Bilgisayar Güvenliği - Backdoorlar
İnternet Erişimi Olmayan Bilgisayara Erişim Mümkünmü
İnternet Erişimi Olmayan Bilgisayara Erişim Mümkünmü
-
Artık mümkünmüş http://www.techworm.net/2016/08/hackers-can-hack-pc-using-noise-created-hard-drives.html
burdaki habere göre
İsrailli bilim adamları bilgisayarların soğutma fanlarını ve hard-disklerini kullanarak sisteme sızmalarını sağlayacak (hack) yeni bir yöntem buldular. Bu demek oluyor ki, bilgisayarınız internete bağlı olmasa bile (air-gap), hard-diskinizin çıkardığı seslerden faydalanarak bilgisayarınızdaki önemli verilere ulaşılabilir.
Bu son model tekniğin adı Disk Filtreleme (DiskFiltration) olarak biliniyor. İsrail’deki Ben Gurion Üniversitesi’nde yapılan çalışmalar, hiçbir ağa bağlı olmayan bilgisayarlara bile sızılabileceğini gösterdi. Araştırmacı Mordechai Guri diyor ki “Gizli veriler, kişisel bilgiler, finans raporları ve bunun gibi hassas bilgiler dış dünyadan izole edilmiş sistemlerde saklanır. Çalışmalarımız şunu gösterdi ki bu izolasyon ne kadar kuvvetli olursa olsun önemli bilgileriniz sistem dışındaki (mesela) bir cep telefonuna kolayca transfer edilebilir.”
Disk Filtreleme Tekniği, bilgisayarınızdaki hard-diskin yaydığı akustik yani ses dalgalarını okuyarak, disk içerisinde kayıtlı olan özel bilgilere ulaşımı sağlıyor.
Bilgisayarınızı açtığınız anda, hard-diskiniz ses üretmeye başlayacaktır. Sesin kaynağı, kendi ekseni etrafında hızla dönen disk plağı ve onun üzerinden veri okumaya çalışan iğnenin (optik göz) harekete geçmesidir. İşte bu ses dalgalarını okuyacak ve veriye dönüştürecek bir alıcınız olursa (cep telefonu, akıllı saatler, laptoplar...) o zaman tüm veriyi okuyabilirsiniz
ilgili video
-
böyle 01lerle giderse resimleri falan alamaz şimdilik fakat şifreler denk gelebilir. çok ciddi bir teknolojinin ilk adımları. belki de çoktan kullanıyorlar haberimiz olmuyor bilemeyiz tabi. fakat ssdler yaygınlaştıkça bu yöntem zora girer diye düşünüyorum. onları nasıl okuyacak ki?
-
-
Yine şaşırmadım :))
Ne zamandır diyorlardı zaten
-
iyide habere göre bi ssd taksan abiler eminönünde saat satıcak
-
baristbt bunu yazdı
iyide habere göre bi ssd taksan abiler eminönünde saat satıcak
Haberi okumadım zaten 2-3 ( benim bildiğim ) yıldır bilinen birşey olan elektromanyetik ışımadan farkı varmı okudum son cümlesini varmış.
Anlayamadığım hddnin sesi bildiğim kulaklarımdan duydugum kadarıyla belli bir dataya veriye göre hızlı yavaş şeklinde noise yapmıyor abi sürekli aynı noise
Sanırım alakası yoktur ama benim hdd'm 5400 RPM onların ki 15000 rpm eee o zaman frekansları değişmez mi ?
@baristbt +1 bu arada -
ssd di var sıkıntı yok.
-
milleti ssd almaya teşvik ediyorlar sadece
-
Samsung evo ssd ve intel m2 kullanıyorum :) normal sata diskleri bırakalı 5 yıl oldu
-
Air-gap atakları çeşitli türlere ayrılıyor: elektromanyetik, optik, termal ve akustik.
Elektromanyetik olanlara Airhopper ve GSMem örnek verilebilir. (http://www.tahribat.com/forum/airhopper-var-mi-213401)
Bu akustik olanlardan. Çalışma prensibi kabaca, bilgisayarınıza yerleşen bir malware'in sızdırılacak dataya göre harddisk kafasını oynatması. Yani harddiskten çıkan sese göre data okumuyor, bilgisayarınızdaki zararlı harddisk kafasını data sızdıracak şekilde oynatıyor. Dışardan bir alıcı ile de ses dinlenip convert ediliyor.
Detaylı bilgi için papera göz atabilirsiniz: https://arxiv.org/ftp/arxiv/papers/1608/1608.03431.pdf
EDIT: Bunlar hep İsrail'in oyunları...
Lightsaber tarafından 21/Ağu/16 18:21 tarihinde düzenlenmiştir