En korunaklı Sistemlerden Veri Çalmak İçin HDD Sesi Kullanılabilir mi? (17.08.2016)
Air-gapped bilgisayarlar internet bağlantısı olmayan, diğer bilgisayarlarla da bağlantısı bulunmayan kritik bilgilerin saklanabileceği bilgisayar sistemleri olarak düşünülür.
Bu sistemler zaman zaman hedef olarak seçilmiş ve veri sızıntısı yapmanın yolları araştırılmıştı.
Tekniklerden bazıları;
AirHopper: Bilgisayarın ekran kartını FM vericiye dönüştürüp klavye tuşlamalarını yakalamak,
BitWhisper: iki bilgisayar arasındaki ısı farklarından parola ve güvenlik anahtarlarını ayıklamak,
GSM: Basit bir cep telefonu ile GSM ağı üzerinden veriye ulaşmak gibi.
DiskFiltration araştırması ise bu sistemlere nasıl zararlı yazılım bulaştırılabileceği ile ilgilenmeksizin eğer bulaştırılabilirse verileri dışarı nasıl sızdırabileceğine odaklanmış bir çalışma.
Sabit diskinizin siz çalışırken çıkarttığı dönme ve garip sesleri hatırladınız mı?
Sabit diskiniz bu okuma ya da yazma işlemini yapıyorken verinin olduğu plaka üzerinde hareket eden iğnenin ses çıkartması yüzünden meydana gelen bir durum.
Bu araştırmada ise bunu bilinçli olarak yaparak dışarıda mors alfabesi benzeri bir mantıkla verileri çalabilmenize olanak tanınması araştırılmış ve başarıya ulaştırılmış.
Engellemenin bir yolu olarak bu tür bilgisayarların yakınına telefon ya da kayıt cihazı gibi cihazları almamak düşünülebilir.