Yüksek güvenlik gerektiren durumlarda "hava boşluklu (İng. air-gapped)" sistemler kullanılır. Yani sistem ne Internet'e, ne de Internet erişimi olan başka bir aygıta bağlanmaz. Bu da veri çalınmasını güçleştirir. Böyle sistemler çoğunlukla gizli askeri ağlarda, kredi ve banka kartları ile aktarım yapılan ödeme ağlarında ve kritik altyapılara dayalı işlem yapan endüstriyel kontrol sistemlerinde tercih edilir. Hatta gazeteciler de hassas bilgileri saklarken kullanır. Hava boşluklu sistemlerden veri indirmek için makineye fiziksel giriş yapmak gerekli görünüyordu; kablo çekmek ya da taşınabilir bellek takmak gibi.
Ancak geçtiğimiz aylarda İsrail Ben Gurion Üniversitesi'nden güvenlik araştırmacıları hava boşluklu bir sistem ile sadece ısı yayılımları ve bilgisayarın içinde bulunan termal algılayıcıları kullanarak iletişim kurmayı sağlayan bir yol buldu. Bu yöntem kullanılarak, korunaklı sistemden güvenlik anahtarlarını almak ve verileri belli bir yakınlıkta bulunan internet bağlantılı sistemin kontrolü ile göndermek mümkün oluyor. Ayrıca aynı teknikle internete bağlı yakın sistemden hava boşluklu sisteme kötü niyetli komutlar da gönderilebiliyor.
Hazırladıkları bir örnek gösterim videosunda araştırmacılar bir bilgisayardan, yakındaki hava boşluklu bir başka bilgisayara komut göndererek, hava boşluklu bilgisayar tarafından kontrol edilen oyuncak füze fırlatıcının konumunu değiştirebildiklerini kanıtlıyorlar. Bu tür bir termal manipülasyonun gerçekleştirilebilmesi için öncelikle her iki sisteme de bir casus yazılım yüklemek gerekiyor. Yöntem şu an için bir saat süre zarfında sekiz bit veri aktarabiliyor. Bu da basit komutlar çalıştırmak ya da şifre çalmak için yeterli oluyor; ancak büyük miktarda veri indirme işlemi yapamıyor. Tabi bir de uzaklık meselesi var ki, kontrol altındaki bilgisayar ile hava boşluklu bilgisayar arası mesafe 40 santimden fazla olmamalı.
BitWhisper olarak da adlandırılan termal manipülasyon yöntemi, Yuval Elovici danışmanlığında projesini yürüten Mordechai Guri tarafından geliştirilmiş. Arxiv sitesinde yayımlanan makalede çalışmanın ayrıntılarını açıklayan bilimciler, ileride bu tekniğin daha büyük uzaklıklarda ve daha hızlı biçimde işleyecek duruma getirilebileceğini umuyor.
Her bilgisayar, işlemcisinin üzerinde çalıştığı veri miktarına bağlı düzeyde ısınır. CPU'ya ek olarak, grafik işleme birimi ve diğer anakart bileşenleri de önemli ölçüde ısı yayar. Aynı anda hem video oynatan, hem dosya indiren, hem de internette gezinen bir makine büyük miktarda güç tüketir ve ısı üretir. Isı durumunun izlenmesi için bilgisayarların içinde çok sayıda termal sensör bulunur. Duruma göre fan çalıştırılması, hatta gerekirse hasardan kaçınmak için makinenin kapatılması kararları bu sensörler sayesinde verilir.
Termal manipülasyon yönteminde, hava boşluklu sisteme komut gönderme ve veri emme işlemleri bu sensörler kullanılarak yapılır. Teknik biraz Mors koduna benzer. Sisteme kontrollü ısı artışları iletilir ve sensörler tarafından bu ısı değişimleri 0 veya 1 olarak yorumlanır. Yöntemin ilk adımı olarak, hava boşluklu sisteme kötü niyetli bir casus yazılımın yerleştirilmesi gerektiğinden söz etmiştik. İşte o yazılımın görevleri arasında, makinenin kendi ısı değişiklikleri ile dışarıdan gönderilen ve 0 ya da 1 olarak yorumlanması istenen değişiklikleri ayırt etmek bulunuyor. Genellikle ısıyı arttırarak 1 kodu yollamak 3 ile 20 dk arasında sürebiliyor. Sistemin normal sıcaklığa inmesi ve 0 kodu gönderebilmek ise çoğunlukla daha uzun süre gerektiriyor.
