Absürt Hack Yöntemleri: Ekran Parlaklığı, Hard Disk Işıkları ve Bilgisayar Fanlarından Gelen Titreşimler Gibi Özellikleri Kötüye Kullanarak Veri Hırsızlığı Yapmak Mümkün!

Absürt Hack Yöntemleri: Ekran Parlaklığı, Hard Disk Işıkları ve Bilgisayar Fanlarından Gelen Titreşimler Gibi Özellikleri Kötüye Kullanarak Veri Hırsızlığı Yapmak Mümkün!
Veri Hırsızlığı
Pixabay
Yazar Catalin Cimpanu Çağrı Mert Bakırcı Editör Çağrı Mert Bakırcı
4 dakika
2,736 Okunma Sayısı
Notlarım
Reklamı Kapat

Bu haber 3 ay öncesine aittir. Haber güncelliğini yitirmiş olabilir; ancak arşivsel değeri ve bilimsel gelişme/ilerleme anlamındaki önemi dolayısıyla yayında tutulmaktadır. Ayrıca konuyla ilgili gelişmeler yaşandıkça bu içerik de güncellenebilir.

İsrailli akademisyenler, hava boşluklu sistemlerden veri çalmak amacıyla kullanılabilecek kontrollü titreşimler yaratmak için bir bilgisayarın içine monte edilmiş fanları kullanmanın mümkün olduğunu kanıtladılar. AiR-ViBeR kod adlı bu teknik, İsrail'deki Negev Ben-Gurion Üniversitesi Ar-Ge Başkanı Mordechai Guri tarafından düzenlenen uzun bir veri hırsızlığı teknikleri listesinde yer alan tekniklerin en yenisi.

Geçtiğimiz son beş yıldır Guri, hava boşluklu bilgisayarlardan bilgisayar tarafından algılanmadan dış dünyaya veri gönderme yöntemlerini araştırmakta. Bu konuyla ilgili araştırmalar önem taşımakta; zira hava boşluklu sistemler yani internet erişimi olmayan yerel ağlardaki izole bilgisayarlar, genellikle gizli dosyalar veya fikri mülkiyet gibi hassas verileri saklamak için devlet veya şirket ağlarında kullanılmaktadır. Ancak veri çalmak için tek yöntem, verileri saklayan cihazlara internet erişimi sağlamak değildir.

Guri'nin araştırması, bu üstün güvenlikli sistemlerde sistemi tehlike altına sokmanın ve sisteme kötü amaçlı yazılım yerleştirmenin yollarını araştırmıyor; bunun yerine bu araştırma, verileri ağ koruyucularının farkında olmadığı yollarla, sistem tarafından algılanmadan yaymanın yenilikçi ve daha önce hiç görülmemiş yöntemlerine odaklanıyor. Yani onun araştırma sahası, "akla hayale gelmeyecek" veri hırsızlığı yöntemlerini tespit etmek, listelemek ve bunları duyurmak.

Geçmiş araştırmalarda, Guri ve Ben-Gurion Üniversitesi Siber Güvenlik Araştırma Merkezi'nde bulunan ekibi, hackerların aşağıdaki gibi çok sayıda teknik kullanarak güvenlikli sistemlerden veri çalabileceğini göstermişti:

Reklamı Kapat

Absürt Hack Yöntemleri

LED-it-Go

Bir hard diskin etkinlik ışığı aracılığıyla hava boşluklu sistemlerden veri çalar.[1]

USBee

Bir USB kablosunun veri yolunu veri hırsızlığında kullanılabilecek elektromanyetik yayılım yapmaya zorlar.[2]

AirHopper

Yine veri çalmak için kullanılan yakındaki bir cep telefonuna elektromanyetik sinyaller yaymak için yerel ekran kartını kullanır.[3]

Fansmitter

Bir bilgisayarın ekran kartı fanından çıkan sesleri kullanarak hava boşluklu bilgisayarlardan veri çalar.[4]

Evrim Ağacı'ndan Mesaj

DiskFiltration

Ses dalgaları üzerinden veri çalmak için kontrollü sabit disk okuma/yazma işlemlerini kullanır.[5]

BitWhisper

Isı yayılımlarından yararlanarak çevrim dışı bilgisayarlardan veri çalar.[6]

