Kablosuz yok, sorun yok: Bilgisayar korsanları verilerinizi çalmak için düşük teknolojiye sahip

[ware_item id=33][/ware_item]

Kablosuz yok, sorun yok: Bilgisayar korsanları verilerinizi çalmak için düşük teknolojiye sahip


Korumasız, şifrelenmemiş bir Wi-Fi ağı kullanmanın riskleri iyi belgelenmiştir. Gönderdiğiniz her şey bilgisayar korsanları için adil bir oyun haline gelir - bir bankacılık web sitesine erişmeye karar verirseniz, büyük bir satın alma yapın veya kendinizi ateş hattına koyduğunuz sağlık formlarını doldurun. Tabii ki, bu sorunu çözmenin birkaç kolay yolu var. Biri sadece gelişmiş koruma sunan güvenilir ev veya iş ağlarını kullanmak, diğeri güvenli bir VPN hizmeti seçmek ve etkinliklerinizi meraklı gözlerden her zaman, her yerde gizlemek.

Ancak nihai koruma standardı her zaman Wi-Fi olmadan gitmek olmuştur - kablosuz alıcınızı kapatın, internetten çıkarın ve bilgisayarınızı kaba kuvvetle almadığı sürece kimsenin bilgilerinizi çalmayacağından emin olun. Bununla birlikte, Discovery News tarafından bildirildiği gibi, Georgia Tech'den bir ekip, elektronik cihazların tamamen çevrimdışı olduklarında bile kötü bir "sızdırma" alışkanlığına sahip olduğunu buldu. İşte bilmeniz gerekenler.

Yan yana

Bilgisayar korsanları kablosuz iletimleri engelleyemezlerse bilgilerinizi nasıl alıyorlar? Belki bir tür küçük kayıt cihazı, ya da her hareketinizi izleyen biyo-geliştirilmiş izleme çipi? Ne yazık ki, bu kadar sofistike bir şey değil. Bilgisayar korsanları, verilerinizi çalmak için "yan kanal bilgileri" olarak adlandırılan bilgilere güvenir.

Elektronik bilgi almanın en belirgin yolu nedir? Güvenli olmayan kablosuz ağlar üzerinden iletilen düz metinleri alın. Başka bir seçenek, kodu kırma veya kullanıcıları erişim anahtarlarını bırakmaya ikna etme umuduyla şifrelenmiş verileri elde etmektir. Ancak üçüncü, daha uğursuz bir seçenek var: Yan kanal saldırıları. Bu saldırılar, bilgisayar korsanları bilginin kendisinden sonra olmak yerine bilginin nasıl işlendiğini analiz ettiğinde ve daha sonra bu verileri işlem yapılabilir bir sonuç üretmek için yorumladığında ortaya çıkar..

Kulağa karmaşık geliyor, değil mi? Neyse ki, Crypto Fails kolay bir örnek sunuyor. Birinden hediye aldığınızı ve satın aldıklarını keşfetmek için sabırsızlandığınızı düşünün, bu yüzden soru sormaya başlarsınız: bu bir kitap mı? Bir oyun? Bir şapka? Eğer bir sırrı saklayamazlarsa, halka açık bir kablosuz ağ gibi olurlar ve doğru cevabı bulduğunuzda "evet" diyerek düz metin çekirdeklerini dökerlerdi. Bununla birlikte, her soruya “hayır” diyerek hiçbir şey vermemeleri ihtimali vardır. Hikayenin sonu, değil mi? Yanlış. Her soruyu sorduktan sonra yüz ifadelerine ve vücut dillerine bakarak, hangi “hayır” ın gerçekten “evet” olduğu hakkında bir fikir edinmek mümkündür. Başka bir deyişle, nereye bakacağınızı biliyorsanız bir dizi yan kanal bilgisi sunuyorlar.

Bilgisayarla Konuşma

Dizüstü bilgisayarların ve mobil cihazların yüz ifadeleri olmasa da, okunamayacakları anlamına gelmez. Bir Discretix tanıtım belgesinde belirtildiği gibi, bilgisayarların nasıl yaptıklarına bağlı olarak neler yaptığını keşfetmenin birkaç yolu vardır. Örneğin, saldırganlar belirli işlemleri gerçekleştirmek için gereken süreyi, belirli görevler tarafından tüketilen güç miktarını veya bir sistemde doğal olarak oluşan hataları inceleyerek izleyebilir. Bu bilgileri kullanarak, kötü niyetli aktörlerin ne tür bir işlem yapıldığını ve ne tür veriler gönderileceğini daraltmaları mümkündür. Başka bir deyişle, bilgisayarınız asla gerçekten kapanmaz.

Kahve Suçluları?

Peki bunun Georgia Tech’in araştırmasıyla ne ilgisi var? Ekip, dizüstü bilgisayarların ve akıllı telefonların sürekli olarak yeni bir tür yan kanal bilgisi "elektronik sızıntı" sızdırdığını keşfetti. Ayrıca, çevrimdışı çalışırken bir kahve dükkanında yakınlarda oturan birinin AM radyolarını, gizli antenleri veya hatta küçük mikrofonları kullanarak şifrenizi çalmasının mümkün olduğunu da gösterdiler. Bazı emisyonlar bir bilgisayar çalışırken üretilirken, diğerleri yalnızca siz yazarken ortaya çıkar. Bu, belirli bilgisayar korsanlarının çevrimdışı olduğunuzda bile sizi "kilitleyebileceği" anlamına gelir. Daha endişe verici mi? Bilgilerinizi kimin çaldığını bulmak neredeyse imkansız hale gelen elektronik parmak izi yok.

Ancak bazı iyi haberler var. Yardımcı doçent Alenka Zajiç, “Bunu internet saldırılarıyla karşılaştırıyorsanız, daha az sorun var” diyor. İnternet özellikli cihazlar aynı anda. Zajiç ayrıca, yazılım ve donanım üreticilerini bu sorun hakkında şimdi bilgilendirerek, bu yan kanal sinyallerini maskelemek veya ortadan kaldırmak için yollar bulabileceklerini umuyor.

Sonuç olarak? Yerel kafeyi ziyaret ediyorsanız, belki de dizüstü bilgisayarını kutusunda bırakın ve kahvenin tadını çıkarın.

Öne Çıkan Resim: Alejandro Escamilla / Unsplash

Kablosuz yok, sorun yok: Bilgisayar korsanları verilerinizi çalmak için düşük teknolojiye sahip
admin Author
Sorry! The Author has not filled his profile.