Termal manipülasyon çok alışılmadık bir düşünce olsa da, hava boşluklu bir sistemle iletişim kurmanın tek yolu değil. Geçmişte yapılan araştırmalarda insan kulağının duyamayacağı akustik kanallar, optik kanallar ve elektromanyetik yayılımlar denenmiştir. Ancak bu tekniklerin hepsi tek tönlü kanallarla işler. Yani veri emmekte kullanılabilirler fakat komut gönderemezler. Örneğin, Ben Gurion ekibinin daha önceki çalışmalarından birinde hava boşluklu sistemden radyo frekans sinyalleri ve yakın konumda tutulan bir cep telefonu ile veri indirilebileceği gösterilmişti. Radyo sinyalleri, virüs bulaştırılmış makinenin ekran kartı tarafından üretilip yayımlanıyordu. Böylece şifre verileri cep telefonundaki FM radyo alıcısına ulaştırılıyordu.
Edward Snowden tarafından açıklanan belgelerde, Amerika Ulusal Güvenlik Ajansı'nın (NSA) bu tekniğin çok daha gelişmiş bir versiyonunu hava boşluklu makinelerden sadece veri emmekte değil, aynı zamanda kötü niyetli yazılım yerleştirmede de kullanılmakta olduğu belirtiliyor. Küçük bir alıcı içeren Cottonmouth-I adlı bir donanım eklentisi sayesinde, hedeflenen sistemden radyo sinyalleri ile veri çekilip, 8 mil uzaklığa kadar istasyonlara gönderilebildiği söyleniyor. Ajansın ısı yayılımlarını ve termal sensörleri kullandığına ilişkin herhangi bir kanıt bulunmuyor; ne de olsa radyo sinyali tekniği termal sızıntıdan çok daha verimli. Ancak Ben Gurion ekibinin bu tekniği bir saldırı yöntemi olarak sunmasının ardından denemeye başlanması büyük olasılık.
Kaynak: Wired.com "Stealing data from computers using heat"
< http://www.wired.com/2015/03/stealing-data-computers-using-heat/ >
Ancak geçtiğimiz aylarda İsrail Ben Gurion Üniversitesi'nden güvenlik araştırmacıları hava boşluklu bir sistem ile sadece ısı yayılımları ve bilgisayarın içinde bulunan termal algılayıcıları kullanarak iletişim kurmayı sağlayan bir yol buldu. Bu yöntem kullanılarak, korunaklı sistemden güvenlik anahtarlarını almak ve verileri belli bir yakınlıkta bulunan internet bağlantılı sistemin kontrolü ile göndermek mümkün oluyor. Ayrıca aynı teknikle internete bağlı yakın sistemden hava boşluklu sisteme kötü niyetli komutlar da gönderilebiliyor.
Hazırladıkları bir örnek gösterim videosunda araştırmacılar bir bilgisayardan, yakındaki hava boşluklu bir başka bilgisayara komut göndererek, hava boşluklu bilgisayar tarafından kontrol edilen oyuncak füze fırlatıcının konumunu değiştirebildiklerini kanıtlıyorlar. Bu tür bir termal manipülasyonun gerçekleştirilebilmesi için öncelikle her iki sisteme de bir casus yazılım yüklemek gerekiyor. Yöntem şu an için bir saat süre zarfında sekiz bit veri aktarabiliyor. Bu da basit komutlar çalıştırmak ya da şifre çalmak için yeterli oluyor; ancak büyük miktarda veri indirme işlemi yapamıyor. Tabi bir de uzaklık meselesi var ki, kontrol altındaki bilgisayar ile hava boşluklu bilgisayar arası mesafe 40 santimden fazla olmamalı.
BitWhisper olarak da adlandırılan termal manipülasyon yöntemi, Yuval Elovici danışmanlığında projesini yürüten Mordechai Guri tarafından geliştirilmiş. Arxiv sitesinde yayımlanan makalede çalışmanın ayrıntılarını açıklayan bilimciler, ileride bu tekniğin daha büyük uzaklıklarda ve daha hızlı biçimde işleyecek duruma getirilebileceğini umuyor.
Yöntem Nasıl İşliyor?
Her bilgisayar, işlemcisinin üzerinde çalıştığı veri miktarına bağlı düzeyde ısınır. CPU'ya ek olarak, grafik işleme birimi ve diğer anakart bileşenleri de önemli ölçüde ısı yayar. Aynı anda hem video oynatan, hem dosya indiren, hem de internette gezinen bir makine büyük miktarda güç tüketir ve ısı üretir. Isı durumunun izlenmesi için bilgisayarların içinde çok sayıda termal sensör bulunur. Duruma göre fan çalıştırılması, hatta gerekirse hasardan kaçınmak için makinenin kapatılması kararları bu sensörler sayesinde verilir.
