{"id":9194,"date":"2021-01-13T11:16:46","date_gmt":"2021-01-13T08:16:46","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9194"},"modified":"2021-01-13T11:16:46","modified_gmt":"2021-01-13T08:16:46","slug":"air-fi-data-exfiltration","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/air-fi-data-exfiltration\/9194\/","title":{"rendered":"\u0130zole edilmi\u015f bilgisayarlardan veri \u00e7alman\u0131n bir ba\u015fka yolu olarak Air-Fi"},"content":{"rendered":"

Sald\u0131rganlar\u0131n, gizli bilgilerine eri\u015fememesi i\u00e7in i\u015fletmeler cihazlar\u0131n\u0131 b\u0131rak\u0131n internet, yerel bir a\u011fa dahi ba\u011flamadan, \u201cair gap<\/em>\u201d ad\u0131 verilen bir y\u00f6ntemle korumaya \u00e7al\u0131\u015f\u0131yorlar. Kula\u011fa her ne kadar g\u00fcvenli bir y\u00f6ntemmi\u015f gibi gelse de, bu tarz cihaz ya da a\u011flara s\u0131zmak \u00e7ok da zor de\u011fil \u2014 Stuxnet<\/a> \u00f6rne\u011fini hat\u0131rlay\u0131n. As\u0131l zor olan, ele ge\u00e7irdi\u011finiz bilgiyi \u00e7\u0131karmak.<\/p>\n

Tam da bu noktada Negev Ben-Gurion \u00dcniversitesi\u2019nden, alan\u0131nda uzman ara\u015ft\u0131rmac\u0131 Mordechai Guri ve bu bilgileri nas\u0131l elde edebilece\u011finize dair buldu\u011fu bir tak\u0131m zekice y\u00f6ntemleri<\/a> devreye giriyor. Elbette Dr. Guri alan\u0131nda tek de\u011fil<\/a>, ancak son y\u0131llarda bu konu \u00fczerinde onlarca yeni y\u00f6ntemin ke\u015ffinde rol alm\u0131\u015f bir isim.<\/p>\n

Yap\u0131lan yeni bir ara\u015ft\u0131rmaya g\u00f6re, izole edilmi\u015f bir bilgisayardan Wi-Fi kullan\u0131larak veri ay\u0131klaman\u0131n yeni bir yolu var ve buna da Air-Fi<\/em> deniyor.<\/p>\n

Air-Fi nas\u0131l \u00e7al\u0131\u015f\u0131r?<\/strong><\/p>\n

Air-Fi y\u00f6nteminin bu denli i\u015fe yarar olmas\u0131n\u0131n sebebi, ula\u015f\u0131lacak bilgisayar\u0131n Wi-Fi ekipman\u0131 olmasa bile cihaza eri\u015febiliyor olman\u0131z. Bu y\u00f6ntem a\u011f ba\u011flant\u0131s\u0131 kullanmak yerine, DDR SDRAM bellek yolunu 2.4 GHz\u2019lik elektromanyetik yay\u0131m i\u00e7in kullanan bir cihaza yerle\u015ftirilen k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar \u00fczerinden \u00e7al\u0131\u015fabiliyor. Yaz\u0131l\u0131m, bu elektromanyetik yay\u0131mdaki gerekli verileri belli varyasyonlarla kodlayabiliyor ve Wi-Fi al\u0131c\u0131s\u0131 olan herhangi bir cihaz, hatta s\u0131z\u0131lm\u0131\u015f bir cihaz da dahil olmak \u00fczere olu\u015fturulan bu sinyalleri yakalay\u0131p tutabiliyor. Bu herhangi bir cihaz da basit bir ak\u0131ll\u0131 telefon, hatta ak\u0131ll\u0131 bir ampul bile olabilir.<\/p>\n

Siber g\u00fcvenlik alan\u0131ndan bak\u0131ld\u0131\u011f\u0131nda Air-Fi y\u00f6ntemi olduk\u00e7a can s\u0131k\u0131c\u0131 bir konu. \u0130zole edilmi\u015f bir bilgisayarda Air-Fi kullanarak veri elde etmek i\u00e7in y\u00f6netici izinlerine gerek kalm\u0131yor ve standart kullan\u0131c\u0131 hesaplar\u0131 ile de i\u015flemi tamamlayabiliyorsunuz. Dahas\u0131, sanal makine kullan\u0131m\u0131n\u0131n g\u00fcvenli\u011fe etki eden hi\u00e7bir faydas\u0131 yok, \u00e7\u00fcnk\u00fc sanal makinelerin halihaz\u0131rda bellek mod\u00fcllerine eri\u015fimi var.<\/p>\n

Veri aktar\u0131m h\u0131z\u0131 ve aral\u0131\u011f\u0131<\/strong><\/p>\n

Ara\u015ft\u0131rmac\u0131lar s\u0131z\u0131lan bilgisayar\u0131n donan\u0131m\u0131 ve ba\u011fl\u0131 al\u0131c\u0131n\u0131n \u00fczerinden herhangi farkedilebilir bir bozulma ya\u015famadan, 2 ila 3 metrelik bir mesafeden (hatta bir kolayda 8 metreye ula\u015ft\u0131), saniyede 100 bit\u2019e kadar bir h\u0131zla veri aktarabildiler. Bilinen di\u011fer benzer y\u00f6ntemlerle kar\u015f\u0131la\u015ft\u0131r\u0131ld\u0131\u011f\u0131nda \u00e7ok da h\u0131zl\u0131 olmad\u0131\u011f\u0131n\u0131 s\u00f6yleyebiliriz. \u00d6rnek vermek gerekirse, 20MB boyutunda bir dosyay\u0131 transfer etmek 466 saat s\u00fcrecektir. Yani, \u201cJingle Bells\u201d \u015fark\u0131s\u0131n\u0131n s\u00f6zlerini 90 saniyede \u00e7ekebilirsiniz, ki bu da 1300 bit ediyor. Bu bilgiler \u0131\u015f\u0131\u011f\u0131nda da, birilerinin kullan\u0131c\u0131 ad\u0131 ve parolas\u0131n\u0131 \u00e7almak i\u00e7in bu y\u00f6ntemi kullanman\u0131n tamamen ger\u00e7ek\u00e7i g\u00f6z\u00fckt\u00fc\u011f\u00fcn\u00fc s\u00f6ylemek m\u00fcmk\u00fcn.<\/p>\n

Air-Fi s\u0131zmalar\u0131 nas\u0131l engellenir?<\/strong><\/p>\n

Air-Fi y\u00f6nteminde elektromanyetik yay\u0131mlar kullan\u0131l\u0131r. A\u015fa\u011f\u0131daki \u00f6nlemleri alarak bu s\u0131zmalardan korunabilirsiniz:<\/p>\n