USBee, PC'lere Kablosuz Olarak Bulaşıyor!

USBee, PC’lere Kablosuz Olarak Bulaşıyor! Merhaba değerli okurlar, Bir bilgisayar sisteminin yüzde yüz güvenli olması için fakat herhangi bir file bağlantısının olmaması gerekiyor. Yani ne Ethernet, ne WLAN, ne de Bluetooth. Ağ nitelikleri dahil edildiğinde, yararsız yazılım programları veri aşırmak yahut yeni yararsız yazılım bileşenleri indirmek için bunları kullanımı için sıraya giriyorlar. Bu tür özel güvenlikli sistemler, yani hiç bir bağlantısı olmayan sistemlere, “hava boşluklu” sistemler diyoruz ve ekseriyetle kritik halk kurumlarında kullanırlar. Bu hava bariyerinin üstesinden gelmek aşırı zordur, fakat İsrail’in Ben Gurion Üniversitesi’nden 3 araştırmacı bu soruna yeni bir çözüm buldu: Elektromanyetik sinyaller kullanarak veri göndermek için uygulanan yazılım, virüs bulaşmış bilgisayara bağlanan standart bir USB cihazına bulaşıyor. İkinci bilgisayar ise, bu radyo sinyallerini kaydetmek ve analiz edebilmek için kuvvetli bir anten ve doğru aletlere ihtiyaç duyuyor. Laboratuvarda, USBee ismi verilen bu hücum yöntemi saniyede 80 bayt aktarabilir. İletim yolu, uygulanan USB aygıtına bağlı şekilde değişir: Örneğin, normal bir stick yaklaşık 2.70 m. aralıkta veri aktarabilir. Öte yandan USB aygıtı bir anten şekilde kullanılabilen bir kabloya sahipse, Menzil sekiz metreden fazla artar. Bununla birlikte, USBee elbette pratikte geniş çapta kullanılmıyor. Sonuçta, yazılımın çalışması için ağa bağlı olmayan yüksek güvenlikli bir bilgisayar gerekiyor. Bunlar da fakat çok fazla kritik devlet kurumlarında ya da dev kuruluşların milyar dolarlık sırlarını saklayan bilgisayarlarda görülebilir. Yani bu tür bir virüsü kullanan hacker’ın büyük ihtimalle bir yabancı devlet casusu olması gerekir. Ama CIA’in İran’a düzenlediği operasyonda uygulanan Stuxnet zararlıysa kanıtlandığı üzere, bu olanaksız değil, fakat aşırı fazla gayret gerektiriyor. USBee bunun gibi yazılımlar ise, güvenli olduğuna inanılan, USB stickler dışında veri aktarımının olasıdır bulunmadığı sistemlerin bile, ileri tertip hacker/casusluk operasyonlarına karşı savunmasız olabileceğini gösteriyor. Eğer şirketinizde, ticari sırlarınızı sakladığınız ve internete bağlı olmayan bir bilgisayarınız varsa, ona taktığınız alelade USB’ler dahi bir casus bilgisayara saniyede 80/byte kablosuz veri aktarımı yapabilir. Kritik devlet kurumları ve askeri sunucular muhtemelen USBee bu gibi yazılımlara karşı da korunacak bilince sahiptir ama özel kurumların, ticari sırların aşırı güvende bulunmadığı düşünülebilir. Bilinçli olabilir yarar olacağının altını çizmemiz gerekiyor.


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar