HAVELSAN Güvenlik Mühendisi Volkan Güler, HAVELSAN Digital dergisinde yayınlanan yazısında, İsrail’de Ben Gurion Üniversitesinde geliştirilen AIR-FI isimli zararlı yazılım hakkında bilgi verdi.
Bilgisayarların çoğu çalışırken, internete bağlı olmasalar bile havaya sinyal yayıyor.
Aslında bu şekilde veriye ulaşma yöntemi, yıllardır bilinen bir husus.
Yeni yazılım, bu sinyallere Wi-Fi’ye bağlı araçlar tarafından erişilmesi ve içerdikleri verinin alınmasına dayanıyor.
Güler’in makalesine göre, AIR-FI, “2.4 GHz Wi-Fi” bantlarında elektromanyetik emisyonlar oluşturmak için DDR SDRAM veri yollarından faydalanıyor.
Daha sonra yakalanan bu frekansların üzerine, bilgi üreten zararlı yazılım yükleniyor.
Alınan veriler, yakınlarda bulunan Wi-Fi’ye bağlı cep telefonu, dizüstü bilgisayarlar ya da loT cihazları tarafından deşifre ediliyor.
Kritik bilgiler genellikle internete bağlı olmayan bilgisayarlarda saklanıyor.
Yazıda, bu tip veri sızıntısından korunmak için, bu tip bilgisayarların yabancı cihazlardan uzakta konumlandırılması ve bu bilgisayarlarda çalışan kişilerde farkındalık oluşturulması tavsiye edildi.
Öte yandan internete bağlı olmayan bilgisayarların fanlarından çıkan sesten de ayrıştırma yapılarak veri sızdırılabileceği ileri sürüldü ancak bu konuda detay verilmedi.
Ben Gurion Üniversitesinde AIF-FI ile gizli bilgilerin ele geçirilmesi deneyi:
