Michigan Üniversitesi ve Zhejiang Üniversitesinden bir
grup güvenlik araştırmacısı, ses dalgalarının bilişim sistemlerine etkisini
inceledi. “Mavi Not: Kasıtlı Akustik Saldırılar Sabit Sürücülere ve İşletim
Sistemlerine Nasıl Zarar Veriyor" başlığıyla yapılan araştırma ve
sonucunda yayınlanan makaleye göre, hem duyulabilir ve hem de ultrasonik
akustik dalgalar yoluyla sabit disk sürücülerinde özel bir cihaza ihtiyaç
olmadan hatalar oluşturulabiliyor. Bu sıradışı deneyi ESET araştırmacısı Graham Cluley inceledi ve paylaştı.
Nasıl
oluyor?
Duyulabilir ses dalgaları ile, masaüstü ve dizüstü
bilgisayarlarda yaygın olarak bulunan manyetik sabit disk sürücülerinde
okuma/yazma uçlarını ve plakaları titreştirmek mümkün. İşletim sınırları
dışındaki titreşimler, hem donanımın hem de yazılımın hasar görmesine ve dosya
sisteminin bozulmasına ve yeniden başlatılmasına neden olabilir.
Araştırmacılar, siber saldırganların kalıcı hatalara neden olmak için bir
cihazın dahili hoparlörlerini (veya yakındaki hoparlörleri) kullanmasının
mümkün olduğunu da ortaya koydu.
Duyulmayan
seslerle de zarar oluşturmak mümkün
Bununla birlikte ultrasonik dalgalar da insan kulağının
duyamayacağı seslerle sabit disk sürücüsünün şok sensörü çıkışını değişime
uğratıp okuma/yazma yönetimini sekteye uğratarak cihazlar üzerinde benzer bir
etki yaratabiliyorlar. Elbette, Mavi Not saldırısıyla yalnızca sıradan masaüstü
ve dizüstü bilgisayarların etkileneceğini düşünmemek gerekiyor.
Güvenlik
kamerası denemesi
Araştırmacılar tarafından ortaya konan ustaca
düşünülmüş bir saldırıda ise, bir dijital video güvenlik kamerasının
hedeflendiği görüldü. Güvenlik kamerası, görüntüleri sabit disk sürücüsünde
saklayan bir DVR içeriyordu. Ancak, bir akustik saldırıya hedef olunduğunda
sistem artık herhangi bir veriyi sabit disk sürücüsüne yazamıyordu. Kamera,
video verilerini RAM üzerine kaydetmeye çalışmaya devam etti; fakat yaklaşık 12
saniye içerisinde yetersiz alan uyarısı vererek akustik saldırı bitene kadar
elde edilen tüm veriyi kaybetti.
İlk
örnekler değil
Bu elbette, sesin sabit disk sürücülerini nasıl olumsuz
etkileyebileceğine yönelik ilk kez elde edilen bir bilgi değil. Örneğin 2016
yılında, uluslararası bir bankanın Romanya Bükreş'teki veri merkezinde yer alan
çok sayıda sabit sürücünün, yangın söndürme amacıyla tasarlanmış bir sistemin
etkisiz gazı dışarı atarken yüksek bir ses çıkarması sonucu etkilendiği raporlandı.
Kesinti süresince kredi kartı işlemleri, ATM'lere erişim ve internet
bankacılığı gibi pek çok bankacılık işleminde aksamalar meydana geldi.
Üreticiler
önlem alabilir
Michigan Üniversitesinden Connor Bolton yaptığı
sunumda, sabit disk üreticilerinin okuma/yazma parçalarının ileri geri
titremesini önlemek için bir ürün yazılımı güncellemesi yayınlayarak
müşterileri koruyabileceğini aktardı. Bu elbette "olabilir", ama
"olacak" demek değil.
Daha pahalı dizüstü bilgisayarların sahipleri için iyi
haber ise, güçlü formdaki sürücülerin (SSD'ler) herhangi bir hareketli parçaya
sahip olmamasıdır; bu da bir şok veya titreşime maruz kaldıklarında bundan
etkilenmeyecekleri anlamına gelir. Ancak bu, sabit sürücülerin üreticiler
tarafından hala en uygun maliyetli depolama çözümü olarak görülmesiyle birlikte
pek çok cihazın teoride bu yöntem kullanılarak saldırıya uğrayabileceği
gerçeğini değiştirmez.
YORUMLAR