Keşfedin, Öğrenin ve Paylaşın
Evrim Ağacı'nda Aradığın Her Şeye Ulaşabilirsin!
Paylaşım Yap
Tüm Reklamları Kapat

Absürt Hack Yöntemleri: Ekran Parlaklığı, Hard Disk Işıkları ve Bilgisayar Fanlarından Gelen Titreşimler Gibi Özellikleri Kötüye Kullanarak Veri Hırsızlığı Yapmak Mümkün!

4 dakika
5,966
Absürt Hack Yöntemleri: Ekran Parlaklığı, Hard Disk Işıkları ve Bilgisayar Fanlarından Gelen Titreşimler Gibi Özellikleri Kötüye Kullanarak Veri Hırsızlığı Yapmak Mümkün! Pixabay
Veri Hırsızlığı
Tarihi Geçmiş Haber

Bu haber 4 yıl öncesine aittir. Haber güncelliğini yitirmiş olabilir; ancak arşivsel değeri ve bilimsel gelişme/ilerleme anlamındaki önemi dolayısıyla yayında tutulmaktadır. Ayrıca konuyla ilgili gelişmeler yaşandıkça bu içerik de güncellenebilir.

Tüm Reklamları Kapat

İsrailli akademisyenler, hava boşluklu sistemlerden veri çalmak amacıyla kullanılabilecek kontrollü titreşimler yaratmak için bir bilgisayarın içine monte edilmiş fanları kullanmanın mümkün olduğunu kanıtladılar. AiR-ViBeR kod adlı bu teknik, İsrail'deki Negev Ben-Gurion Üniversitesi Ar-Ge Başkanı Mordechai Guri tarafından düzenlenen uzun bir veri hırsızlığı teknikleri listesinde yer alan tekniklerin en yenisi.

Geçtiğimiz son beş yıldır Guri, hava boşluklu bilgisayarlardan bilgisayar tarafından algılanmadan dış dünyaya veri gönderme yöntemlerini araştırmakta. Bu konuyla ilgili araştırmalar önem taşımakta; zira hava boşluklu sistemler yani internet erişimi olmayan yerel ağlardaki izole bilgisayarlar, genellikle gizli dosyalar veya fikri mülkiyet gibi hassas verileri saklamak için devlet veya şirket ağlarında kullanılmaktadır. Ancak veri çalmak için tek yöntem, verileri saklayan cihazlara internet erişimi sağlamak değildir.

Guri'nin araştırması, bu üstün güvenlikli sistemlerde sistemi tehlike altına sokmanın ve sisteme kötü amaçlı yazılım yerleştirmenin yollarını araştırmıyor; bunun yerine bu araştırma, verileri ağ koruyucularının farkında olmadığı yollarla, sistem tarafından algılanmadan yaymanın yenilikçi ve daha önce hiç görülmemiş yöntemlerine odaklanıyor. Yani onun araştırma sahası, "akla hayale gelmeyecek" veri hırsızlığı yöntemlerini tespit etmek, listelemek ve bunları duyurmak.

Tüm Reklamları Kapat

Geçmiş araştırmalarda, Guri ve Ben-Gurion Üniversitesi Siber Güvenlik Araştırma Merkezi'nde bulunan ekibi, hackerların aşağıdaki gibi çok sayıda teknik kullanarak güvenlikli sistemlerden veri çalabileceğini göstermişti:

Absürt Hack Yöntemleri

LED-it-Go

Bir hard diskin etkinlik ışığı aracılığıyla hava boşluklu sistemlerden veri çalar.[1]

USBee

Bir USB kablosunun veri yolunu veri hırsızlığında kullanılabilecek elektromanyetik yayılım yapmaya zorlar.[2]

AirHopper

Yine veri çalmak için kullanılan yakındaki bir cep telefonuna elektromanyetik sinyaller yaymak için yerel ekran kartını kullanır.[3]

