İsraildə smart saat vasitəsilə məlumatların oğurlanması üsulu hazırlanıb
Təhlükəsizlik
13.06.2025
Emil Nəcəfov
İsrailin Ben-Qurion Universitetindən olan alimlər qrupu, mütəxəssis Mordechai Guri-nin rəhbərliyi ilə SmartAttack adlı bir metod hazırlayıb. Bu metod müasir ağıllı saatlardan istifadə etməklə fiziki cəhətdən təcrid olunmuş sistemlərdən məlumat oğurlanmasına imkan verir. Bu hücum əsasən nəzəri xarakter daşıyır və onu real şəraitdə həyata keçirmək olduqca çətindir. Hökumət qurumlarında, silah platformalarında və atom elektrik stansiyalarında tez-tez xarici şəbəkələrlə əlaqəsi olmayan, təcrid olunmuş sistemlər qurulur. Bu, onların zərərli proqram təminatı ilə yoluxmasının və məlumat oğurluğunun qarşısını almağa kömək edir. Lakin belə sistemlər daxili təhlükələrə, məsələn, pis niyyətli əməkdaşlar tərəfindən yaradılan risklərə qarşı hələ də həssasdır. Hücum sxeminə əsasən, hədəf sistemə gizli şəkildə işləyən zərərli proqram təminatı daxil olur.
Bu proqram təminatı cihazın fiziki komponentlərinin xüsusiyyətlərini idarə edərək məlumatları yaxınlıqdakı qəbulediciyə ötürür və sistemin normal işləməsinə mane olmur. Alimlər daha əvvəl bu konsepsiyaya əsaslanaraq bir sıra məlumat oğurluğu üsulları təklif etmişdilər. Bunlara LCD ekranın səsi, operativ yaddaşın (RAM) modulyasiyası, şəbəkə kartının LED işıqları, USB qurğularının radio siqnalları, SATA kabelləri və enerji blokları vasitəsilə məlumat ötürülməsi daxildir. Yeni SmartAttack sxemi də ondan çıxış edir ki, hədəf olaraq seçilmiş təcrid olunmuş kompüter artıq zərərli proqram təminatı vasitəsilə yoluxdurulub və bu proqram təminatı klaviatura klikləmələri, şifrələmə açarları və hesab məlumatları kimi məxfi informasiyanı toplayır. Toplanmış məlumatlar kompüterin daxili səsgücləndiricilərindən ətraf mühitə ultrasəs siqnalları vasitəsilə ötürülür.
İkilik tezlik modulyasiyası (B-FSK) metodu ilə səs siqnalı ikilik məlumat formasında kodlanır: 1-lər 19.5 kHz tezliklə, 0-lar isə 18.5 kHz tezliklə ötürülür. Bu tezliklər insan qulağı tərəfindən eşidilmir, lakin yaxınlıqda olan şəxsin taxdığı ağıllı saatın mikrofonu bu səsləri qəbul edə bilir. Saatda quraşdırılmış xüsusi səs izləmə tətbiqi tezlik dəyişikliklərini aşkar edə və kodlaşdırılmış siqnalı deşifrə edə bilir. Hətta məlumatın bütövlüyünü yoxlamaq üçün mexanizmlər də mövcuddur. Məlumatın son mərhələdə ötürülməsi Wi-Fi, Bluetooth və ya mobil şəbəkə vasitəsilə həyata keçirilir. Bu tətbiq ya ağıllı saatın sahibi tərəfindən bilərəkdən quraşdırılır, ya da onun xəbəri olmadan gizli şəkildə sistemə yüklənir. Alimlərin qeyd etdiklərinə görə, ağıllı saatlarda istifadə olunan mikrofonlar kiçik olur və onlarda siqnalın küyə nisbəti smartfonlardakı ilə müqayisədə daha aşağıdır. Buna görə də siqnalın demodulyasiyası, xüsusilə yüksək tezliklərdə və zəif siqnallarla işləyərkən, olduqca çətin bir prosesə çevrilir.
Onlar həmçinin müəyyən ediblər ki, hücumun mümkünlüyünə bilavasitə təsir edən əsas amillərdən biri də biləyin oriyentasiyasıdır. Maksimal effektivlik isə ağıllı saat kompüterin səsgücləndiricisinə birbaşa istiqamətləndikdə əldə olunur. Məlumat ötürülməsi üçün maksimal məsafə, kompüterdəki səsgücləndiricinin növündən (ötürücüdən) asılı olaraq, 6 metrdən 9 metrədək dəyişir. Ötürülmə sürəti 5 bit/san-dən 50 bit/san-dək dəyişə bilər, lakin sürət və məsafə artdıqca bağlantının etibarlılığı azalır. Tədqiqatçılar belə hücumlardan qorunmaq üçün təcrid olunmuş mühitlərdə ağıllı saatlardan istifadənin qadağan olunmasını, bu mühitlərdəki kompüterlərdən daxili səsgücləndiricilərin tamamilə çıxarılmasını və hətta ultrasəsi geniş tezlikli səs-küylə boğmaq, proqram təminatlı firewall-lar və səs gecikdirici vasitələr tətbiq etmək kimi radikal tədbirləri tövsiyə edirlər.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Dünyada 40 000-dən çox videomüşahidə kamerasına daxil olmaq mümkündür
Dünyada 40 000-dən çox videomüşahidə kamerasına daxil olmaq mümkündür
Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Bitsight şirkəti dünya üzrə 40 000-dən çox videomüşahidə kamerası ilə bağlı ciddi məxfilik problemini aşkar edib.
Crocodilus adlı yeni Android virus istifadəçilərin pullarını oğurlayır
Crocodilus adlı yeni Android virus istifadəçilərin pullarını oğurlayır
Android üçün zərərli proqram təminatı daim təkmilləşir, yeni taktikalardan istifadə edir və getdikcə daha da mürəkkəbləşir. Crocodilus troyanı özünü bank və kriptovalyuta tətbiqləri kimi göstərərək istifadəçinin hesablarına giriş əldə etməyə çalışır.
Süni zəka əsaslı çat-botlar cinayətkarların alətlərinə çevrilirlər
Süni zəka əsaslı çat-botlar cinayətkarların alətlərinə çevrilirlər
İsrailin Ben-Qurion Universitetinin alimləri müəyyən ediblər ki, müasir böyük dil modellərinin (BDM) əksəriyyəti, o cümlədən ChatGPT, asanlıqla qeyri-qanuni fəaliyyətlərə dair ətraflı təlimatlar generasiya etməyə məcbur edilə bilər.
CIA öz casusları ilə "Star Wars" fan saytı vasitəsilə əlaqə yaradırmış
CIA öz casusları ilə "Star Wars" fan saytı vasitəsilə əlaqə yaradırmış
ABŞ Mərkəzi Kəşfiyyat İdarəsi (MKİ) casusları ilə dünya üzrə əlaqə saxlamaq üçün saxta "Star Wars" filminə aid fan saytı istifadə edib. Bu rabitə üsulu kibertəhlükəsizlik sahəsində aparılmış bir araşdırma nəticəsində məlum olub.
Gamerlərin məlumatlarını və kriptovalyutanı oğurlayan Webrat adlı proqram təminatı aşkar edilib
Gamerlərin məlumatlarını və kriptovalyutanı oğurlayan Webrat adlı proqram təminatı aşkar edilib
Solar şirkətlər qrupuna daxil olan Solar 4RAYS kibertəhlükə mərkəzinin mütəxəssisləri Webrat adlandırılan yeni zərərli proqram təminatını aşkar ediblər.
Həftənin xəbərləri