Drone ile Scanner Saldırısı

Kötü amaçlı yazılımlarla istila edilmiş bilgisayarlara komut yollamak veya tehlike altındaki sistemlerden veri çalmak için düz yataklı tarayıcıları kullanır.[7]

xLED

Veriyi dışarı aktarmak için yönlendirici veya anahtar LED'ler kullanır.[8]

Reklamı Kapat

aIR-Jumper:

Hava boşluklu ağlardan veri çalmak için bir güvenlik kamerasının kızılötesi özelliğinden yararlanır.[9]

HVACKer

Hava boşluklu sistemlerde bulunan kötü amaçlı yazılımları kontrol etmek için havalandırma sistemlerinden yararlanır.[10]

MAGNETO & ODINI

Faraday kafes korumalı sistemlerden veri çalar.[11], [12]

MOSQUITO

Sabit hoparlör ve kulaklık kullanan bilgisayarlardan veri çalar.[13]

Reklamı Kapat

PowerHammer

Güç hatlarını kullanarak hava boşluklu sistemlerden veri çalar.[14]

CTRL-ALT-LED

Klavye ışıklarını kullanarak hava boşluklu sistemlerden veri çalar.[15]

BRIGHTNESS

Ekran parlaklığı değişimlerinden yararlanarak hava boşluklu sistemlerden veri çalar.[16]

Bu hafta yayınlanan yeni bir araştırmada Guri, kendi ekibinin daha önce analiz etmediği bir kısmı, yani titreşimleri inceleyerek bu eski çalışmayı genişletmiş oldu.

Daha spesifik olarak Guri, işlemci fanı, ekran kartı fanı, güç istasyonu fanı veya bilgisayar kasasına monte edilmiş başka fanlar gibi herhangi bir bilgisayar fanı kullanılarak üretilebilecek titreşimleri gözden geçirdi.

Guri, hava boşluklu bir sisteme yerleştirilen kötü amaçlı kodun, fanların çalışma hızını kontrol edebileceğini söylemekte. Saldırgan, fanın hızını artırıp azaltarak fandan gelen titreşimlerin frekansını kontrol edebilir.

Agora Bilim Pazarı
Nexus Seti: Nexus, Crux, Apex (3 Kitap)

NEXUS
-Yükle-
İNSANOĞLU GÜNCELLENİYOR
Yıl 2040… Deneysel bir nano-uyuşturucu olan Nexus, insanları zihinsel olarak
birbirine bağlamaktadır. Kimileri bu ürünü geliştirmek, kimileriyse kökünü kurutmak
istemektedir. Bazılarıysa, kendi çıkarları için kullanmak niyetindedir.
Genç bir bilim insanı Nexus’u geliştirmeye çalışırken yakalanınca, başına büyük bir
bela açılmış olur. Uluslararası istihbarat örgütleri işin içindedir ve tehlike, tahmin
edilenden çok daha büyüktür.
NEXUS, bilim koridorlarından güç odaklarına, Washington DC’deki seçkin bir örgütün
merkezinden Şangay’daki gizli bir laboratuvara, San Francisco’nun çılgın yeraltı
partilerinden Bangkok’taki biyoteknoloji pazarlarına, uluslararası nörobilim konferansından Tayland kırsalındaki bir manastıra kadar uzanan ve soluk almadan
okunan müthiş bir roman.

CRUX
-Güncelle-
Nexus 5’in tüm dünyaya dağılmasının üzerinden altı ay geçmiştir. Dünya artık farklı
ve daha tehlikeli bir yerdir.
Birleşik Devletler’de İnsan Ötesi Kurtuluş Cephesi adlı örgüt ele geçirdiği insanları,
Nexus’u kullanarak Başkan’a ve destekçilerine suikastlar düzenlemek için birer saatli
bombaya dönüştürmektedir.
Aynı zamanda gizli bir Nexus bağımlısı olan bir bilim insanı, bilmek istediğinden çok
daha fazlasını öğrenir. Suikastçıların ardındaki gücü keşfeder ve kendini içinden
çıkılmaz bir labirentte bulur.
Beyninde Nexus ile doğan bir grup çocuğun arasında yaşayan Samantha Cataranes,
Taylan’da huzurlu ve mutludur. Ancak yeni ailesi dağılma tehlikesiyle karşı karşıya
kalınca, Sam sevdiklerini korumak amacıyla her şeyi göze alır.
Vietnam’daki Kade ve Feng ise, CIA tarafından Kade’in başına konan ödülü
kazanmak üzere peşlerine düşen avcılardan kaçmak için yola koyulur.
Kade, insan ve insan ötesi arasında küresel bir savaş başlatmadan önce Nexus’u
kötü niyetle kullanan teröristleri durdurması gerektiğinin farkındadır. Ancak bunu
başarabilmek için peşine düşenlerden daima bir adım önde olmalıdır.
Şangay’daysa Ling Shu ismindeki insan ötesi bir çocuk, annesini Çinli otoritelerin
elinden kurtarabilmek için büyük bir felakete neden olmaya hazırdır.
İnsan ve insan ötesi arasında yaşanacak savaşın fitili ateşlenmiştir. Dünya artık
kesinlikle eskisi gibi olmayacaktır!