Tüm Reklamları Kapat

Fansmitter

Bir bilgisayarın ekran kartı fanından çıkan sesleri kullanarak hava boşluklu bilgisayarlardan veri çalar.[4]

DiskFiltration

Ses dalgaları üzerinden veri çalmak için kontrollü sabit disk okuma/yazma işlemlerini kullanır.[5]

BitWhisper

Isı yayılımlarından yararlanarak çevrim dışı bilgisayarlardan veri çalar.[6]

Drone ile Scanner Saldırısı

Kötü amaçlı yazılımlarla istila edilmiş bilgisayarlara komut yollamak veya tehlike altındaki sistemlerden veri çalmak için düz yataklı tarayıcıları kullanır.[7]

Evrim Ağacı'ndan Mesaj

Aslında maddi destek istememizin nedeni çok basit: Çünkü Evrim Ağacı, bizim tek mesleğimiz, tek gelir kaynağımız. Birçoklarının aksine bizler, sosyal medyada gördüğünüz makale ve videolarımızı hobi olarak, mesleğimizden arta kalan zamanlarda yapmıyoruz. Dolayısıyla bu işi sürdürebilmek için gelir elde etmemiz gerekiyor.

Bunda elbette ki hiçbir sakınca yok; kimin, ne şartlar altında yayın yapmayı seçtiği büyük oranda bir tercih meselesi. Ne var ki biz, eğer ana mesleklerimizi icra edecek olursak (yani kendi mesleğimiz doğrultusunda bir iş sahibi olursak) Evrim Ağacı'na zaman ayıramayacağımızı, ayakta tutamayacağımızı biliyoruz. Çünkü az sonra detaylarını vereceğimiz üzere, Evrim Ağacı sosyal medyada denk geldiğiniz makale ve videolardan çok daha büyük, kapsamlı ve aşırı zaman alan bir bilim platformu projesi. Bu nedenle bizler, meslek olarak Evrim Ağacı'nı seçtik.

Eğer hem Evrim Ağacı'ndan hayatımızı idame ettirecek, mesleklerimizi bırakmayı en azından kısmen meşrulaştıracak ve mantıklı kılacak kadar bir gelir kaynağı elde edemezsek, mecburen Evrim Ağacı'nı bırakıp, kendi mesleklerimize döneceğiz. Ama bunu istemiyoruz ve bu nedenle didiniyoruz.

xLED

Veriyi dışarı aktarmak için yönlendirici veya anahtar LED'ler kullanır.[8]

aIR-Jumper:

Hava boşluklu ağlardan veri çalmak için bir güvenlik kamerasının kızılötesi özelliğinden yararlanır.[9]

HVACKer

Hava boşluklu sistemlerde bulunan kötü amaçlı yazılımları kontrol etmek için havalandırma sistemlerinden yararlanır.[10]

MAGNETO & ODINI

Faraday kafes korumalı sistemlerden veri çalar.[11], [12]

MOSQUITO

Sabit hoparlör ve kulaklık kullanan bilgisayarlardan veri çalar.[13]

PowerHammer

Güç hatlarını kullanarak hava boşluklu sistemlerden veri çalar.[14]

Tüm Reklamları Kapat

CTRL-ALT-LED

Klavye ışıklarını kullanarak hava boşluklu sistemlerden veri çalar.[15]

BRIGHTNESS

Ekran parlaklığı değişimlerinden yararlanarak hava boşluklu sistemlerden veri çalar.[16]

Bu hafta yayınlanan yeni bir araştırmada Guri, kendi ekibinin daha önce analiz etmediği bir kısmı, yani titreşimleri inceleyerek bu eski çalışmayı genişletmiş oldu.

Tüm Reklamları Kapat

Daha spesifik olarak Guri, işlemci fanı, ekran kartı fanı, güç istasyonu fanı veya bilgisayar kasasına monte edilmiş başka fanlar gibi herhangi bir bilgisayar fanı kullanılarak üretilebilecek titreşimleri gözden geçirdi.

