Video: İstanbul FM Canlı Yayını (Kasım 2024)
1964 filmi Goldfinger'ın son sahnesi El Conquistador tatil beldesinde Porto Riko'da çekildi. 50 yıl ileri hızlı ve aynı yerde 9. Kötü Amaçlı ve İstenmeyen Yazılımlar IEEE Uluslararası Konferansını (kısaca Malware 2014) buluyorsunuz. Academia ve yazılım endüstrisi burada buluşuyor ve yeni araştırmaların bazıları James Bond'u gururlandıracak. Not, radyo üzerinden veri yayınlamak için bilgisayar bileşenlerini kullanan ve izole bilgisayarların sırlarını sızdıran bir projeydi.
Güvenlik için Hava Boşluğu
Gerçekten, gerçekten hassas bir bilgisayara, belki de gerçek dünya makinelerini kontrol eden bir bilgisayara sahipseniz, Internet'e maruz kalmasını istemezsiniz. Düzenli ağınızdan bile izole edilmesini sağlarsınız. Ağın kritik kısmı ile başka bir şey arasında "hava boşluğu" dedikleri şey var.
Tabii hava boşluğunu geçmenin yolları da var. Belki virüslü bir USB sürücüsünü ağdaki bir makineye takması için birini kandırabilirsiniz. Bu noktada, bazı yıkıcı eylemleri tetikleyebilirsiniz (evet, Stuxnet hakkında konuşuyorum). Ağa sız, yükü teslim et ve işini bitir. Peki ya hava boşluklu sistemden veri çalmanız gerekirse? Bu tamamen farklı bir problem.
AirHopper'a Girin
Malware 2014 konferansında araştırmacı Moirdehai Guri, İsrail Ben Gurion Üniversitesi'ndeki bir ekip tarafından geliştirilen AirHopper adlı bir proje sundu. Yine de, Stuxnet gibi, havadaki sisteme kötü amaçlı yazılım bulaşmasını gerektiriyordu. Ancak, bu sistemden veri atmanın bir yolunu da sunuyor.
AirHopper, bilgisayar sisteminin bileşenleri arasında, tipik olarak monitör kablosunda giden sinyalleri modüle ederek çalışır. Video sinyalini manipüle ederek, FM radyo bandındaki verileri iletebilir.
Tamam, peki ne? Eh, çoğu modern akıllı telefonlar FM sinyalleri alabilir. AirHopper'ın diğer yarısı bu FM sinyali üzerinden veri alan ve Spy Central'a aktaran bir akıllı telefon uygulamasıdır. Sinyalin üç metre veya daha fazla menzile sahip olduğu göz önüne alındığında, virüslü telefonun aynı odada olması gerekmez. Bu nedenle, havadaki bilgisayarın yanına yaklaşan birinin telefonuna bulaşabilirseniz, örneğin, keylogging verilerini alabilirsiniz. Sanırım temizlik ekibi ideal olur.
Çalışıyor mu?
Konferanstan kısa bir süre önce Ben Gurion ekibi teknolojiyi çalışırken gösteren bir video yayınladı. Evet, evet, herkes video yapabilir, ancak işe yarıyor gibi görünüyor ve teori sağlam.
Şüphesiz dünyaya neden bu kadar tehlikeli bir teknolojiyi salıverirsiniz? Pek çok güvenlik raporunda olduğu gibi, sözde güvenli hava boşluğu boyunca verilerin dışarı atılmasının mümkün olduğunu göstermek, böylece karşı önlemleri bulmak için araştırmaları teşvik etmek. Bu konferansın sunumlarının çoğu, bugüne kadar bilinmeyen tehlikeli teknikleri ortaya çıkardı, ancak AirHopper kadar azdı.