APEX
-Bağlan-
NEXUS ve CRUX Romanlarına Bomba Gibi Bir Son
ABD, Çin ve diğer ülkelerde küresel bir sorun yaşanır.
Yönetimdekilerin sırları ve yalanları, halkın öfkesinin zihinden zihne dalgalar hâlinde
yayılmasına sebep olur.
Birbirlerine zihinsel olarak bağlı protestocularla polisler arasında çatışmalar başlar.
Ordu harekete geçer ve siyasi düzen çöker.
Nexus’la yönlendirilen devrim artık kapıdadır. Ortam böyleyken, insan ötesi çocuklar
daha da güçlenirler. Geçmişte bedenen ölen bilim insanı kadın, gördüğü işkenceler
sonucunda tamamen delirir ve gezegenin elektronik sistemlerini eline geçirmek, her
şeyi kendi hayalindekine göre yeniden düzenlemek için planını devreye sokar.
Böylece dönüşümün doruk noktasına ulaşan yeni bir nesil ortaya çıkar.
Dünya asla eskisi gibi olmayacaktır. Profesyonel bir teknoloji uzmanı olan Ramez
Naam’ın, Nexus ile başlayan, Crux ile devam eden muhteşem üçlemesi, nefes kesen
Apex cildiyle son buluyor.

Set İçindeki Ürünler:

  • Nexus
  • Crux
  • Apex

Bilgiler ve Uyarılar:

  1. Bu ürün sipariş alındıktan 1-3 gün içinde postalanacaktır.
  2. Lütfen sipariş vermeden önce iade ve ürün değişikliği ile ilgili bilgilendirmemizi okuyunuz.
  3. Bu kampanya, Panama Yayıncılık tarafından Evrim Ağacı okurlarına sunulan fırsatlardan birisidir.
Devamını Göster
₺99.99 ₺136.50
Nexus Seti: Nexus, Crux, Apex (3 Kitap)

AiR-ViBeR tekniği, hava boşluklu bir sistemde saklanan hassas bilgileri alıyor ve ardından, bir masa gibi yakındaki ortama yayılan bir titreşim örüntüsü üretmek için fan hızını değiştiriyor.

Guri, yakındaki bir saldırganın bu titreşimleri modern akıllı telefonlarda bulunan ivmeölçer sensörlerini kullanarak kaydedebileceğini ve daha sonra hava boşluğu sisteminden çalınan bilgileri yeniden düzenlemek için titreşim örüntüsünde gizlenmiş bilgileri çözebileceğini söylemekte.

Bu titreşimleri toplamanın iki yolu var. Eğer saldırganın hava boşluklu ağa fiziksel olarak erişimi varsa, kendi akıllı telefonunu hava boşluklu bir sistemin yakınındaki bir masaya koyup hava boşluklu bilgisayara temas etmeden belirli bir tarafa yöneltilen titreşimleri toplayabilir.

Şayet saldırganın hava boşluklu bir ağa erişimi yok ise de, saldırganlar hava boşluklu bir sistemi işleten hedefteki kurumun çalışanlarının akıllı telefonlarına kötü amaçlı yazılım bulaştırabilir. Çalışanın cihazına yerleştirilen kötü amaçlı yazılım, bu titreşimleri saldırgan için toplayabilir. Guri bunun mümkün olduğunu söylemekte çünkü kullanıcının iznini gerektirmeden herhangi bir uygulama tarafından modern akıllı telefonlardaki ivmeölçer sensörlerine erişilebilmesi mümkün, bu da bu tekniği son derece sinsi kılıyor.

