Hoparlörle Masaüstü ve Dizüstü Bilgisayar Sabit Disklerine Zarar Verilebileceği Ortaya Çıktı

Hoparlörle Masaüstü ve Dizüstü Bilgisayar Sabit Disklerine Zarar Verilebileceği Ortaya Çıktı
Hoparlörle Masaüstü ve Dizüstü Bilgisayar Sabit Disklerine Zarar Verilebileceği Ortaya Çıktı

Amerikan Michigan Üniversitesi ve Çin Zhejiang Üniversitesinden bir grup güvenlik araştırmacısı, ses dalgalarının bilişim sistemlerine olan etkisini araştırdı. Araştırma sonuçlarına göre internet suçluları, bilgisayar hoparlörlerinden ses çıkarıp, sabit disklere fiziksel zarar verebildiği gibi bilgisayarları çökertebildikleri ortaya çıktı.

Araştırmacılar, internet suçlularının kalıcı hatalara neden olmak için bir cihazın dahili hoparlörlerini (veya yakındaki hoparlörleri) kullanmasının mümkün olduğunu da ortaya koydu.

Slovakya merkezli Uluslararası bilgi güvenlik kuruluşu ESET araştırmacısı Graham Cluley, ses dalgalarıyla yapılan bu saldırıyı inceledi.

Masaüstü ve dizüstü bilgisayarlarda yaygın olarak kullanılan sabit disk sürücülerinde ki okuma-yazma uçları ve plakalarını, duyulabilir ses dalgaları kullanılarak titreştirmek mümkün. Dengesiz titreşimler, hem donanımın hem de yazılımın hasar görmesine ve dosya sisteminin bozulmasına ve cihazların yeniden başlatılmasına neden olabilir.

Duyulabilir ses dalgaları dışında duyulmayan seslerle de zarar vermek mümkün.

Ultrasonik dalgalar da insan kulağının duyamayacağı seslerle sabit disk sürücüsünün şok sensörü çıkışını değişime uğratıp okuma-yazma yönetimini sekteye uğratarak cihazlar üzerinde benzer bir etki yapabiliyor.

Bu saldırılar sadece masaüstü ve dizüstü bilgisayarları değil diğer cihazlarıda etkiliyor.

Araştırmacılar bir dijital video güvenlik kamerasını inceledi. Güvenlik kamerası, görüntüleri sabit disk sürücüsünde saklayan bir DVR içeriyordu ama bir akustik saldırıya hedef olduğunda sistem artık herhangi bir veriyi sabit disk sürücüsüne yazamıyordu. Kamera, video verilerini RAM üzerine kaydederek çalışmaya devam etti; fakat yaklaşık 12 saniye içerisinde yetersiz alan uyarısı vererek akustik saldırı bitene kadar elde edilen tüm veriyi kaybetti.

Sesin cihazları olumsuz etkilemesinin ilk örneği 2016 yılında, uluslararası bir bankanın Romanya Bükreş’teki veri merkezinde yaşandı.

Yangın söndürme amacıyla tasarlanmış bir sistemin etkisiz gazı dışarı atarken yüksek bir ses çıkarması sonucu çok sayıda sabit sürücü etkilenmiş ve kredi kartı işlemleri, ATM’lere erişim ile internet bankacılığı gibi pek çok bankacılık işleminde aksamalar meydana gelmişti.

Michigan Üniversitesi araştırmacısı Connor Bolton önlem için sabit disk üreticilerinin okuma-yazma parçalarının ileri geri titremesini önlemek için bir ürün yazılımı güncellemesi yayınlayarak müşterileri koruyabileceğini açıkladı.

Bu saldırılardan hareketli bir parçası olmayan SSD sürücüler etkilenmiyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir