{"id":9202,"date":"2021-01-15T10:52:00","date_gmt":"2021-01-15T07:52:00","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9202"},"modified":"2021-01-15T10:52:00","modified_gmt":"2021-01-15T07:52:00","slug":"rc3-etherify","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/rc3-etherify\/9202\/","title":{"rendered":"Ethernet art\u0131k yay\u0131nda"},"content":{"rendered":"

Ge\u00e7en y\u0131l\u0131n sonundaki Chaos \u0130leti\u015fim Kongresi\u2019nde, ara\u015ft\u0131rmac\u0131 ve amat\u00f6r radyocu Jacek Lipkowski, a\u011f ekipman\u0131 taraf\u0131ndan \u00fcretilen arka plan elektromanyetik radyasyon yoluyla izole edilmi\u015f bir a\u011fdan verilerin \u00e7\u0131kar\u0131lmas\u0131n\u0131 i\u00e7eren deneylerinin sonu\u00e7lar\u0131n\u0131 sundu<\/a>. Lipkowski\u2019nin sunumu bu konudaki en yeni ara\u015ft\u0131rma olsa da tek ara\u015ft\u0131rma de\u011fil: Bir hava aral\u0131\u011f\u0131n\u0131n arkas\u0131nda bulunan bilgisayarlardan ve a\u011flardan bilgi s\u0131zd\u0131rman\u0131n yeni y\u00f6ntemleri, rahats\u0131z edici say\u0131labilecek bir s\u00fcreklilikle ke\u015ffediliyor.<\/p>\n

B\u00fct\u00fcn kablolar anten g\u00f6revi g\u00f6rebiliyor ve izole edilmi\u015f bir a\u011fa s\u0131zarak kodlar\u0131n\u0131 \u00e7al\u0131\u015ft\u0131ran sald\u0131rganlar, teoride bu verileri d\u0131\u015f d\u00fcnyaya iletmek i\u00e7in b\u00f6yle bir anten kullanabiliyor; sadece radyasyonu yaz\u0131l\u0131mla mod\u00fcle etmeleri gerekiyor.<\/p>\n

Lipkowski, bu veri aktar\u0131m\u0131 i\u00e7in geleneksel Ethernet a\u011flar\u0131n\u0131 kullanman\u0131n fizibilitesini test etmeye karar vermi\u015f.<\/p>\n

Hemen bir uyar\u0131: Ara\u015ft\u0131rmac\u0131, deneylerinde esas olarak Raspberry Pi 4 model B\u2019yi kullanm\u0131\u015f, ancak sonu\u00e7lar\u0131n di\u011fer Ethernet ba\u011flant\u0131l\u0131 cihazlarla veya en az\u0131ndan g\u00f6m\u00fcl\u00fc cihazlarla da tekrarlanabilece\u011finden emin oldu\u011funu s\u00f6yl\u00fcyor. Lipkowski verileri iletmek i\u00e7in Mors kodunu kullanm\u0131\u015f. Bu pek verimli olmasa da uygulamas\u0131 kolay bir y\u00f6ntem. T\u00fcm amat\u00f6r radyocular bir radyo ile bu sinyali alabilir ve mesaj\u0131 dinleyerek de\u015fifre edebilir; bu da yazar\u0131n Etherify ad\u0131n\u0131 verdi\u011fi s\u00f6z konusu g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131 g\u00f6stermek i\u00e7in Mors kodu kullanmas\u0131n\u0131 iyi bir se\u00e7enek haline getiriyor.<\/p>\n

1. Deney: Frekans\u0131 mod\u00fcle etmek<\/h2>\n

Modern Ethernet denetleyicileri, standartla\u015ft\u0131r\u0131lm\u0131\u015f ortamdan ba\u011f\u0131ms\u0131z aray\u00fcz (MII) kullan\u0131r. MII, bant geni\u015fli\u011fine ba\u011fl\u0131 olarak \u00e7e\u015fitli frekanslarda veri aktar\u0131m\u0131 sa\u011flar: 10 Mbit\/s\u2019de 2.5 MHz, 100 Mbit\/s\u2019de 25 MHz ve 1 Gbit\/s\u2019de 125 MHz, gibi. A\u011f cihazlar\u0131 ayn\u0131 zamanda bant geni\u015fli\u011fi de\u011fi\u015ftirmeye ve frekanstaki kar\u015f\u0131l\u0131k gelen de\u011fi\u015fikliklere de izin verir.<\/p>\n

Telden farkl\u0131 elektromanyetik radyasyon \u00fcreten veri iletim frekanslar\u0131, sinyal mod\u00fclasyonu i\u00e7in kullan\u0131labilen \u201cdi\u015fli anahtarlar\u0131d\u0131r\u201d. Basit bir komut dosyas\u0131, 10 Mbit\/s paraziti 0, 100 Mbit\/s paraziti ise 1 olarak kullanarak bir a\u011f denetleyicisine verileri bu h\u0131zlardan birinde iletme talimat\u0131 verebilir; b\u00f6ylece bir radyo al\u0131c\u0131s\u0131n\u0131n 100 metreye kadar mesafeden kolayca yakalayabilece\u011fi Mors kodunun noktalar\u0131n\u0131 ve \u00e7izgilerini olu\u015fturabilir.<\/p>\n

