TrojPix Sızıntı Saldırısı: Hava Boşluklu Sistemlerden Video Kablosuyla Veri Sızdırma Dünya Geneli

TrojPix Sızıntı Saldırısı: Hava Boşluklu Sistemlerden Video Kablosuyla Veri Sızdırma

TrojPix, hava boşluklu bilgisayarlardan video kablosu radyo sinyalleriyle 8.1 Mbps hızında veri sızdıran yeni bir saldırı yöntemi.

Shandong Üniversitesi araştırmacıları, ağlardan tamamen izole edilmiş (hava boşluklu) bilgisayarlardan veri sızdırmak için hızlı bir yöntem geliştirdi. TrojPix adı verilen bu teknik, ekrandaki pikselleri insan gözünün algılayamayacağı şekilde değiştirerek video kablosunun zayıf bir radyo sinyali yaymasını sağlıyor. Yakındaki bir alıcı bu sinyali çözerek verileri ele geçirebiliyor. Ancak TrojPix, yalnızca hedef bilgisayara kötü amaçlı yazılım bulaştıktan sonra çalışabiliyor, yani bir içeri sızma yöntemi değil, dışarı veri çıkarma yöntemi.

Testlerde TrojPix, en yüksek 8.1 Mbps veri aktarım hızına ulaştı ve 208 metre mesafeye kadar sinyal gönderebildi (bu iki değer ayrı ayrı ölçüldü). Çoğu hava boşluklu gizli kanal saniyede bit veya kilobit hızında çalışırken, 8.1 Mbps (yaklaşık 1 MB/s) hızıyla TrojPix, 100 MB'lık bir dosyayı iki dakikadan kısa sürede aktarabiliyor. Bu, tehdidi bir parolanın sızdırılmasından tüm dosyaların taşınmasına dönüştürüyor, üstelik monitör kapalı görünürken.

Araştırmacılar, fark edilemez piksel modülasyonu olarak adlandırdıkları bu yöntemin yönetici hakları veya donanım değişikliği gerektirmediğini, sadece ekrana çizim yapabilen kullanıcı seviyesinde bir kötü amaçlı yazılımın yeterli olduğunu belirtiyor. İki gizleme yöntemi tanımladılar: Birincisi, monitörü kapalı gibi gösterip ekranı karanlık tutarken veri iletmek; ikincisi ise sinyali zaten ekranda olan içeriğe gömerek sıradan görünen içeriğin veriyi taşıması.

Video kablosunu gizli bir vericiye dönüştürme fikri yeni değil; TEMPEST olarak bilinen onlarca yıllık emisyon çalışmalarına dayanıyor. TrojPix'in en büyük avantajı, 8.1 Mbps gibi yüksek hızı; önceki benzer çalışmalar (örneğin TEMPEST-LoRa) 87.5 metre mesafede 21.6 kbps hıza ulaşabilmişti. Ancak gerçek dünyada duvarlar, kalkanlama ve gürültü menzili sınırlayabilir. Savunma için en etkili yöntemler: bakır kablo yerine fiber optik kullanmak, kalkanlı kablolar ve odalar (TEMPEST dereceli tesislerde olduğu gibi) ve en önemlisi kötü amaçlı yazılımın sisteme girmesini engellemek. Çünkü TrojPix, sadece içeride bir kötü amaçlı yazılım varsa çalışabilir.

Paylaş: