İsraildə smart saat vasitəsilə məlumatların oğurlanması üsulu hazırlanıb

Təhlükəsizlik

13.06.2025

Emil

İsrailin Ben-Qurion Universitetindən olan alimlər qrupu, mütəxəssis Mordechai Guri-nin rəhbərliyi ilə SmartAttack adlı bir metod hazırlayıb. Bu metod müasir ağıllı saatlardan istifadə etməklə fiziki cəhətdən təcrid olunmuş sistemlərdən məlumat oğurlanmasına imkan verir. Bu hücum əsasən nəzəri xarakter daşıyır və onu real şəraitdə həyata keçirmək olduqca çətindir. Hökumət qurumlarında, silah platformalarında və atom elektrik stansiyalarında tez-tez xarici şəbəkələrlə əlaqəsi olmayan, təcrid olunmuş sistemlər qurulur. Bu, onların zərərli proqram təminatı ilə yoluxmasının və məlumat oğurluğunun qarşısını almağa kömək edir. Lakin belə sistemlər daxili təhlükələrə, məsələn, pis niyyətli əməkdaşlar tərəfindən yaradılan risklərə qarşı hələ də həssasdır. Hücum sxeminə əsasən, hədəf sistemə gizli şəkildə işləyən zərərli proqram təminatı daxil olur.

Bu proqram təminatı cihazın fiziki komponentlərinin xüsusiyyətlərini idarə edərək məlumatları yaxınlıqdakı qəbulediciyə ötürür və sistemin normal işləməsinə mane olmur. Alimlər daha əvvəl bu konsepsiyaya əsaslanaraq bir sıra məlumat oğurluğu üsulları təklif etmişdilər. Bunlara LCD ekranın səsi, operativ yaddaşın (RAM) modulyasiyası, şəbəkə kartının LED işıqları, USB qurğularının radio siqnalları, SATA kabelləri və enerji blokları vasitəsilə məlumat ötürülməsi daxildir. Yeni SmartAttack sxemi də ondan çıxış edir ki, hədəf olaraq seçilmiş təcrid olunmuş kompüter artıq zərərli proqram təminatı vasitəsilə yoluxdurulub və bu proqram təminatı klaviatura klikləmələri, şifrələmə açarları və hesab məlumatları kimi məxfi informasiyanı toplayır. Toplanmış məlumatlar kompüterin daxili səsgücləndiricilərindən ətraf mühitə ultrasəs siqnalları vasitəsilə ötürülür.

İkilik tezlik modulyasiyası (B-FSK) metodu ilə səs siqnalı ikilik məlumat formasında kodlanır: 1-lər 19.5 kHz tezliklə, 0-lar isə 18.5 kHz tezliklə ötürülür. Bu tezliklər insan qulağı tərəfindən eşidilmir, lakin yaxınlıqda olan şəxsin taxdığı ağıllı saatın mikrofonu bu səsləri qəbul edə bilir. Saatda quraşdırılmış xüsusi səs izləmə tətbiqi tezlik dəyişikliklərini aşkar edə və kodlaşdırılmış siqnalı deşifrə edə bilir. Hətta məlumatın bütövlüyünü yoxlamaq üçün mexanizmlər də mövcuddur. Məlumatın son mərhələdə ötürülməsi Wi-Fi, Bluetooth və ya mobil şəbəkə vasitəsilə həyata keçirilir. Bu tətbiq ya ağıllı saatın sahibi tərəfindən bilərəkdən quraşdırılır, ya da onun xəbəri olmadan gizli şəkildə sistemə yüklənir. Alimlərin qeyd etdiklərinə görə, ağıllı saatlarda istifadə olunan mikrofonlar kiçik olur və onlarda siqnalın küyə nisbəti smartfonlardakı ilə müqayisədə daha aşağıdır. Buna görə də siqnalın demodulyasiyası, xüsusilə yüksək tezliklərdə və zəif siqnallarla işləyərkən, olduqca çətin bir prosesə çevrilir.

Onlar həmçinin müəyyən ediblər ki, hücumun mümkünlüyünə bilavasitə təsir edən əsas amillərdən biri də biləyin oriyentasiyasıdır. Maksimal effektivlik isə ağıllı saat kompüterin səsgücləndiricisinə birbaşa istiqamətləndikdə əldə olunur. Məlumat ötürülməsi üçün maksimal məsafə, kompüterdəki səsgücləndiricinin növündən (ötürücüdən) asılı olaraq, 6 metrdən 9 metrədək dəyişir. Ötürülmə sürəti 5 bit/san-dən 50 bit/san-dək dəyişə bilər, lakin sürət və məsafə artdıqca bağlantının etibarlılığı azalır. Tədqiqatçılar belə hücumlardan qorunmaq üçün təcrid olunmuş mühitlərdə ağıllı saatlardan istifadənin qadağan olunmasını, bu mühitlərdəki kompüterlərdən daxili səsgücləndiricilərin tamamilə çıxarılmasını və hətta ultrasəsi geniş tezlikli səs-küylə boğmaq, proqram təminatlı firewall-lar və səs gecikdirici vasitələr tətbiq etmək kimi radikal tədbirləri tövsiyə edirlər.

Paylaş

cybersecurity

kibertehlukesizlik

Bənzər xəbərlər