2. Deney: Verileri aktarma<\/h2>\n

Bir sinyali mod\u00fcle etmenin tek yolu, veri aktar\u0131m h\u0131z\u0131n\u0131 de\u011fi\u015ftirmek de\u011fil. \u00c7al\u0131\u015fan a\u011f ekipman\u0131ndan kaynaklanan arka plan radyasyonundaki farkl\u0131l\u0131klar\u0131 kullanmak da bir di\u011fer yol. \u00d6rne\u011fin, yal\u0131t\u0131lm\u0131\u015f bir bilgisayardaki k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m, kanal\u0131 veri ile y\u00fcklemek \u00fczere ba\u011flant\u0131 b\u00fct\u00fcnl\u00fc\u011f\u00fcn\u00fc do\u011frulamak i\u00e7in standart a\u011f yard\u0131mc\u0131 program\u0131n\u0131 kullanabilir (ping -f).\u00a0 Transfer kesintileri ve devam ettirmeleri 30 metre mesafeye kadar duyulabilir.<\/p>\n

3. Deney: Kabloya ihtiyac\u0131n\u0131z yok<\/h2>\n

\u00dc\u00e7\u00fcnc\u00fc deney \u00f6nceden planlanmam\u0131\u015f olsa da sonu\u00e7lar yine de ilgin\u00e7. \u0130lk test s\u0131ras\u0131nda Lipkowski, verici cihaza bir kablo ba\u011flamay\u0131 unutmu\u015f, ancak yine de kontrol cihaz\u0131n\u0131n veri iletim h\u0131z\u0131ndaki de\u011fi\u015fikli\u011fi yakla\u015f\u0131k 50 metre uzaktan duyabilmi\u015f. Bu, bir a\u011fa ba\u011fl\u0131 olup olmad\u0131\u011f\u0131na bak\u0131lmaks\u0131z\u0131n, makine bir a\u011f denetleyicisine sahip oldu\u011fu s\u00fcrece verilerin b\u00fcy\u00fck \u00f6l\u00e7\u00fcde yal\u0131t\u0131lm\u0131\u015f bir makineden aktar\u0131labilece\u011fi anlam\u0131na geliyor. \u00c7o\u011fu modern anakart\u0131n bir Ethernet denetleyicisi var.<\/p>\n

\u0130leri deneyler<\/h2>\n

Air-Fi veri aktar\u0131m y\u00f6ntemi genellikle (diz\u00fcst\u00fc bilgisayarlar, y\u00f6nlendiriciler gibi) ofis cihazlar\u0131nda yeniden \u00fcretilebiliyor, ancak etkinli\u011fi farkl\u0131l\u0131k g\u00f6steriyor. \u00d6rne\u011fin, Lipkowski\u2019nin ilk deneyi yeniden \u00fcretmek i\u00e7in kulland\u0131\u011f\u0131 diz\u00fcst\u00fc bilgisayar a\u011f denetleyicileri, veri h\u0131z\u0131ndaki her de\u011fi\u015fiklikten birka\u00e7 saniye sonra bir ba\u011flant\u0131 kurdu\u011fu i\u00e7in Mors kodu kullanarak veri aktar\u0131m\u0131n\u0131 \u00f6nemli \u00f6l\u00e7\u00fcde yava\u015flatt\u0131 (ancak ara\u015ft\u0131rmac\u0131 basit bir mesaj iletmeyi ba\u015fard\u0131). Ekipmana olan maksimum mesafe de b\u00fcy\u00fck \u00f6l\u00e7\u00fcde modele ba\u011fl\u0131. Lipkowski bu alanda deney yapmaya devam ediyor.<\/p>\n

Pratik de\u011fer<\/h2>\n

Yayg\u0131n inanc\u0131n aksine, hava aral\u0131klar\u0131n\u0131n arkas\u0131na yerle\u015ftirilen izole a\u011flar yaln\u0131zca \u00e7ok gizli laboratuvarlarda ve kritik altyap\u0131 tesislerinde de\u011fil, ayn\u0131 zamanda yal\u0131t\u0131lm\u0131\u015f cihazlar\u0131 kullanan (dijital anahtarlar\u0131 y\u00f6netmeye, dijital anahtarlar\u0131 \u015fifrelemeye ve \u015fifresini \u00e7\u00f6zmeye y\u00f6nelik) donan\u0131m g\u00fcvenlik mod\u00fclleri veya (yerel sertifika yetkili kurumlar\u0131 veya CA\u2019lar olarak) ayr\u0131lm\u0131\u015f izole i\u015f istasyonlar\u0131 gibi normal i\u015fletmelerde de kullan\u0131l\u0131yor. \u015eirketiniz bu t\u00fcr bir \u015fey kullan\u0131yorsa hava aral\u0131\u011f\u0131n\u0131n arkas\u0131ndaki sistemden bilgi s\u0131z\u0131nt\u0131s\u0131 olas\u0131l\u0131\u011f\u0131n\u0131 akl\u0131n\u0131zda bulundurun.<\/p>\n

Bununla birlikte, Lipkowski olduk\u00e7a ucuz bir USB ev al\u0131c\u0131s\u0131 kulland\u0131. Ciddi kaynaklara sahip hackerlar muhtemelen daha hassas ekipman sat\u0131n alarak al\u0131c\u0131 menzilini art\u0131rabilir.<\/p>\n

\u015eirketinizi bu t\u00fcr s\u0131z\u0131nt\u0131lardan korumak i\u00e7in alabilece\u011finiz pratik \u00f6nlemler konusunda bariz birka\u00e7 ipucunu tekrarlamakta fayda var:<\/p>\n