Emre Supçin – Kişisel Blog | USBee, PC’lere Kablosuz Olarak Bulaşıyor!

Merhaba değerli okurlar,

Bir bilgisayar sisteminin tamamen güvenli olması için ancak herhangi bir ağ bağlantısının olmaması gerekiyor. Yani ne Ethernet, ne WLAN, ne de Bluetooth. Ağ özellikleri dahil edildiğinde, zararlı yazılım programları veri çalmak veya yeni zararlı yazılım bileşenleri indirmek için bunları kullanmak için sıraya giriyorlar. Bu tür özel güvenlikli sistemler, yani hiçbir bağlantısı olmayan sistemlere, “hava boşluklu” sistemler denir ve genellikle kritik kamu kurumlarında kullanırlar.

Bu hava bariyerinin üstesinden gelmek çok zordur, ancak İsrail’in Ben Gurion Üniversitesi’nden üç araştırmacı bu soruna yeni bir çözüm buldu: Elektromanyetik sinyaller kullanarak veri göndermek için kullanılan yazılım, virüs bulaşmış bilgisayara bağlanan standart bir USB cihazına bulaşıyor. İkinci bilgisayar ise, bu radyo sinyallerini kaydetmek ve analiz edebilmek için güçlü bir anten ve doğru aletlere ihtiyaç duyuyor.

Laboratuvarda, USBee adı verilen bu saldırı yöntemi saniyede 80 bayt aktarabilir. İletim yolu, kullanılan USB aygıtına bağlı olarak değişir: Örneğin, normal bir stick yaklaşık 2.70 metre aralıkta veri aktarabilir. Öte yandan USB aygıtı bir anten olarak kullanılabilen bir kabloya sahipse, Menzil sekiz metreden fazla artar.

Bununla birlikte, USBee elbette pratikte geniş çapta kullanılmıyor. Sonuçta, yazılımın çalışması için ağa bağlı olmayan yüksek güvenlikli bir bilgisayar gerekiyor. Bunlar da ancak çok kritik devlet kurumlarında veya dev şirketlerin milyar dolarlık sırlarını saklayan bilgisayarlarda görülebilir. Yani bu tür bir virüsü kullanan hacker’ın büyük ihtimalle bir yabancı devlet casusu olması gerekir. Ama CIA’in İran’a düzenlediği operasyonda kullanılan Stuxnet zararlıysa kanıtlandığı üzere, bu imkansız değil, fakat çok fazla çaba gerektiriyor.

USBee gibi yazılımlar ise, güvenli olduğuna inanılan, USB stickler dışında veri aktarımının mümkün olmadığı sistemlerin bile, ileri seviye hacker/casusluk operasyonlarına karşı savunmasız olabileceğini gösteriyor. Eğer şirketinizde, ticari sırlarınızı sakladığınız ve internete bağlı olmayan bir bilgisayarınız varsa, ona taktığınız sıradan USB’ler bile bir casus bilgisayara saniyede 80/byte kablosuz veri aktarımı yapabilir.

Kritik devlet kurumları ve askeri sunucular muhtemelen USBee gibi yazılımlara karşı da korunacak bilince sahiptir ama özel kurumların, ticari sırların çok güvende olmadığı düşünülebilir. Bilinçli olmakta fayda olacağının altını çizmemiz gerekiyor.

Yazar
Yazar
Bilgisayar Programcısı, Web Tasarımcı, Üniversite Öğrencisi...
Twitter Facebook Google Linkedin Flickr YouTube

Önceki Yazı:teakolik’ten Daha Fazlası…

Sonraki Yazı:Bazı Android Telefonlarda Bulunan Zararlı Kriz!

BENZER YAZILAR
YORUMLAR
SİZ DE CEVAP YAZABİLİRSİNİZ
Bu yazı hakkında görüşünüzü belirtin.

ES Web Tasarım Web Tasarım Blog Teması Emre Supçin Bu tema ES Web Tasarım tarafından düzenlenmiştir. Hiçbir şekilde kopyalanamaz.