Akıl almaz casusluk yöntemi keşfedildi: Güç kaynağından veri çalınıyor

COVID-bit adlı yeni bir saldırı yöntemi, bilgisayar veya sistemin internete bağlı olmasına ihtiyaç dahi duymuyor. Fiziksel olarak tamamen soyutlanmış sistemleri hedefleyen bu yeni veri hırsızlığı yöntemi, sistemin yaydığı elektromanyetik dalgaları bir alıcı vasıtasıyla yakalıyor ve işlemi gerçekleştiriyor.

COVID-bit olarak adlandırılan bu yöntemin arkasında bulunan İsrail‘deki Negev’deki Ben Gurion Üniversitesi’ndeki Siber Güvenlik Araştırma Merkezi’nde Ar-Ge başkanı ve Saldırı-Savunma Siber Araştırma Laboratuvarı başkanı Dr. Mordechai Guri, “Bilgiler, soyutlanmış bilgisayardan en az 2m menzille havaya yayılıyor ve yakındaki bir casus kişi tarafından bu bilgiler alınabiliyor.” dedi.

Nasıl çalışıyor?

Hava boşluklu ya da soyutlanmış bilgisayar sistemleri, genellikle enerji altyapısı, hükümet ve askeri alanlar gibi yüksek riskli ortamlarda kullanılıyor. Bu nedenle buradaki sistemler güvenlik endişesi sonucunda halka açık internetten veya ağlardan izole ediliyor.

Bu tür sistemlerden veri çalabilmek için casusun/saldırganın sisteme veya kullanılan ağa fiziksel olarak erişmesi ve yazılımı enjekte etmesi gerekiyor. Bu saldırılar pek pratik veya abartılı gelse de İran’ın Natanz’daki uranyum zenginleştirme tesisinde benzer bir olayın yaşandığı biliniyor.

Araştırmacılar, COVID-bit saldırısındaki verileri iletmek için izole edilmiş bilgisayarlardaki güç kaynaklarının düşük frekanslı (0-48 kHz) bantlarını kullanıyor. Araştırmacılar bu frekans dalgalarının AC-DC ve DC-DC’den dönüşümde MOSFET bileşenleri tarafından oluşturulduğunu belirtiyor. Sisteme yüklenmiş özel bir yazılım bu çok düşük frekansları kullanarak hedeflenen bilgiyi dışarıya aktarabiliyor. Frekansın kuvvetine bağlı olarak veriler en az 2m menzile yayılabiliyor. Aktarılan frekanslar bir alıcı tarafından toplanarak istenilen verinin elde edilmesi sağlanıyor. Yapılan testlerse masaüstü sistemi için geçerli olmak üzere maksimum iletim hızında (1.000 bps), 10 KB’lık bir dosya 80 saniyede iletildi.

COVID-bit’e karşı koruma

Sonuç olarak COVID-bit, veri hırsızlığında son derece farklı bir yol izlese de önlemler almak mümkün. Zira PSU’nun veya sistemin yaydığı elektromanyetik dalgaların veri hırsızlığı için özel olarak yapılabilmesi için sisteme önceden bir casus yazılımın yüklenmesi gerekiyor. Dolayısıyla en etkili savunma cihazlara olan erişimin sıkı bir şekilde kısıtlanması olacaktır.

Aynı zamanda CPU çekirdeği veya dolayısıyla güç tüketimini izleyen ve şüpheli davranışları tespit edebilen araçların geliştirilmesi/kullanılması öneriliyor. Bir başka önlem ise CPU çekirdek frekansının kilitlenmesi olabilir. Dr. Mordechai Guri ve ekibi tarafından yapılan bu çalışma arxiv.org’da yayınlanmış durumda. Bununla birlikte Guri, daha öncede bilgisayarlardaki soğutma fanı tarafından oluşturulan titreşimden de veri hırsızlığı yapılabileceğini ortaya koymuştu.

Related Posts

Desteklenmeyen Mac’lere Son Sürüm macOS Nasıl Kurulur?

OpenCore Legacy Patcher Nedir?

RTX 4070 Ti vs 3090 Ti: DLSS 3, DLSS 2’ye Karşı – CES 2023 #10

NVIDIA’nın GeForce RTX 40 serisi ekran kartlarıyla birlikte hayatımıza giren görüntü yükseltme teknolojisi DLSS 3, önceki sürümü ile karşı karşıya. CES 2023’teki test masasında RTX 3090 Ti ve RTX 4070 Ti ekran kartlı iki sistem karşılaştırılıyor. RTX …

Dünyanın En Hızlı Oyun Monitörü: 540 Hz’lik ASUS PG248QP – CES 2023 #11

ASUS, CES 2023 başlangıcında ROG Swift Pro PG248QP modeliyle birlikte dünyanın ilk 540 Hz yenileme hızı sunan oyuncu monitörünü duyurmuştu. Biz de şimdi bu monitörü deneyimleme şansı elde ediyoruz. ASUS ROG Swift Pro PG248QP modelini 144 Hz başka …

14 inç’e RTX 4070 Sığdırmışlar: Acer Predator Triton 14″ – CES 2023 #12

14 inç laptoplar artık daha güçlü hale geliyor. Acer da 14 inç boyutundaki Predator Triton 14″ modeliyle güçlü donanımlar sunmaya başlıyor. NVIDIA GeForce RTX 4070 ekran kartı ve 13. Nesil Intel Core i7-13700H işlemcili cihaz, küçük boyutu ve …

Taşınabilir Monitör ASUS ZenScreen MB16QHG – CES 2023 #13

ASUS standında ödüllü ASUS ZenScreen MB16QHG taşınabilir monitöre göz atıyoruz. ASUS’un taşınabilir monitörü 16 inç boyuta ve 2560×1600 çözünürlüğe sahip. Cihazın paneli 120 Hz tazeleme hızı sunuyor ve istediğiniz açıda kullanabilmeniz için bir …

Wi-Fi 7 Geliyor! – ASUS ROG Rapture GT BE98 – CES 2023 #14

ASUS standından devam ediyoruz. Şimdi ise karşımızda Wi-Fi 7 teknolojili ASUS ROG Rapture GT BE98 router modeli var. Yeni router, ASUS’un yeni tasarım dilini yansıtırken dünyanın ilk Wi-Fi 7 gaming router’ı olarak öne çıkıyor. Üründe 10 Gbps …

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir