İsrail’de izole edilmiş bir bilgisayardan veri çalmak için yeni bir teknik gösterdiler. Bunun için ultrasonik kanal ve akıllı telefon jiroskopu kullanılır. Yeni yöntem GAIROSCOPE olarak adlandırılıyor ve İsrailli araştırmacı Mordechai Guri tarafından geliştirildi.
Teknik, yalıtılmış bir bilgisayarın bir mikroelektromekanik sistem (MEMS) kullanarak bilgi iletmesine neden olan bir program kullanır. Böyle bir sistem, daha sonra bir akıllı telefonun jiroskopu kullanılarak yakalanan ultrason yayabilir ve başka bir program, verilerin kodunu çözebilir ve ikili koda çevirebilir. MEMS örneği olarak bir bilgisayar hoparlörü kullanılmıştır.
İlk aşamada, kurbanın bilgisayarına ultrason oluşturmak için bir program kurmak gerekir. Bu, farklı şekillerde yapılabilir – banal bir flash sürücüden bir bilgisayar korsanı saldırısına veya yazılım tedarik zincirlerinin tehlikeye atılmasına kadar. Hatta JavaScript kullanarak böyle bir programı bir web sayfasına gömebilirsiniz. Ayrıca şirket çalışanlarının akıllı telefonlarına da bulaştırmanız gerekiyor. Bu, saldırıya uğramış bir web sitesi veya mobil uygulama kullanılarak yapılabilir.
Bundan sonra konuşmacı, bir kişinin duyamayacağı ultrason aralığında veri iletebilir. Virüs bulaşmış akıllı telefon yakındadır ve bu sinyalleri bir jiroskop kullanarak algılar, ardından bunları yalnızca akıllı telefondan Wi-Fi aracılığıyla göndermek gerekir.
Deneysel sonuçlar, benzer bir yöntemin 0-600 cm mesafelerde 1-8 bps hızında veri iletmek için kullanılabileceğini, yani sadece anahtar çalmak için uygun olduğunu göstermektedir. Şifreler ve diğer benzer bilgiler.
Guri, saldırıya karşı savunmanın mümkün olduğunu belirtiyor. Bunun için ihtiyacınız olan:
- bilgisayarlardan hoparlörleri ve ses sürücülerini kaldırın;
- sensörleri kullanarak ultrasonik sinyalleri takip edin;
- çalışanların akıllı telefonları bilgisayarlardan en az 800 cm uzakta tutmalarını zorunlu kılmak;
- sinyali harici gürültü ile boğmak.
Daha önce aynı araştırmacı, veri iletimi için bir anten olarak bir SATA kablosu kullanan SATAn saldırı yöntemini geliştirmişti.