Titreşim Yoluyla Veri Çalma Vakit Alıyor!

Gelgelelim, AiR-ViBeR tekniği oldukça yenilikçi bir çalışma olsa da, titreşim yoluyla veri aktarımı son derece yavaş gerçekleşmektedir.

Öyle ki, veriler titreşim yoluyla saniyede yarım bitlik düşük bir hızda dışa aktarılıyor, bu da AiR-Viber'ı Guri ve ekibinin son yıllarda bulduğu en yavaş veri çalma yöntemlerinden biri kılmakta.

AiR-ViBeR saldırısı "mümkün" kabul edilebilmesine rağmen, saldırganların bu yöntemi pratikte kullanması hiç de gerçekçi olmayacaktır; çünkü büyük olasılıkla bilgiyi daha yüksek hızlarda sızdıran başka teknikleri tercih edeceklerdir.

Reklamı Kapat

İnternette gizlenen çok daha tehlikeli tehditler olduğundan, düzenli kullanıcıların AiR-ViBeR konusunda korkmalarına gerek yok. Bununla birlikte, üstün güvenlikli hava boşluklu ağların yöneticileri, bu tekniği ciddi bir tehdit olarak görürlerse, Guri'nin son çalışmasını dikkate almaları ve raporda listelenen bazı önlemleri uygulamaları gerekecektir.

Okundu Olarak İşaretle
Bu İçerik Size Ne Hissettirdi?
  • İnanılmaz 8
  • Muhteşem! 3
  • Tebrikler! 2
  • Bilim Budur! 2
  • Merak Uyandırıcı! 1
  • Korkutucu! 1
  • Mmm... Çok sapyoseksüel! 0
  • Güldürdü 0
  • Umut Verici! 0
  • Üzücü! 0
  • Grrr... *@$# 0
  • İğrenç! 0
Kaynaklar ve İleri Okuma
  1. Çeviri Kaynağı: ZDNet | Arşiv Bağlantısı

Evrim Ağacı'na her ay sadece 1 kahve ısmarlayarak destek olmak ister misiniz?

Şu iki siteden birini kullanarak şimdi destek olabilirsiniz:

kreosus.com/evrimagaci | patreon.com/evrimagaci

Çıktı Bilgisi: Bu sayfa, Evrim Ağacı yazdırma aracı kullanılarak 21/04/2021 19:37:04 tarihinde oluşturulmuştur. Evrim Ağacı'ndaki içeriklerin tamamı, birden fazla editör tarafından, durmaksızın elden geçirilmekte, güncellenmekte ve geliştirilmektedir. Dolayısıyla bu çıktının alındığı tarihten sonra yapılan güncellemeleri görmek ve bu içeriğin en güncel halini okumak için lütfen şu adrese gidiniz: https://evrimagaci.org/s/9929

İçerik Kullanım İzinleri: Evrim Ağacı'ndaki yazılı içerikler orijinallerine hiçbir şekilde dokunulmadığı müddetçe izin alınmaksızın paylaşılabilir, kopyalanabilir, yapıştırılabilir, çoğaltılabilir, basılabilir, dağıtılabilir, yayılabilir, alıntılanabilir. Ancak bu içeriklerin hiçbiri izin alınmaksızın değiştirilemez ve değiştirilmiş halleri Evrim Ağacı'na aitmiş gibi sunulamaz. Benzer şekilde, içeriklerin hiçbiri, söz konusu içeriğin açıkça belirtilmiş yazarlarından ve Evrim Ağacı'ndan başkasına aitmiş gibi sunulamaz. Bu sayfa izin alınmaksızın düzenlenemez, Evrim Ağacı logosu, yazar/editör bilgileri ve içeriğin diğer kısımları izin alınmaksızın değiştirilemez veya kaldırılamaz.