Guri, hava boşluklu bir sisteme yerleştirilen kötü amaçlı kodun, fanların çalışma hızını kontrol edebileceğini söylemekte. Saldırgan, fanın hızını artırıp azaltarak fandan gelen titreşimlerin frekansını kontrol edebilir.

AiR-ViBeR tekniği, hava boşluklu bir sistemde saklanan hassas bilgileri alıyor ve ardından, bir masa gibi yakındaki ortama yayılan bir titreşim örüntüsü üretmek için fan hızını değiştiriyor.

Guri, yakındaki bir saldırganın bu titreşimleri modern akıllı telefonlarda bulunan ivmeölçer sensörlerini kullanarak kaydedebileceğini ve daha sonra hava boşluğu sisteminden çalınan bilgileri yeniden düzenlemek için titreşim örüntüsünde gizlenmiş bilgileri çözebileceğini söylemekte.

Tüm Reklamları Kapat

Agora Bilim Pazarı
Maymun Yılı

National Book Award sahibi Çoluk Çocuk ve M Treni’nin yazarından, düşler ile gerçekleri unutulmaz bir yılın panoramasında iç içe geçiren, insanın içine işleyen bir kitap.

Patti Smith, San Francisco’nun efsanevi konser salonu Fillmore’daki yeni yıl konserlerinin ardından, kendini Santa Cruz sahilinde aylaklık yaparken bulur. Tek başına dolaşacağı bir yılın eşiğindedir. Bir sebep ya da süreyle kısıtlanmadan, kendi harikalar diyarına götürür bizi. Bir plandan çok polaroid kamerası ve tabelalar vardır burada. Şubat ayında, gerçeküstü bir ay yılının başlamasıyla, beklenmedik değişiklikler olacak, ortalık karışacak ve keder kaçınılmaz hale gelecektir. Bir yabancının dediği gibi, “Her şey mümkün. Ne de olsa bu yıl Maymun Yılı.” Sürekli keşfeden, düşünen, yazan, müzmin meraklı Smith için maymun yılı, yaşamın girdabındaki değişimlerle –verilen kayıplar, ilerleyen yaş ve Amerika’nın dramatik siyasi iklimi– bir dönüm noktası olacaktır.

Smith’in kendine has polaroidleriyle süslenen, sürükleyici, zarif ve çoğu zaman da nüktedan bir kitap Maymun Yılı; içinde yaşadığımız çalkantılı günler için adeta bir mihenk taşı.

“Hayaller, sevgi ve kırık dökük gerçeklerin tamiri üzerine senfonik bir keşif.”
MARIA POPOVA, BRAIN PICKINGS

“Sihirli.”
GUARDIAN

“Muhteşem.”
NEW YORK TIMES

Devamını Göster
₺264.00
Maymun Yılı

Bu titreşimleri toplamanın iki yolu var. Eğer saldırganın hava boşluklu ağa fiziksel olarak erişimi varsa, kendi akıllı telefonunu hava boşluklu bir sistemin yakınındaki bir masaya koyup hava boşluklu bilgisayara temas etmeden belirli bir tarafa yöneltilen titreşimleri toplayabilir.

Şayet saldırganın hava boşluklu bir ağa erişimi yok ise de, saldırganlar hava boşluklu bir sistemi işleten hedefteki kurumun çalışanlarının akıllı telefonlarına kötü amaçlı yazılım bulaştırabilir. Çalışanın cihazına yerleştirilen kötü amaçlı yazılım, bu titreşimleri saldırgan için toplayabilir. Guri bunun mümkün olduğunu söylemekte çünkü kullanıcının iznini gerektirmeden herhangi bir uygulama tarafından modern akıllı telefonlardaki ivmeölçer sensörlerine erişilebilmesi mümkün, bu da bu tekniği son derece sinsi kılıyor.

Titreşim Yoluyla Veri Çalma Vakit Alıyor!

Gelgelelim, AiR-ViBeR tekniği oldukça yenilikçi bir çalışma olsa da, titreşim yoluyla veri aktarımı son derece yavaş gerçekleşmektedir.

