Siber Güvenlik, Güvenli İnternet Sitesi ve Yapay Zeka

trycteach

Siber Güvenlik, Güvenli İnternet Sitesi ve Yapay Zeka

Ultrasonic Ses Dalgaları İle Veri Hırsızlığı

onikincigoz adlı kullanıcının avatarı tarafındanYorum bırakın

Ağa bağlı olmayan bilgisayarların, ağ bağlı olan bilgisayarlara göre daha güvenli olduğu düşünülür.

Ben Gurion Üniversitesi Siber Güvenlik Araştırma Merkezinde çalışan araştırma görevlileri ağa bağlı olmayan bilgisayarlardan veri hırsızlığı konusunda yeni yöntemler incelemektedirler. Konu ile ilgili geliştirdikleri bir yeni yöntem de ultrasonic sesi kullanarak ağa bağlı olmayan iki bilgisayarı birbirleriyle haberleştirmek oldu.

Haberleştirme için hoparlör ile hoparlör, hoparlör ile kulaklık (mikrofonsuz), kulaklık (mikrofonsuz) ile kulaklık (mikrofonsuz) araçlarını kullandılar.

Saldırı Senaryosu

  • İki ya da daha çok ağ bağlı olmayan bilgisayarın aynı odada olması.
  • Bilgisayarlar bir birileri ile fiziksel bir bağlantı ya da ortak bir ağa bağlı olmaması.
  • Bilgisayarların hiçbirinde mikrofon takılı olmaması.
  • Bilgisayarlarda aktif ya da pasife alınmış kulaklık ya da hoparlör olması.

İki bilgisayarın birbirleriyle ultrasonic dalga ile bağlanabilmesi için, iki bilgisayarda da kötü niyetli yazılımın yüklenmiş olması gerekmektedir. Saldırganın bunu yapabilmesi için kötü niyetli çalışan, supply chain, sosyal mühendislik gibi saldırıları başarmış olmalıdır. Bilgisayarlar birbirlerine bağlandıktan sonra saldırıyı düzenleyen kişi ağa bağlı olmayan bilgisayar üzerinden istediği bilgilere erişip veri hırsızlığını tamamlayabilir.

Haberleşme

Yapılan araştırmalarda iki çeşit haberleşme yöntemi kullanılmıştır.

  1. İki bilgisayar, tek yönlü haberleşme: Bu senaryoda, iki ağa bağlı olmayan bilgisayar tek yönlü olarak birbirlerine bağlanmıştır. Duruma göre, bir bilgisayar verici diğer bilgisayar alıcı konumundadır. Bu durumda verici olan bilgisayarın alıcı bir hoparlöre ihtiyacı yoktur.
  2. İki bilgisayar, çift yönlü haberleşme: Bu senaryoda, ağa bağlı olmayan iki bilgisayarda da hem alıcı hem verici hoparlöre ihtiyaç duyuldu.

Teknik

Kötü niyetli bir yazılım bilgisayar üzerindeki hoparlör çıkışını, mikrofon girişine dönüştürebilir. Bir hoparlörün üretim amacı ses dalgasını büyütmektir, ancak ters durumunda bir mikrofon gibi de çalışabilir.  Yeni tip ana kartların ses kartı çıkış ve girişleri çift yönlüdür. Bu, bir girişin aynı zamanda çıkış olabileceği anlamı taşımaktadır, hangisi olduğuna ise ana kart üzerindeki yazılım ile belirlenir. Kötü niyetli bir yazılım girişi çıkış, çıkışı da giriş yapabilir.

Araştırmacılar işte bu tekniği kullanmışlardır.

Sonuç

Yapılan testler sonucunda, hoparlör ile hoparlör testinde 9, kulaklık (mikrofonsuz) ile kulaklık (mikrofonsuz) 3 metre aralığında ve 10 ile 166 bit/saniye hız veri akışı sağlandı. pdf

Yorum bırakın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.