BitWhisper: İnternet yoksa, ısı ile hack var!

İnternete ya da başka bir ağa bağlı olmasa da, bir bilgisayara sızmak, BitWhisper ile bu kadar kolay





Bir bilgisayarın ne kadar güvenli olduğunu düşünürseniz düşünün, yeterince kararlı olan bir saldırganın kullanabileceği bir açık her zaman bulunur. Hassas verilerin çalınmasını engellemek adına, çoğu hükümet ve endüstri bilgisayar sistemleri dış ağlara bağlı değildir. Ancak bu savunma sisteminin bile yetersiz kaldığı durumlar oluşabilmekte. Birkaç yıl önce ortaya çıkan Stuxnet solucanı, izole edilmiş ağlara USB bellekler aracılığı ile sızmayı başarmıştı. Şimdi ise, İsrail'deki Ben Gurion Üniversitesi araştırmacıları, ısı değişimi sayesinde çift yönlü bir bağlantı kurmanın mümkün olduğunu gösterdiler.


Araştırmacılar bu tekniği "BitWhisper" olarak adlandırmakta. Bu teknik, standart bir ofis ortamında yan yana bulunan, biri internete bağlı olan ve diğeri bağlı olmayan iki bilgisayar kullanılarak geliştirildi ve test edildi. Bu bilgisayar düzeni, ofis çalışanlarının dış dünya ile bağlı kalırken hassas işlemleri diğer bilgisayarda gerçekleştirmelerini sağladığından dolayı pek çok ofis ortamında kullanılmakta.


BitWhisper, düzgün bir şekilde kullanılmak için bir ön hazırlık gerektiriyor. Her iki bilgisayarın da özel olarak geliştirilmiş bir kötü amaçlı yazılım ile etkilenmiş olmaları gerekli. İnternete bağlı olan bilgisayar için bu büyük bir problem değil ve kapalı sistem bilgisayarı da USB bellekler aracılığı ile etkilenerek sıralı saldırılara imkan tanıyabilmekte. Her iki bilgisayar da yazılım tarafından etkilendikten sonra, internete bağlı olmayan güvenli bilgisayar, CPU ve GPU çalışmasını yükselterek ısı belirli ısı desenleri yaratmaya yönlendiriliyor. İnternete bağlı olan bilgisayar da, kendi içerisinde bulunan ısı algılayıcılarını kullanarak, yayılan bu ısı dalgalarını veri akışı olarak tanıyor. Ayrıca, internete bağlı olan bilgisayar aracılığı ile diğer bilgisayara komutlar da gönderilebiliyor.
Böylelikle de bu yazılımın, kapalı bir sistemin en önemli savunma mekanizmasını aşması ve verileri dış dünyaya aktarmasını sağlaması mümkün oluyor.

Bilgisayarlar arasındaki veri aktarım hızının – saatte yaklaşık sekiz bit – pek yüksek olduğunu söylemek mümkün değil. Ancak bu hız bile, belirli bir süre içerisinde şifreleri ve yazı dosyalarını aktarmak için yeterli olabilir. Ayrıca, bütün veri hırsızlığı görünmez ısı sinyalleri üzerinden gerçekleştiğinden dolayı, sisteme giriş yapıldığına dair bir bilgi de gözükmüyor.


Kötü amaçlı yazılım, kapalı sisteme bir kez sızdıktan sonra, bu yöntemin kullanılabileceği diğer bilgisayarları aramakla da görevlendirilebiliyor. Araştırmacılar, bu yöntemin, internete bağlı olan bir bilgisayar ile güvenli ağa bağlı olan bir bilgisayar arasındaki mesafenin 40cm'nin altında olduğu her yerde kullanılabileceğini söylüyorlar.

Chip