İsrailli araştırmacı Mordechai Guri’ye göre, internetten ayrılan bilgisayarlar, şifreler ve tuş vuruşları gibi verileri çalmak için bağlantısız akıllı telefonlar kullanan yeni saldırılara karşı savunmasız.
Hava boşluklu bilgisayarların kablosuz etkinliği yoktur ve hükümetler tarafından sınıflandırılmış bilgileri depolamak için ve kuruluşlar tarafından güç ve enerji sistemleri gibi kritik altyapıları yönetmek için kullanılır.
Ancak bu makineler aşılmaz değildir ve Bay Guri, yakınlarda bulunan akıllı telefonlar tarafından algılanabilen güvenli makinelerde ultrasonik frekanslar oluşturmak için kötü amaçlı yazılım kullanan yeni bir yöntemi açıkladı. Bilgisayardan gelen bilgiler, telefon tarafından toplanan ve bir siber saldırgan tarafından deşifre edilen frekans aracılığıyla iletilir.
Bay Guri, geçen hafta yayınlanan bir makalesinde, “Bu duyulamayan frekanslar, akıllı telefonun jiroskopu içinde ikili bilgiye dönüştürülebilen küçük mekanik salınımlar üretiyor” diye yazdı.
Bir akıllı telefondaki jiroskop sensörü, kullanıcının bir akıllı telefonu yatay mı yoksa dikey olarak mı görüntülediği gibi cihazın dönüşünü belirleyen mekanizmadır.
Bay Guri, gizli bir iletişim kanalı oluşturmak için kullandığı “GAIROSCOPE” yönteminin “birkaç metre ötede” bulunan telefonlarda işe yaradığını yazdı ve başarısını gösteren bir video yayınladı. Videoda, güvenli bilgisayarda yazılan kelimeler internet bağlantısı olmamasına rağmen akıllı telefonda görünüyor.
AYRICA BAKINIZ: Senatör Lindsey Graham, Trump hakkında kovuşturma açılması durumunda ‘isyanlar’ olacağını tahmin ediyor
Temmuz ayından bu yana, Bay Guri, İsrail’deki Ben Gurion Üniversitesi’ndeki Siber Güvenlik Araştırma Merkezi’nde araştırma ve geliştirme başkanı olarak yaptığı çalışmada tanımlanan hava boşluklu bilgisayarları tehlikeye atmak için birden fazla yöntem yayınladı. “ETHERLED” adını verdiği bir yöntem, güvenli bilgisayardan veri iletmek için güvenli bir bilgisayarın yanıp sönen LED ışıklarını mors koduna dönüştürür.
Bay Guri, yayınlanmadan önce hükümetlerle veya kritik altyapı operatörleriyle bilgi paylaşıp paylaşmadığı veya daha sonra bu tür kuruluşlardan haber alıp almadığı sorulduğunda doğrudan yanıt vermedi. Akademik bir araştırma laboratuvarında çalıştığı için çalışmalarının herkesin okuması için yayınlandığını ve düzenli olarak “her zaman çok çeşitli kuruluşlarla” çalıştığını söyledi.
Herhangi birinin herhangi bir hack’te ifşa ettiği yöntemleri kullanıp kullanmadığı sorulduğunda, Bay Guri bir e-postada “Lol, bilmiyorum” dedi.
Bay Guri’nin akıllı telefon jiroskoplarını kullanan yöntemle ilgili makalesi, istihbarat topluluğu ve askeri ağlardan hava boşluklu makineleri kullanan yerler olarak bahseder.
ABD istihbarat topluluğu, hassas bölmeli bilgi tesislerinde çalışan hava boşluklu makineleri korumak için tasarlanmış kurallara sahiptir. Milli İstihbarat Dairesi Başkanlığı tarafından geçen yıl yayınlanan teknik şartnameye göre, taşınabilir elektronik cihazlar ile kayıt kabiliyetine ve gömülü teknolojilere sahip olanlar bu tesislere girmekte kısıtlamalarla karşı karşıya.
Hassas bilgilerin saklandığı tek yer devlet kurumları değildir. Örneğin, FBI daha önce Demokrat müşterileri temsil etmesiyle tanınan Perkins Coie hukuk firmasında hassas bir bölmeli bilgi tesisi kullanmıştı. Raporlara göre, eski Başkan Donald Trump’ın Mar-a-Lago konutu, başkanlığı sırasında güvenli bir tesis barındırıyordu.
Kaynak : https://www.washingtontimes.com/news/2022/aug/29/sensitive-info-computers-isolated-internet-vulnera/?utm_source=RSS_Feed&utm_medium=RSS