Kar14
New member
COVID-bit isimli yeni bir akın tekniği, bilgisayar yahut sistemin internete bağlı bulunmasına muhtaçlık dahi duymuyor. Fizikî olarak büsbütün soyutlanmış sistemleri hedefleyen bu yeni data hırsızlığı yolu, sistemin yaydığı elektromanyetik dalgaları bir alıcı vasıtasıyla yakalıyor ve süreci gerçekleştiriyor.
COVID-bit olarak isimlendirilen bu formülün gerisinde bulunan İsrail‘deki Negev’deki Ben Gurion Üniversitesi’ndeki Siber Güvenlik Araştırma Merkezi’nde Ar-Ge lideri ve Saldırı-Savunma Siber Araştırma Laboratuvarı lideri Dr. Mordechai Guri, “Bilgiler, soyutlanmış bilgisayardan en az 2m menzille havaya yayılıyor ve yakındaki bir casus kişi tarafınca bu bilgiler alınabiliyor.” dedi.
Nasıl çalışıyor?
Hava boşluklu ya da soyutlanmış bilgisayar sistemleri, çoklukla enerji altyapısı, hükümet ve askeri alanlar gibi yüksek riskli ortamlarda kullanılıyor. Bu niçinle buradaki sistemler güvenlik telaşı kararında halka açık internetten yahut ağlardan izole ediliyor.
Bu cins sistemlerden bilgi çalabilmek için casusun/saldırganın sisteme yahut kullanılan ağa fizikî olarak erişmesi ve yazılımı enjekte etmesi gerekiyor. Bu ataklar pek pratik yahut abartılı gelse de İran’ın Natanz’daki uranyum zenginleştirme tesisinde benzeri bir olayın yaşandığı biliniyor.
Araştırmacılar, COVID-bit hücumundaki bilgileri iletmek için izole edilmiş bilgisayarlardaki güç kaynaklarının düşük frekanslı (0-48 kHz) bantlarını kullanıyor. Araştırmacılar bu frekans dalgalarının AC-DC ve DC-DC’den dönüşümde MOSFET bileşenleri tarafınca oluşturulduğunu belirtiyor. Sisteme yüklenmiş özel bir yazılım bu epey düşük frekansları kullanarak hedeflenen bilgiyi dışarıya aktarabiliyor. Frekansın kuvvetine bağlı olarak veriler en az 2m menzile yayılabiliyor. Aktarılan frekanslar bir alıcı tarafınca toplanarak istenilen datanın elde edilmesi sağlanıyor. Yapılan testlerse masaüstü sistemi için geçerli olmak üzere azamî iletim suratında (1.000 bps), 10 KB’lık bir evrak 80 saniyede iletildi.
COVID-bit’e karşı koruma
Sonuç olarak COVID-bit, data hırsızlığında son derece farklı bir yol izlese de tedbirler almak mümkün. Çünkü PSU’nun yahut sistemin yaydığı elektromanyetik dalgaların data hırsızlığı için özel olarak yapılabilmesi için sisteme evvelinde bir casus yazılımın yüklenmesi gerekiyor. ötürüsıyla en tesirli savunma aygıtlara olan erişimin sıkı bir biçimde kısıtlanması olacaktır.
bununla birlikte CPU çekirdeği yahut ötürüsıyla güç tüketimini izleyen ve kuşkulu davranışları tespit edebilen araçların geliştirilmesi/kullanılması öneriliyor. Bir öteki tedbir ise CPU çekirdek frekansının kilitlenmesi olabilir. Dr. Mordechai Guri ve grubu tarafınca yapılan bu çalışma arxiv.org’da yayınlanmış durumda. birebir vakitte Guri, daha öncede bilgisayarlardaki soğutma fanı tarafınca oluşturulan titreşimden de bilgi hırsızlığı yapılabileceğini ortaya koymuştu.
COVID-bit olarak isimlendirilen bu formülün gerisinde bulunan İsrail‘deki Negev’deki Ben Gurion Üniversitesi’ndeki Siber Güvenlik Araştırma Merkezi’nde Ar-Ge lideri ve Saldırı-Savunma Siber Araştırma Laboratuvarı lideri Dr. Mordechai Guri, “Bilgiler, soyutlanmış bilgisayardan en az 2m menzille havaya yayılıyor ve yakındaki bir casus kişi tarafınca bu bilgiler alınabiliyor.” dedi.
Nasıl çalışıyor?
Hava boşluklu ya da soyutlanmış bilgisayar sistemleri, çoklukla enerji altyapısı, hükümet ve askeri alanlar gibi yüksek riskli ortamlarda kullanılıyor. Bu niçinle buradaki sistemler güvenlik telaşı kararında halka açık internetten yahut ağlardan izole ediliyor.
Bu cins sistemlerden bilgi çalabilmek için casusun/saldırganın sisteme yahut kullanılan ağa fizikî olarak erişmesi ve yazılımı enjekte etmesi gerekiyor. Bu ataklar pek pratik yahut abartılı gelse de İran’ın Natanz’daki uranyum zenginleştirme tesisinde benzeri bir olayın yaşandığı biliniyor.
Araştırmacılar, COVID-bit hücumundaki bilgileri iletmek için izole edilmiş bilgisayarlardaki güç kaynaklarının düşük frekanslı (0-48 kHz) bantlarını kullanıyor. Araştırmacılar bu frekans dalgalarının AC-DC ve DC-DC’den dönüşümde MOSFET bileşenleri tarafınca oluşturulduğunu belirtiyor. Sisteme yüklenmiş özel bir yazılım bu epey düşük frekansları kullanarak hedeflenen bilgiyi dışarıya aktarabiliyor. Frekansın kuvvetine bağlı olarak veriler en az 2m menzile yayılabiliyor. Aktarılan frekanslar bir alıcı tarafınca toplanarak istenilen datanın elde edilmesi sağlanıyor. Yapılan testlerse masaüstü sistemi için geçerli olmak üzere azamî iletim suratında (1.000 bps), 10 KB’lık bir evrak 80 saniyede iletildi.
COVID-bit’e karşı koruma
Sonuç olarak COVID-bit, data hırsızlığında son derece farklı bir yol izlese de tedbirler almak mümkün. Çünkü PSU’nun yahut sistemin yaydığı elektromanyetik dalgaların data hırsızlığı için özel olarak yapılabilmesi için sisteme evvelinde bir casus yazılımın yüklenmesi gerekiyor. ötürüsıyla en tesirli savunma aygıtlara olan erişimin sıkı bir biçimde kısıtlanması olacaktır.
bununla birlikte CPU çekirdeği yahut ötürüsıyla güç tüketimini izleyen ve kuşkulu davranışları tespit edebilen araçların geliştirilmesi/kullanılması öneriliyor. Bir öteki tedbir ise CPU çekirdek frekansının kilitlenmesi olabilir. Dr. Mordechai Guri ve grubu tarafınca yapılan bu çalışma arxiv.org’da yayınlanmış durumda. birebir vakitte Guri, daha öncede bilgisayarlardaki soğutma fanı tarafınca oluşturulan titreşimden de bilgi hırsızlığı yapılabileceğini ortaya koymuştu.