İzole edilmiş bilgisayarlardan veri çalmanın bir başka yolu olarak Air-Fi

İsrailli araştırmacıların keşfine göre Wi-Fi üzerinden bilgi aktarımı yapmak için bilgisayarların Wi-Fi modülüne bağlı olmasına aslında gerek yok.

Saldırganların, gizli bilgilerine erişememesi için işletmeler cihazlarını bırakın internet, yerel bir ağa dahi bağlamadan, “air gap” adı verilen bir yöntemle korumaya çalışıyorlar. Kulağa her ne kadar güvenli bir yöntemmiş gibi gelse de, bu tarz cihaz ya da ağlara sızmak çok da zor değil — Stuxnet örneğini hatırlayın. Asıl zor olan, ele geçirdiğiniz bilgiyi çıkarmak.

Tam da bu noktada Negev Ben-Gurion Üniversitesi’nden, alanında uzman araştırmacı Mordechai Guri ve bu bilgileri nasıl elde edebileceğinize dair bulduğu bir takım zekice yöntemleri devreye giriyor. Elbette Dr. Guri alanında tek değil, ancak son yıllarda bu konu üzerinde onlarca yeni yöntemin keşfinde rol almış bir isim.

Yapılan yeni bir araştırmaya göre, izole edilmiş bir bilgisayardan Wi-Fi kullanılarak veri ayıklamanın yeni bir yolu var ve buna da Air-Fi deniyor.

Air-Fi nasıl çalışır?

Air-Fi yönteminin bu denli işe yarar olmasının sebebi, ulaşılacak bilgisayarın Wi-Fi ekipmanı olmasa bile cihaza erişebiliyor olmanız. Bu yöntem ağ bağlantısı kullanmak yerine, DDR SDRAM bellek yolunu 2.4 GHz’lik elektromanyetik yayım için kullanan bir cihaza yerleştirilen kötü amaçlı yazılımlar üzerinden çalışabiliyor. Yazılım, bu elektromanyetik yayımdaki gerekli verileri belli varyasyonlarla kodlayabiliyor ve Wi-Fi alıcısı olan herhangi bir cihaz, hatta sızılmış bir cihaz da dahil olmak üzere oluşturulan bu sinyalleri yakalayıp tutabiliyor. Bu herhangi bir cihaz da basit bir akıllı telefon, hatta akıllı bir ampul bile olabilir.

Siber güvenlik alanından bakıldığında Air-Fi yöntemi oldukça can sıkıcı bir konu. İzole edilmiş bir bilgisayarda Air-Fi kullanarak veri elde etmek için yönetici izinlerine gerek kalmıyor ve standart kullanıcı hesapları ile de işlemi tamamlayabiliyorsunuz. Dahası, sanal makine kullanımının güvenliğe etki eden hiçbir faydası yok, çünkü sanal makinelerin halihazırda bellek modüllerine erişimi var.

Veri aktarım hızı ve aralığı

Araştırmacılar sızılan bilgisayarın donanımı ve bağlı alıcının üzerinden herhangi farkedilebilir bir bozulma yaşamadan, 2 ila 3 metrelik bir mesafeden (hatta bir kolayda 8 metreye ulaştı), saniyede 100 bit’e kadar bir hızla veri aktarabildiler. Bilinen diğer benzer yöntemlerle karşılaştırıldığında çok da hızlı olmadığını söyleyebiliriz. Örnek vermek gerekirse, 20MB boyutunda bir dosyayı transfer etmek 466 saat sürecektir. Yani, “Jingle Bells” şarkısının sözlerini 90 saniyede çekebilirsiniz, ki bu da 1300 bit ediyor. Bu bilgiler ışığında da, birilerinin kullanıcı adı ve parolasını çalmak için bu yöntemi kullanmanın tamamen gerçekçi gözüktüğünü söylemek mümkün.

Air-Fi sızmaları nasıl engellenir?

Air-Fi yönteminde elektromanyetik yayımlar kullanılır. Aşağıdaki önlemleri alarak bu sızmalardan korunabilirsiniz:

  • Wi-Fi erişimi olan cihazları, izole edilmiş sistemlerinizin yakınlarına kesinlikle yaklaştırmayın.
  • İzole edilmiş sistemlerinizi, şüpheli durumlar için sürekli takip edin.
  • Bilgisayarlarınızı Faraday kafesi içerisinde muhafaza edin.
  • İşletmenize dışarıdan herhangi bir cihazın getirilmesine izin vermeyin. Buna tuşlu telefonlar da dahil.

Son bahsettiğimiz önlem biraz ekstrem bir adım olabilir, ancak içlerinde en etkilisi olduğu kesin.

Tıpkı diğer benzer yöntemler gibi Air-Fi da, alışılagelmiş siber suçluların günlük saldırılarında kullanabileceği gibi hızlı ve kolay bir seçenek değil. Yönetici izinlerine ihtiyaç duyulmadan işe yaradığı için, Air-Fi daha çok sınai casusluk ile devlete bağlı isimlerce kullanılması olası bir alternatif. Bu yöntemle ilgili daha geniş bilgiye bu araştırmadan ulaşabilirsiniz.

İpuçları