Termal manipülasyon yönteminde, hava boşluklu sisteme komut gönderme ve veri emme işlemleri bu sensörler kullanılarak yapılır. Teknik biraz Mors koduna benzer. Sisteme kontrollü ısı artışları iletilir ve sensörler tarafından bu ısı değişimleri 0 veya 1 olarak yorumlanır. Yöntemin ilk adımı olarak, hava boşluklu sisteme kötü niyetli bir casus yazılımın yerleştirilmesi gerektiğinden söz etmiştik. İşte o yazılımın görevleri arasında, makinenin kendi ısı değişiklikleri ile dışarıdan gönderilen ve 0 ya da 1 olarak yorumlanması istenen değişiklikleri ayırt etmek bulunuyor. Genellikle ısıyı arttırarak 1 kodu yollamak 3 ile 20 dk arasında sürebiliyor. Sistemin normal sıcaklığa inmesi ve 0 kodu gönderebilmek ise çoğunlukla daha uzun süre gerektiriyor.
Hava Boşluklu Sisteme Sızmanın Başka Yolları
Termal manipülasyon çok alışılmadık bir düşünce olsa da, hava boşluklu bir sistemle iletişim kurmanın tek yolu değil. Geçmişte yapılan araştırmalarda insan kulağının duyamayacağı akustik kanallar, optik kanallar ve elektromanyetik yayılımlar denenmiştir. Ancak bu tekniklerin hepsi tek tönlü kanallarla işler. Yani veri emmekte kullanılabilirler fakat komut gönderemezler. Örneğin, Ben Gurion ekibinin daha önceki çalışmalarından birinde hava boşluklu sistemden radyo frekans sinyalleri ve yakın konumda tutulan bir cep telefonu ile veri indirilebileceği gösterilmişti. Radyo sinyalleri, virüs bulaştırılmış makinenin ekran kartı tarafından üretilip yayımlanıyordu. Böylece şifre verileri cep telefonundaki FM radyo alıcısına ulaştırılıyordu.
Edward Snowden tarafından açıklanan belgelerde, Amerika Ulusal Güvenlik Ajansı'nın (NSA) bu tekniğin çok daha gelişmiş bir versiyonunu hava boşluklu makinelerden sadece veri emmekte değil, aynı zamanda kötü niyetli yazılım yerleştirmede de kullanılmakta olduğu belirtiliyor. Küçük bir alıcı içeren Cottonmouth-I adlı bir donanım eklentisi sayesinde, hedeflenen sistemden radyo sinyalleri ile veri çekilip, 8 mil uzaklığa kadar istasyonlara gönderilebildiği söyleniyor. Ajansın ısı yayılımlarını ve termal sensörleri kullandığına ilişkin herhangi bir kanıt bulunmuyor; ne de olsa radyo sinyali tekniği termal sızıntıdan çok daha verimli. Ancak Ben Gurion ekibinin bu tekniği bir saldırı yöntemi olarak sunmasının ardından denemeye başlanması büyük olasılık.
Kaynak: Wired.com "Stealing data from computers using heat"
< http://www.wired.com/2015/03/stealing-data-computers-using-heat/ >
Bu içerik BilimFili.com yazarı tarafından oluşturulmuştur. BilimFili.com`un belirtmiş olduğu "Kullanım İzinleri"ne bağlı kalmak kaydıyla kullanabilirsiniz.
Kaynak ve İleri Okuma
Etiket
Projelerimizde bize destek olmak ister misiniz?
Dilediğiniz miktarda aylık veya tek seferlik bağış yapabilirsiniz.
Destek Ol
Yorum Yap (0)
Bunlar da İlginizi Çekebilir
23 Eylül 2018
Görüş Alanı Dışı Görüntüleme Teknikleri İlerliyor
11 Mayıs 2019
Kuantum İlkelerine Dayalı Bir Sanal Para Önerildi
09 Aralık 2015
Köşeyi Dönmeden İlerisini Görebilen Kamera Yapıldı
06 Ağustos 2019
Görüş Alanı Dışı Görüntülemede İlerleme Kaydedildi
01 Ekim 2017
Kalp Tanıma Sistemi Yeni Güvenlik Aracımız Olabilir
12 Şubat 2018
Faraday Kafesindeki Bilgisayardan Veri Çalmak Mümkün
Bağış Yap, Destek Ol!
Projelerimizde bize destek olmak istersen
Patreon üzerinden aylık veya tek seferlik
bağışta bulunabilirsin.
En Çok Okunan
Bu Ay Öne Çıkanlar
2
İnsanlık Uygarlığı Neden Bu Kadar Geç Keşfetti?
Gürkan Akçay
Boğaziçi Üniversitesi - Yazar / Editör
E-Bülten Üyeliği
Duyurulardan e-posta ile haberdar olmak istiyorum.
