Internet bağlantısı gerekmeden sistemden veri sızdırmak
Airhopper zararlı yazılımı ile bir bilgisayardan internet bağlantısı olmadan veri sızdırmak mümkün.
Bu projeye göre internetten tamamıyla izole edilmiş bir bilgisayardan veri sızdırılabilir. İsral’li araştırmacıların geliştirdiği teknik sayesinde veri bilgisayardan, mobil cihaza gönderiliyor. Özel olarak ayarlanmış aktivite ve zamanlama sayesinde veri mobil cihazdan sanki normal bir internet, SMS verisiymiş gibi dış dünyaya iletiliyor.
Airhopper zararlı yazılımının yayılımı ünlü Stuxnet zararlı yazılımına oldukça benziyor. Veri bir sistemde saklanıyorsa, bir şekilde dışarıya çıkarılabilir. Bu hard diskler, taşınabilir diskler, üçüncü parti yazılımlar vb. gibi çok sayıda şekilde olabilir. Esas soru “offline” bir sistemden veri nasıl dışarı çıkartılır?
Bunun için Airhopper çok ilginç bir yöntem kullanıyor. Sisteme bulaşan zararlı yazılım ekran kartının grafik işlemcisini kullanarak yakındaki cep telefonunun yakalayabileceği elektromanyetik sinyaller gönderiyor. Elektromanyetik radyasyonun kullanıldığı bu transfer ile veriler aktarılıyor.
Peki detaylarda saldırı hangi aşamalardan oluşuyor;
1. Hedef sisteme zararlı yazılım yerleştiriliyor
2. Bir veya birden fazla mobil cihaza zararlı yazılım yerleştiriliyor
3. Veri aktarılacak mobil cihazla iletişim kanalı oluşturuluyor
4. Sinyaller verileri hedef sistemden saldırganın sistemine aktarıyor
Burada en önemli noktalardan biri, zararlı yazılım bulaşan sistemden verilerin mobil cihaza radyo sinyalleri ile aktarılabiliyor olması. Bunun için telefonun FM radyo modülü kullanılıyor. Sonrasında ise olağan internet trafiğiyle birlikte bu veri internette bulunan saldırganın sistemine iletiliyor.
Bu araştırma projesi mevcutta kullandığımız çok sayıda teknolojinin içerisinde bulunduğu yeni bir tekniği ortaya çıkardı. İleriki zamanlarda farklı zararlı yazılımlar bu durumu istismar edecekmiş gibi gözüküyor.