Hani derler ya, hırsıza kilit dayanmaz. Bu haberimizde bu sözü bir kere daha kanıtlamış oldu. Veri hırsızları, hiç bir internet bağlantısı olmayan bilgisayarlardan nasıl veri çalınacağını gösterdiler.
Gizli şirket verilerinden ulusal güvenlik verilerine kadar, en hassas belgeler internet bağlantısı olmayan bilgisayarlarda saklanır. Ancaki İsrail Ben-Gurion Üniversitesindeki bilgisayar mühendisleri bu bilgisayarlara saldırı ve gizli verileri çalmanın bir yolunu buldu.
Bir hava boşluğu (air-gap) en iyi ağ güvenlik önlemlerinden biridir. İnternet ve lokal network ağlarından izole olmak için kullanılan bir yöntemdir.
İsrail Ars Technica grubu, bilgisayarlardan tuş vuruşlarını yakalayan ve bunları günlükleyen (log) bir yazılım geliştirdiler. Bu yazılım, grafik kartı tarafından üretilen FM radyo sinyalleri aracılığıyla bütün günlüğü karşı tarafa iletir. İletilen sinyaller radyo sinyallerini almak için donatılmış yakındaki bir mobil telefon tarafından toplanır. Örnek olarak kulaklık takılmış bir Samsung Galaxy S4 kullanan grup bütün verileri almayı başardı. Bilgisayar kullanıcısı tarafından asla tespit edilmeden yapılabilen bu yöntemde tek problem, ilk önce bilgisayara bir yazılım yüklenmesi gerekiyor. Senaryonun devamında ise, tesise giriş çıkışlarda gizli bir cep telefonu bırakmak gerekiyor. FM radyo sinyalleri uzun mesafelere ulaşabilir. Alıcılar başka bir binada olabilir. Araştırmacılar bu makineleri korumak için şimdi yeni bir savunma yöntemi bulunması gerektiğini açıkladılar.
Yazılımcıların "IEEE 9th International Conference on Malicious and Unwanted Software (Malcon)" konferansında, bir hacker gibi sundukları bildiriyle hava boşluğu (air-gap) ile korunan bilgisayarlardan da veri toplanabileceğini gösterdi.
Videodan izleyelim;
Haber kaynağı:
http://www.dailymail.co.uk/sciencetech/article-2842778/Hackers-use-radio-signals-steal-private-information-PCs-computers-NOT-connected-web.html#ixzz4Ijr5td7y