Hala laboratuvarda bir siber saldırı: İsrailli araştırmacılar bir PC'ye kötü amaçlı yazılım yüklediler ve ardından bir PC güç kaynağı tarafından üretilen elektromanyetik dalgaları kullanarak bazı verileri bir duvarın arkasındaki uzak bir akıllı telefona aktardılar.
İsrailli araştırmacılar, COVID-Bit adı verilen yeni bir saldırı yöntemi üzerinde çalıştılar. Bilgisayar gibi bir cihazın elektromanyetik dalgalarını internetten izole edilmiş cihazlardan (hava boşluklu sistemler) en az iki metre mesafeye veri iletmek için kullanır. Orada, bir duvarın arkasından bile bir akıllı telefona sahip bir alıcı tarafından yakalanabilirler. nasıl sahip olunur araştırmacılar, serbestçe erişilebilen bir teknik PDF dosyasında yola çıktı.
İnternet erişimi olmayan dinlenen cihazlar
COVID-bit saldırısı, hava boşluğu sistemlerinden hassas verileri çalmak için birden fazla yöntem üzerinde çalışan Ben-Gurion Üniversitesi araştırmacısı Mordechai Guri tarafından geliştirildi. Öncelikle saldırıyla ilgili değil, neyin mümkün olduğunu ve ona karşı nasıl savunulacağını kabul etmekle ilgili.
Sözde hava boşluğu sistemleri genellikle enerji altyapısı, hükümet ve silah kontrol birimleri gibi yüksek riskli ortamlarda bulunur. Bu sistemlerin her zaman İnternet bağlantısı kesilir veya hiç erişimi yoktur. Ancak araştırılan saldırının işe yaraması için kötü amaçlı yazılımın PC'ye veya sisteme yüklenmesi gerekiyor. Bu kulağa çok uzak geliyor ancak örneğin Stuxnet'te durum böyleydi. Solucan, İran'ın uranyum zenginleştirme santrifüj kontrol sistemlerini o kadar yanlış yönlendirdi ki yok ettiler.
Düşük veri aktarım hızları
İlk sonuçlar çok düşük veri aktarım hızları gösteriyor ama bunlar yeterli. Ayrıca araştırma daha çok bu saldırının uygulanabilirliğini göstermekle ilgiliydi. Araştırmacılar, COVID-bit saldırısındaki verileri iletmek için CPU yükünü ve dolayısıyla çekirdek frekansını belirli bir şekilde düzenleyerek hava boşluklu bilgisayarlardaki güç kaynaklarının düşük frekans bandında elektromanyetik radyasyon yayını yaymasını sağlayan bir kötü amaçlı yazılım programı oluşturdu. .
Araştırmacılara göre, CPU ve güç kaynağı frekanslarının hava boşluklu sistemlerde izlenmesi gerekeceğinden, bu tür saldırılara karşı uygun bir savunma çok zordur.
Daha fazlası Sophos.com'da