COVID-bit adlı yeni bir saldırı yöntemi, internet bağlantısı olmayan izole (air-gapped) sistemlerden veri çalmak için elektromanyetik dalgaları kullanarak yakalayabiliyor. işin ilginç tarafı Yalıtılmış cihaz bir duvar arkasında olsa bile bir akıllı telefon veya dizüstü bilgisayar tarafından yakalanabiliyor olması.
Bu saldırı yöntemi , Ben-Gurion Üniversitesi araştırmacısı Mordechai Guri tarafındangeliştirildi , bu kişi internet bağlantısı olmayan bilgisayarlardan veri çalmak için farklı yöntemler geliştirmesi ile tanınıyor mesela önceki çalışmaları ; ETHERLED ” ve “ SATAn ” saldırılarını içeriyordu.
Fiziksel olarak internetten izole sistemler, genellikle enerji depoları, hükümet bverileri ve silah kontrol birimleri gibi yüksek güvenlik gerektiren ortamlarında bulunan bilgisayarlardır ve bu nedenle güvenlik nedenleriyle internetten ve diğer ağlardan izole edilirler. Bu tür sistemlere başarılı bir saldırı için, hedef bilgisayarlara özel yapım kötü amaçlı yazılım yerleştirmelidir.
Kulağa abartılı gelse de, İran'ın Natanz'daki uranyum zenginleştirme reaktörlerine Stuxnet zararlısı bulaştırılıp, Amerikaya beş yılı aşkın bir süre veri aktardı.
COVID-bit saldırısında veri iletimini gerçekleştirebilmek için , araştırmacılar, yalıtılmış bilgisayarlardaki güç kaynaklarının düşük frekans bandında (0 – 48 kHz) elektromanyetik radyasyon yaymasını sağlamak için CPU yükünü ve çekirdek frekansını belirli bir şekilde düzenleyen bir kötü amaçlı yazılım programı oluşturdu. Mordechai Guri, teknik belgede "SMPS'deki birincil elektromanyetik radyasyon kaynağı, iç tasarımlarından ve anahtarlama özelliklerinden kaynaklanmaktadır" diye açıklıyor ayrıca "AC-DC ve DC-DC'den dönüşümde, belirli frekanslarda açılıp kapanan MOSFET anahtarlama bileşenleri bir kare dalga oluşturur" diye detaylandırıyor diye de ilave ediyor. Elektromanyetik dalga, iletimin başlangıcını gösteren sekiz bitlik bir gerilimi takiben bir ham veri yükü taşıyabilir.
Alıcı, 3,5 mm ses jakına bağlı küçük bir devre anteni kullanan bir dizüstü bilgisayar veya akıllı telefon olabilir; bu anten, kolayca kulaklık şeklinde taklit edilebilir. Akıllı telefon verilerini yakalayabilir, bir ortam veri koruma filtresi uygulayabilir, ham verileri demodüle edebilir ve sonunda şifreyi çözebilir.
Sonuçlar :
Guri, Farklı bit ler için ; üç masaüstü bilgisayarı 200 bps'ye kadar, bir Laptopu ve bir tek karttan oluşan (Raspberry Pi 3) bilgisayarı 100 bps'ye kadar test etti
Dizüstü bilgisayarlar, enerji tasarrufu sağlayan profilleri ve daha verimli işlemci kısıtlamaları sebebi ile daha kötü performans gösterdi. Masaüstü PC'ler, %0,01 ile %0,8 arasındaki bir bit hata oranı ile 500 bps aktarım oranı ve %1,78'e kadar hala kabul edilebilir bir bit hata oranı için 1.000 bps'ye ulaşabildiler. Güç kaynağının zayıf olması nedeniyle Raspberry Pi için makineye olan mesafe az tutulmak zorundaydı, test probları uzaklaştıkça dizüstü bilgisayar için sinyal-gürültü oranı da daha kötüydü.
Devamı için bakınız
https://www.bleepingcomputer.com/news/s ... radiation/