Öyle ki, veriler titreşim yoluyla saniyede yarım bitlik düşük bir hızda dışa aktarılıyor, bu da AiR-Viber'ı Guri ve ekibinin son yıllarda bulduğu en yavaş veri çalma yöntemlerinden biri kılmakta.

AiR-ViBeR saldırısı "mümkün" kabul edilebilmesine rağmen, saldırganların bu yöntemi pratikte kullanması hiç de gerçekçi olmayacaktır; çünkü büyük olasılıkla bilgiyi daha yüksek hızlarda sızdıran başka teknikleri tercih edeceklerdir.

İnternette gizlenen çok daha tehlikeli tehditler olduğundan, düzenli kullanıcıların AiR-ViBeR konusunda korkmalarına gerek yok. Bununla birlikte, üstün güvenlikli hava boşluklu ağların yöneticileri, bu tekniği ciddi bir tehdit olarak görürlerse, Guri'nin son çalışmasını dikkate almaları ve raporda listelenen bazı önlemleri uygulamaları gerekecektir.

Evrim Ağacı, sizlerin sayesinde bağımsız bir bilim iletişi platformu olmaya devam edecek!

Evrim Ağacı'nda tek bir hedefimiz var: Bilimsel gerçekleri en doğru, tarafsız ve kolay anlaşılır şekilde Türkiye'ye ulaştırmak. Ancak tahmin edebileceğiniz Türkiye'de bilim anlatmak hiç kolay bir iş değil; hele ki bir yandan ekonomik bir hayatta kalma mücadelesi verirken...

O nedenle sizin desteklerinize ihtiyacımız var. Eğer yazılarımızı okuyanların %1'i bize bütçesinin elverdiği kadar destek olmayı seçseydi, bir daha tek bir reklam göstermeden Evrim Ağacı'nın bütün bilim iletişimi faaliyetlerini sürdürebilirdik. Bir düşünün: sadece %1'i...

O %1'i inşa etmemize yardım eder misiniz? Evrim Ağacı Premium üyesi olarak, ekibimizin size ve Türkiye'ye bilimi daha etkili ve profesyonel bir şekilde ulaştırmamızı mümkün kılmış olacaksınız. Ayrıca size olan minnetimizin bir ifadesi olarak, çok sayıda ayrıcalığa erişim sağlayacaksınız.

Avantajlarımız
"Maddi Destekçi" Rozeti
Reklamsız Deneyim
%10 Daha Fazla UP Kazanımı
Özel İçeriklere Erişim
+5 Quiz Oluşturma Hakkı
Özel Profil Görünümü
+1 İçerik Boostlama Hakkı
ve Daha Fazlası İçin Evrim Ağacı'nda..
Aylık
Tek Sefer
Destek Ol
₺30/Aylık
Bu Makaleyi Alıntıla
Okundu Olarak İşaretle
Özetini Oku
29
0
  • Paylaş
  • Alıntıla
  • Alıntıları Göster
Paylaş
Sonra Oku
Notlarım
Yazdır / PDF Olarak Kaydet
Bize Ulaş
Yukarı Zıpla

Makalelerimizin bilimsel gerçekleri doğru bir şekilde yansıtması için en üst düzey çabayı gösteriyoruz. Gözünüze doğru gelmeyen bir şey varsa, mümkünse güvenilir kaynaklarınızla birlikte bize ulaşın!

Bu makalemizle ilgili merak ettiğin bir şey mi var? Buraya tıklayarak sorabilirsin.

İlgili Sorular
Soru & Cevap Platformuna Git
Bu Makale Sana Ne Hissettirdi?
  • İnanılmaz 18
  • Muhteşem! 7
  • Tebrikler! 6
  • Korkutucu! 5
  • Bilim Budur! 3
  • Mmm... Çok sapyoseksüel! 2
  • Merak Uyandırıcı! 2
  • Güldürdü 0
  • Umut Verici! 0
  • Üzücü! 0
  • Grrr... *@$# 0
  • İğrenç! 0
Kaynaklar ve İleri Okuma
  1. Çeviri Kaynağı: ZDNet | Arşiv Bağlantısı
Tüm Reklamları Kapat

Evrim Ağacı'na her ay sadece 1 kahve ısmarlayarak destek olmak ister misiniz?

