeli bilgisayarlar arasına strafor yerleştirip ısı iletimini en alt seviyeye düşürmek ;) :)

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir