Bilgisayar fanlarının oluşturduğu titreşimlerden veri çalma: AiR-ViBeR

İsrail’deki bir üniversitenin akademisyenleri, hava boşluklu sistemlerden (İng. air-gapped systems) kontrollü titreşimler yoluyla veri çalınabileceğini kanıtladı.

Kaynak: https://siberbulten.com/uluslararasi-iliskiler/isrl/bilgisayar-fanlarinin-olusturdugu-titresimlerden-veri-calma-air-viber/

Mordechai Guri’nin oluşturduğu enteresan veri sızdırma listesinin sonunda yer alan bu teknik, AiR-ViBeR olarak biliniyor. Guri, uzun süredir tespit edilmeden hava boşluklu bilgisayar sistemlerinden dış dünyaya veri aktarımı yöntemlerini araştırıyor.

Bu araştırmanın konusu önemli çünkü hava boşluklu sistemler  -internet erişimi olmayan yerel ağlardan yalıtılmış bilgisayarlar- genellikle devletlerde veya şirket ağlarında hassas içerikli verileri saklamak için kullanılıyor.

Guri’nin araştırması bu süper güvenlikli sistemlerden veri emmeye veya bu sistemlere kötü amaçlı yazılım yerleştirmeye odaklanmıyor, bunun yerine daha önce görülmemiş yaratıcı biçimlerde ağ savunmalarının farkında olmadan veri çalma tekniklerini araştırıyor.

Geçmişte yapılan araştırmalarda, Guri ve Ben-Gurion üniversitesinin Siber Güvenlik Araştırma Merkezi’ndeki ekibi, saldırganların aşağıdaki gibi çok sayıda teknik kullanarak güvenli sistemlerden veri çalabileceğini gösterdi:

• LED-it-Go– hard diskin aktif olan led ışıklarını kullanarak hava boşluklu sistemlerden veri sızdırma yöntemi
• USBee–  bir usb bağlayıcının yaydığı elektromanyetik sinyaller kullanılarak veri sızdırma yolu
• AirHopper– yakındaki bir cep telefonuna elektromanyetik sinyaller yaymak için yerel GPU kartını kullanarak veri sızdırma yolu
• Fansmitter– bilgisayarın GPU fanının yaydığı sesleri kullanarak hava boşluklu bilgisayarlardan veri çalma yöntemi
• DiskFiltration– Ses dalgaları aracılığıyla veri çekmek için kontrollü okuma / yazma HDD işlemlerini kullanma
• BitWhisper– ısı yayılımları kullanarak ağa bağlı olmayan bilgisayarlardan veri çalmak
• Unnamed attack– düz yataklı tarayıcılar kullanılarak kötücül yazılımlarla ele geçirilmiş bilgisayarlardan veri çalma
• xLED– modem ledleri kullanılarak veri çalma
• aIR-Jumper– hava boşluklu ağlardan veri çalmak için güvenlik kamerasının kızılötesi özelliklerini kullanma
• HVACKer– hava boşluklu sistemlerde kötücül yazılımı kontrol etmek için HVAC sistemlerini kullanma
• MAGNETO& ODINI – Faraday kafesiyle korunmuş sistemlerden veri çakma
• MOSQUITO– takılı hoparlörler ve kulaklıklar kullanarak bilgisayarlardan veri çalma
• PowerHammer– elektrik hatları kullanılarak hava boşluklu sistemlerden veri çalma
• CTRL-ALT-LED– klavye ledleri kullanılarak hava boşluklu sistemlerden veri çalma
• BRIGHTNESS– ekran parlaklığı varyasyonlarını kullanarak hava boşluklu sistemlerden veri çalma