Şu iki siteden birini kullanarak şimdi destek olabilirsiniz:

kreosus.com/evrimagaci | patreon.com/evrimagaci

Çıktı Bilgisi: Bu sayfa, Evrim Ağacı yazdırma aracı kullanılarak 17/02/2025 10:01:36 tarihinde oluşturulmuştur. Evrim Ağacı'ndaki içeriklerin tamamı, birden fazla editör tarafından, durmaksızın elden geçirilmekte, güncellenmekte ve geliştirilmektedir. Dolayısıyla bu çıktının alındığı tarihten sonra yapılan güncellemeleri görmek ve bu içeriğin en güncel halini okumak için lütfen şu adrese gidiniz: https://evrimagaci.org/s/9929

İçerik Kullanım İzinleri: Evrim Ağacı'ndaki yazılı içerikler orijinallerine hiçbir şekilde dokunulmadığı müddetçe izin alınmaksızın paylaşılabilir, kopyalanabilir, yapıştırılabilir, çoğaltılabilir, basılabilir, dağıtılabilir, yayılabilir, alıntılanabilir. Ancak bu içeriklerin hiçbiri izin alınmaksızın değiştirilemez ve değiştirilmiş halleri Evrim Ağacı'na aitmiş gibi sunulamaz. Benzer şekilde, içeriklerin hiçbiri, söz konusu içeriğin açıkça belirtilmiş yazarlarından ve Evrim Ağacı'ndan başkasına aitmiş gibi sunulamaz. Bu sayfa izin alınmaksızın düzenlenemez, Evrim Ağacı logosu, yazar/editör bilgileri ve içeriğin diğer kısımları izin alınmaksızın değiştirilemez veya kaldırılamaz.

Aklımdan Geçen
Komünite Seç
Aklımdan Geçen
Fark Ettim ki...
Bugün Öğrendim ki...
İşe Yarar İpucu
Bilim Haberleri
Hikaye Fikri
Video Konu Önerisi
Başlık
Bugün bilimseverlerle ne paylaşmak istersin?
Gündem
Bağlantı
Ekle
Soru Sor
Stiller
Kurallar
Komünite Kuralları
Bu komünite, aklınızdan geçen düşünceleri Evrim Ağacı ailesiyle paylaşabilmeniz içindir. Yapacağınız paylaşımlar Evrim Ağacı'nın kurallarına tabidir. Ayrıca bu komünitenin ek kurallarına da uymanız gerekmektedir.
1
Bilim kimliğinizi önceleyin.
Evrim Ağacı bir bilim platformudur. Dolayısıyla aklınızdan geçen her şeyden ziyade, bilim veya yaşamla ilgili olabilecek düşüncelerinizle ilgileniyoruz.
2
Propaganda ve baskı amaçlı kullanmayın.
Herkesin aklından her şey geçebilir; fakat bu platformun amacı, insanların belli ideolojiler için propaganda yapmaları veya başkaları üzerinde baskı kurma amacıyla geliştirilmemiştir. Paylaştığınız fikirlerin değer kattığından emin olun.
3
Gerilim yaratmayın.
Gerilim, tersleme, tahrik, taciz, alay, dedikodu, trollük, vurdumduymazlık, duyarsızlık, ırkçılık, bağnazlık, nefret söylemi, azınlıklara saldırı, fanatizm, holiganlık, sloganlar yasaktır.
4
Değer katın; hassas konulardan ve öznel yoruma açık alanlardan uzak durun.
Bu komünitenin amacı okurlara hayatla ilgili keyifli farkındalıklar yaşatabilmektir. Din, politika, spor, aktüel konular gibi anlık tepkilere neden olabilecek konulardaki tespitlerden kaçının. Ayrıca aklınızdan geçenlerin Türkiye’deki bilim komünitesine değer katması beklenmektedir.
5
Cevap hakkı doğurmayın.
Aklınızdan geçenlerin bu platformda bulunmuyor olabilecek kişilere cevap hakkı doğurmadığından emin olun.
Sosyal
Makaleler
Daha Fazla İçerik Göster
Popüler Yazılar
30 gün
90 gün
1 yıl
Evrim Ağacı'na Destek Ol

