Siber güvenlik her geçen gün firma, profesyonel ve kişisel kullanım açısından önem arz etmeye devam ediyor. Veri hırsızlığı genelde ağ bağlı bilgisayar üstünden, geliştirilmiş olan kötü niyetli yazılım sayesinde gerçekleştirilmektedir. Genele yayıldığı için ağ yani internete bağlı cihazlar veri güvenliği riski taşımaktadır, bu ağ bağlı olmayan cihazların %100 güvenli olduğu anlamına gelmemektedir.
İsrail Negev de yer alan Ben Gurion Üniversitesi siber güvenlik ile ilgili araştırmalar yapmakta ve ağ bağlı olmayan cihazlardan veri çalma konusunda uzmanlaşmıştır. Geliştirdikleri yeni yöntem ile güç kablosu üzerinden veri çekmeyi başardılar.
Araştırmacılar iki durumu test etmişler birinci durumda verinin çalınacağı bilgisayar ile aynı odada aynı güç ağına bağlı bir bilgisayara kötü niyetli yazılım (malware) yüklenmiş, buna line-level denmiş. İkinci durum ise ana güç ağına bağlı bir bilgisayara kötü niyetli yazılım (malware) yüklenmiş, bu da phase-level denmiş.
Veri hırsızlığı için hedeflenen bilgisayarın CPU dalgalanmaları taranıyor. Bu tarama işlemi ele geçirilen bilgisayar üzerindeki yazılıma aynı mors kodu gibi binary düzeyde veri aktarması sağlanıyor. Gelen binary kodu işlenip manalı veriler haline getirile bilinir.
Araştırmacılar line-level saldırıda, Intel Haswell-era quad-core işlemci ile 1000 bits/saniye, Intel Xeon E5-2620-powered server ile 100 bits/saniye seviyesinde ve %0 oranında hata ile veri çekmeyi başardılar.
Phase-level saldırının ise performansı düşük oldu. Arka plandaki güç dalgalanması performansı olumsuz yönde etkiledi ve 3-10 bits/saniye seviyesine kadar düşürdü.
Yapılan araştırmalar phase-level saldırıların, masaüstü bilgisayarlar dan yalnızca parolalar, kimlik bilgileri, şifreleme anahtarları gibi küçük miktarda verileri dışarı atmak için kullanılabileceğini göstermektedir.
trycteach 