Günümüz dünyasında her şey dijitalleşmeye başlamışken bu verileri güvenli olarak tutmakta büyük önem arz ediyor. Ancak bu iş sandığımızdan çok daha zor. Zira, bilim insanları bir bilgisayarın dahili fanını dinleyerek ondan veri çalınabildiğini ortaya koydu. İsrail’de bulunan Negev Bilişim Güvenliği Araştırma Merkezi’ndeki Ben-Gurion Üniversitesi araştırmacıları oluşturdukları Fansmitter yazılımı ile bilgisayarınızın sesini dinleyebiliyor.
Fansmitter zararlı yazılımının big bilgisayardan veri çalabilmesi için PC’nin çevrim içi olmasına hatta ses donanımı ve hoparlöre sahip olmasa bile verileri alabiliyor. Veriyi çalabilmek için gereken tarifi; Bir adet dahili fan, bir adet hava boşluğu ve birazcık fanın çıkardığı pırpır sesi.
Fansmitter yazılımı öncelikle bilgisayara bulaşmış olması gerekiyor. Yazılım sonrasında bilgisayar fanının kontrolünü eline geçiriyor ve çaldığı veriyi fanın hızını ayarlayarak ses sinyalleri ile alıcıya gönderiyor. (mızıka örneği daha açıklayıcı olabilir.)
Burada alıcı, çok uzakta olmayan ve mikrofonu olan herhangi bir cihaz olabilir. Ses sinyalleri, hava boşluklu makinelerden veri almak için ilk defa kullanılmıyor. Daha önceleri hoparlörler aracılığıyla verilerin çalınabildiği gösterilmişti.
Fansmitter yazılımın en büyük eksiği ise veriyi gönderme hızı. Saatte sadece 900 bit hızında veri aktarabilen yazılım, büyük dosyaların çalınmasını neredeyse imkansız kılıyor. Ancak, şifre veya şifreleme anahtarlarının çalınması oldukça mümkün. İlgili örnek videoyu aşağıdan izleyebilirsiniz.
Kaynak; arXiv.org
0 Yorum