İsrailli araştırmacıların keşfine göre Wi-Fi üzerinden veri aktarımı yapmak için bilgisayarların kablosuz internete bağlı olmasına gerek yok.
İnternet bağlantısı olmayan bilgisayardan Wi-Fi ile veri çalmak mümkün
İşletmeler, saldırganların, gizli bilgilerine erişememesi için cihazlarını yerel bir ağa bile bağlamadan, “air gap” adı verilen bir yöntemle korumaya çalışıyor. Kulağa her ne kadar güvenli bir yöntemmiş gibi gelse de, bu tarz cihaz ya da ağlara sızmak çok da zor değil.
Negev Ben-Gurion Üniversitesi’nden, alanında uzman araştırmacı Mordechai Guri’nin bu bilgileri nasıl elde edebileceğinize dair bulduğu yöntemler önem kazanıyor. Ancak yapılan yeni bir araştırmaya göre, izole edilmiş bir bilgisayardan Wi-Fi kullanılarak verilere sızmanın yeni bir yolu var ve buna da Air-Fi deniyor.
Air-Fi nedir ve nasıl çalışır?
Air-Fi yönteminin bu denli işe yarar olmasının sebebi, ulaşılacak bilgisayarın Wi-Fi donanımı olmasa bile cihaza erişebiliyor olmanız. Bu yöntemde, ağ bağlantısı kullanmak yerine, DDR SDRAM bellek yolunu 2.4 GHz’lik elektromanyetik yayım için kullanan bir cihaza yerleştirilen kötü amaçlı yazılımlar üzerinden çalışabiliyor.
Bu yazılım, elektromanyetik yayımdaki gerekli verileri belli varyasyonlarla kodlayabiliyor ve Wi-Fi alıcısı olan herhangi bir cihaz, hatta daha önce sızılmış bir cihaz da dahil olmak üzere oluşturulan bu sinyalleri yakalayıp tutabiliyor. Herhangi bir cihazdan kastımız akıllı telefon ya da akıllı ampul bile olabiliyor.
Siber güvenlik açısından baktığımızda Air-Fi adeta kanayan bir yara. İzole edilmiş bir bilgisayardaki verilere bu yöntemle ulaşmak için yönetici izinleri gibi ek güvenlikleri aşmaya gerek kalmıyor ve standart kullanıcı hesabı ile de işlem tamamlanıyor.
Araştırmacılar, sızılan cihazın donanımı ile sızan cihazın herhangi bir bozulma yaşanmadan 2-3 metre mesafeden saniyede 100 bit hızında veri aktarabildiğini belirtiyor. Air-Fi bu noktada diğer yöntemlere göre yavaş kalıyor.
Air-Fi sızmalarına karşı nasıl önlem alınır?
Elektromanyetik yayımlar kullanan Air-Fi yönteminden şu şekillerle korunabilirsiniz:
– İşletmenize dışarıdan herhangi bir cihazın getirilmesine -tuşlu telefonların bile- izin vermeyin.
– İzole edilmiş sistemlerinizi, şüpheli durumlar için sürekli takip edin.
– Wi-Fi erişimi olan cihazları, izole edilmiş sistemlerinizin yakınlarına kesinlikle yaklaştırmayın.
– Bilgisayarlarınızı Faraday kafesi içerisinde muhafaza edin.
Tıpkı diğer benzer yöntemler gibi Air-Fi da, alışılagelmiş siber suçluların günlük saldırılarında kullanabileceği gibi hızlı ve kolay bir seçenek değil. Yönetici izinlerine ihtiyaç duyulmadan işe yaradığı için, Air-Fi daha çok casusluk ile özel isimlerce kullanılması olası bir alternatif. Bu yöntemle ilgili daha geniş bilgiye bu araştırmadan ulaşabilirsiniz.
{{user}} {{datetime}}
{{text}}