Reklamı Kapat
Güncel
Karma
Agora
Instagram
Avcı
Atmosfer
Bilgisayar
Adaptasyon
Bilim Tarihi
Enzim
Genel Görelilik
Canlılık Cansızlık
Alzheimer
Tedavi
Mikoloji
Acı
Kontrol
Entropi
Üreme
Çeşitlilik
Kara Delik
Diş Hekimliği
Etoloji
Mühendislik
Bilimsel
Olasılık
Yas
Sinir Sistemi
Türleşme
Daha Fazla İçerik Göster
Daha Fazla İçerik Göster
Yazı Geçmişi
Okuma Geçmişi
Notlarım
İlerleme Durumunu Güncelle
Okudum
Sonra Oku
Not Ekle
Kaldığım Yeri İşaretle
Göz Attım

Evrim Ağacı tarafından otomatik olarak takip edilen işlemleri istediğin zaman durdurabilirsin.
[Site ayalarına git...]

Filtrele
Listele
Bu yazıdaki hareketlerin
Devamını Göster
Filtrele
Listele
Tüm Okuma Geçmişin
Devamını Göster
0/10000

Göster

Şifremi unuttum Üyelik Aktivasyonu

Göster

Şifrenizi mi unuttunuz? Lütfen e-posta adresinizi giriniz. E-posta adresinize şifrenizi sıfırlamak için bir bağlantı gönderilecektir.

Geri dön

Eğer aktivasyon kodunu almadıysanız lütfen e-posta adresinizi giriniz. Üyeliğinizi aktive etmek için e-posta adresinize bir bağlantı gönderilecektir.

Geri dön

Close
Geri Bildirim Gönder
Reklamsız Deneyim

Evrim Ağacı'nın çalışmalarına Kreosus, Patreon veya YouTube üzerinden maddi destekte bulunarak hem Türkiye'de bilim anlatıcılığının gelişmesine katkı sağlayabilirsiniz, hem de site ve uygulamamızı reklamsız olarak deneyimleyebilirsiniz. Reklamsız deneyim, Evrim Ağacı'nda çeşitli kısımlarda gösterilen Google reklamlarını ve destek çağrılarını görmediğiniz, daha temiz bir site deneyimi sunmaktadır.

Kreosus

Kreosus'ta her 10₺'lik destek, 1 aylık reklamsız deneyime karşılık geliyor. Bu sayede, tek seferlik destekçilerimiz de, aylık destekçilerimiz de toplam destekleriyle doğru orantılı bir süre boyunca reklamsız deneyim elde edebiliyorlar.

Kreosus destekçilerimizin reklamsız deneyimi, destek olmaya başladıkları anda devreye girmektedir ve ek bir işleme gerek yoktur.

Patreon

Patreon destekçilerimiz, destek miktarından bağımsız olarak, Evrim Ağacı'na destek oldukları süre boyunca reklamsız deneyime erişmeyi sürdürebiliyorlar.

Patreon destekçilerimizin Patreon ile ilişkili e-posta hesapları, Evrim Ağacı'ndaki üyelik e-postaları ile birebir aynı olmalıdır. Patreon destekçilerimizin reklamsız deneyiminin devreye girmesi 24 saat alabilmektedir.

YouTube

YouTube destekçilerimizin hepsi otomatik olarak reklamsız deneyime şimdilik erişemiyorlar ve şu anda, YouTube üzerinden her destek seviyesine reklamsız deneyim ayrıcalığını sunamamaktayız. YouTube Destek Sistemi üzerinde sunulan farklı seviyelerin açıklamalarını okuyarak, hangi ayrıcalıklara erişebileceğinizi öğrenebilirsiniz.

Eğer seçtiğiniz seviye reklamsız deneyim ayrıcalığı sunuyorsa, destek olduktan sonra YouTube tarafından gösterilecek olan bağlantıdaki formu doldurarak reklamsız deneyime erişebilirsiniz. YouTube destekçilerimizin reklamsız deneyiminin devreye girmesi, formu doldurduktan sonra 24-72 saat alabilmektedir.

Diğer Platformlar

Bu 3 platform haricinde destek olan destekçilerimize ne yazık ki reklamsız deneyim ayrıcalığını sunamamaktayız. Destekleriniz sayesinde sistemlerimizi geliştirmeyi sürdürüyoruz ve umuyoruz bu ayrıcalıkları zamanla genişletebileceğiz.

Giriş yapmayı unutmayın!

Reklamsız deneyim için, maddi desteğiniz ile ilişkilendirilmiş olan Evrim Ağacı hesabınıza üye girişi yapmanız gerekmektedir. Giriş yapmadığınız takdirde reklamları görmeye devam edeceksinizdir.

Destek Ol

Devamını Oku