Evrim Ağacı'nın %100 okur destekli bir bilim platformu olduğunu biliyor muydunuz? Evrim Ağacı'nın maddi destekçileri arasına katılarak Türkiye'de bilimin yayılmasına güç katın.

Evrim Ağacı'nı Takip Et!
Yazı Geçmişi
Okuma Geçmişi
Notlarım
İlerleme Durumunu Güncelle
Okudum
Sonra Oku
Not Ekle
Kaldığım Yeri İşaretle
Göz Attım

Evrim Ağacı tarafından otomatik olarak takip edilen işlemleri istediğin zaman durdurabilirsin.
[Site ayalarına git...]

Filtrele
Listele
Bu yazıdaki hareketlerin
Devamını Göster
Filtrele
Listele
Tüm Okuma Geçmişin
Devamını Göster
0/10000
Bu Makaleyi Alıntıla
Evrim Ağacı Formatı
APA7
MLA9
Chicago
C. Cimpanu, et al. Absürt Hack Yöntemleri: Ekran Parlaklığı, Hard Disk Işıkları ve Bilgisayar Fanlarından Gelen Titreşimler Gibi Özellikleri Kötüye Kullanarak Veri Hırsızlığı Yapmak Mümkün!. (13 Ocak 2021). Alındığı Tarih: 17 Şubat 2025. Alındığı Yer: https://evrimagaci.org/s/9929
Cimpanu, C., Demir, M., Bakırcı, Ç. M. (2021, January 13). Absürt Hack Yöntemleri: Ekran Parlaklığı, Hard Disk Işıkları ve Bilgisayar Fanlarından Gelen Titreşimler Gibi Özellikleri Kötüye Kullanarak Veri Hırsızlığı Yapmak Mümkün!. Evrim Ağacı. Retrieved February 17, 2025. from https://evrimagaci.org/s/9929
C. Cimpanu, et al. “Absürt Hack Yöntemleri: Ekran Parlaklığı, Hard Disk Işıkları ve Bilgisayar Fanlarından Gelen Titreşimler Gibi Özellikleri Kötüye Kullanarak Veri Hırsızlığı Yapmak Mümkün!.” Edited by Çağrı Mert Bakırcı. Translated by Murat Demir, Evrim Ağacı, 13 Jan. 2021, https://evrimagaci.org/s/9929.
Cimpanu, Catalin. Demir, Murat. Bakırcı, Çağrı Mert. “Absürt Hack Yöntemleri: Ekran Parlaklığı, Hard Disk Işıkları ve Bilgisayar Fanlarından Gelen Titreşimler Gibi Özellikleri Kötüye Kullanarak Veri Hırsızlığı Yapmak Mümkün!.” Edited by Çağrı Mert Bakırcı. Translated by Murat Demir. Evrim Ağacı, January 13, 2021. https://evrimagaci.org/s/9929.
ve seni takip ediyor

Göster

Şifremi unuttum Üyelik Aktivasyonu

Göster

Şifrenizi mi unuttunuz? Lütfen e-posta adresinizi giriniz. E-posta adresinize şifrenizi sıfırlamak için bir bağlantı gönderilecektir.

Geri dön

Eğer aktivasyon kodunu almadıysanız lütfen e-posta adresinizi giriniz. Üyeliğinizi aktive etmek için e-posta adresinize bir bağlantı gönderilecektir.

Geri dön

Close