Yeni bir hackleme yöntemi: Sabit sürücünün LED ışıklarını kullanarak bilgi çalma

Siber güvenlik uzmanlarının yeni bir keşfiyle hacklemenin sınır tanımadığı bir kez daha kanıtlandı. Bu yeni keşfe göre, LED lambanın yanıp sönen ışıklarını okuyarak sabit sürücüdeki içerikleri çalmak mümkün. Ancak bu teknik ileri düzeyde bir hazırlık gerektiriyor.

Bir sabit sürücünün verilerini hacklenmeye karşı korumak aslında oldukça kolay. Bilgisayar korsanlarının erişimini engellemek için sabit sürücünün internet bağlantısını kesmeniz yeterli. Hassas veri saklayan şirketler ve diğer kuruluşlar bu yaklaşımı benimsiyor.

Ancak Ben Gurion Üniversitesi’nden siber güvenlik uzmanlarının yeni keşifleri, bu sistemi atlatmanın mümkün olduğunu gösteriyor. Zor olsa da imkansız değil. Kötü amaçlı yazılımın yerel olarak kurulması için söz konusu sabit sürücüye erişmek gerekiyor. Ancak verilerin sürekli olarak depolanması ve sabit sürücünün belirli aralıklarla güncellenmesi gerekeceği için bu tür bir hackleme uygulanabilir görünüyor.

 Mors alfabesine benzer bir sistem

Uzmanların geliştirdiği kötü amaçlı yazılım, sabit sürücüye kurulduğu zaman ışık yayan diyotun (LED) yanıp sönmesini sağlıyor. Çevre birimlerinin çalıştığını gösteren parçalar olan LED’ler, tüm sabit sürücülerde ve bilgisayarlarda bulunuyor. Uzmanlar, Mors alfabesine benzer bir kodlama sistemi kullanarak hedef sistemde görünür olan verileri uzaktan “yakalayabiliyor.” Bu sürecin nasıl işlediğini gösteren bir videoda, drone’a kurulan bir kamera aracılığıyla gecenin bir vakti bilgi toplamanın mümkün olduğunu görüyoruz.

Görevimiz Tehlike ya da James Bond filmlerinde görebileceğimizi düşündüğümüz bu olay çok sıra dışı görünebilir, ancak tam olarak böyle işliyor. Güvenlik uzmanları bu “hava boşluğu” tekniğini (esasen havada hackleme) kullanarak 4 kbit/sn veri aktarma hızını ulaşmayı başarıyor. Bu, kulağa yavaş gibi gelse de siber hackleme bakımından mükemmel bir performans. “Sabit disk LED’inin saniyede 6000 kez yanıp sönebileceğini gördük. Verileri çok uzak bir mesafeden çok yüksek bir hızla aktarmanız mümkün,” diye açıklıyor izole edilmiş sabit sürücülerde depolanan verileri kurtarma alanında uzman olan araştırmacı Mordechai Guri.

Bu veri sızıntısının ne kadar gizli kalabildiği de ilgi çeken konulardan biri. Bilgisayarınızdaki yanıp sönen ışık daha önce hiç ilginizi çekmiş miydi? Tabii ki hayır, çünkü bunu tamamıyla sıradan bir işlev olarak görüyoruz.

Endüstriyel ölçekte bir hackleme henüz çok uzakta

Tüm bunlara rağmen henüz endişelenmeye gerek yok. Güvenlik araştırmacıları böyle bir yöntemin mümkün olduğunu göstermiş olsa da bunun lojistik açıdan kurulumu hâlâ çok zor. Bilgisayar korsanlarının bu yöntemi kullanabileceği durumlar çok sınırlı. Uzmanların bu tekniği açıklamaya karar vermiş olmalarının nedenlerinden biri de bu.

Prensipte internete bağlı olmadıkları sürece ofis bilgisayarınızda ya da sabit sürücünüzdeki verilerin, en azından makinenin LED ışıkları kullanılarak hacklenmesi mümkün değil. Ancak bu tekniği kullanan birilerinin hedefi olmayacağınızdan emin olmak istiyorsanız, LED ışığını gizlemek için üzerini bantlayabilirsiniz. Ne olur ne olmaz…

Audrey Oeillet

Bu Makaleyi Paylaş