İnternete Bağlı Olmayan Bilgisayardan Veri Alınabilir mi?
İsrailli
araştırmacıların keşfine göre Wi-Fi üzerinden bilgi aktarımı yapmak için
bilgisayarların Wi-Fi’ye bağlı olmasına gerek yok. Saldırganların, gizli bilgilerine
erişememesi için işletmeler cihazlarını bırakın internet, yerel bir ağa dahi
bağlamadan, “air gap” adı verilen bir yöntemle korumaya çalışıyorlar.
Negev
Ben-Gurion Üniversitesi’nden, araştırmacı Mordechai Guri tarafından yapılan yeni
bir araştırmaya göre, izole edilmiş bir bilgisayardan Wi-Fi kullanılarak veri
ayıklamanın yeni bir yolu var ve buna da Air-Fi deniyor.
Air-Fi nasıl çalışır?
Air-Fi
yönteminin bu denli işe yarar olmasının sebebi, ulaşılacak bilgisayarın Wi-Fi
ekipmanı olmasa bile cihaza erişebiliyor olmanız. Bu yöntem ağ bağlantısı
kullanmak yerine, DDR, SDRAM bellek yolunu 2.4 GHz’lik elektromanyetik yayım
için kullanan bir cihaza yerleştirilen kötü amaçlı yazılımlar üzerinden
çalışabiliyor. Yazılım, bu elektromanyetik yayımdaki gerekli verileri belli
varyasyonlarla kodlayabiliyor ve Wi-Fi alıcısı olan herhangi bir cihaz, hatta
sızılmış bir cihaz da dahil olmak üzere oluşturulan bu sinyalleri yakalayıp
tutabiliyor. Bu herhangi bir cihaz da basit bir akıllı telefon, hatta akıllı
bir ampul bile olabilir.
Siber
güvenlik alanından bakıldığında Air-Fi yöntemi oldukça can sıkıcı bir konu.
İzole edilmiş bir bilgisayarda Air-Fi kullanarak veri elde etmek için yönetici
izinlerine gerek kalmıyor ve standart kullanıcı hesapları ile de işlemi
tamamlayabiliyorsunuz. Dahası, sanal makine kullanımının güvenliğe etki eden
hiçbir faydası yok, çünkü sanal makinelerin halihazırda bellek modüllerine
erişimi var.
Veri aktarım hızı ve aralığı
Araştırmacılar
sızılan bilgisayarın donanımı ve bağlı alıcının üzerinden herhangi fark edilebilir
bir bozulma yaşamadan, 8 metrelik bir mesafeden, saniyede 100 bite kadar bir
hızla veri aktarabildiler. Bilinen diğer benzer yöntemlerle
karşılaştırıldığında çok da hızlı olmadığını söyleyebiliriz. Örnek vermek
gerekirse, 20MB boyutunda bir dosyayı transfer etmek 466 saat sürecektir. Yani,
“Jingle Bells” şarkısının sözlerini 90 saniyede çekebilirsiniz, ki bu da 1.300
bit ediyor. Bu bilgiler ışığında da birilerinin kullanıcı adı ve parolasını
çalmak için bu yöntemi kullanmanın tamamen gerçekçi gözüktüğünü söylemek
mümkün.
Air-Fi sızmaları
nasıl engellenir?
Air-Fi yönteminde elektromanyetik
yayımlar kullanılır. Aşağıdaki önlemleri alarak bu sızmalardan
korunabilirsiniz:
- Wi-Fi erişimi olan cihazları, izole edilmiş
sistemlerinizin yakınlarına kesinlikle yaklaştırmayın (Blogda yayınlanmış
olan “Tempest” konusunda detaylı bilgiye ulaşabilirsiniz)
- İzole edilmiş sistemlerinizi, şüpheli durumlar
için sürekli takip edin.
- Bilgisayarlarınızı Faraday kafesi içerisinde
muhafaza edin.
- İşletmenize dışarıdan herhangi bir cihazın
getirilmesine izin vermeyin. Buna tuşlu telefonlar da dahil.
Son bahsettiğimiz önlem biraz
ekstrem bir adım olabilir, ancak içlerinde en etkilisi olduğu kesin.
Tıpkı diğer benzer
yöntemler gibi Air-Fi da, alışılagelmiş siber suçluların günlük saldırılarında
kullanabileceği gibi hızlı ve kolay bir seçenek değil. Yönetici izinlerine
ihtiyaç duyulmadan işe yaradığı için, Air-Fi daha çok sınai casusluk ile
devlete bağlı isimlerce kullanılması olası bir alternatif. Bu yöntemle ilgili
daha geniş bilgiye bu araştırmadan (https://arxiv.org/pdf/2012.06884.pdf) ulaşabilirsiniz.
Kaynaklar.
https://arxiv.org/ kaynaklarında alınarak Valit ASLANKOL
tarafından düzenlenmiştir.