TrojPix: Hava Boşluğu Olan Sistemlerde Veri Sızdırma Tehdidi
Araştırmacılar, tüm ağlardan kesilmiş bilgisayarlardan veri çalmanın hızlı bir yolunu keşfetti. TrojPix adı verilen bu teknik, ekran piksel ayarlarını gözle görünmeyen şekilde değiştirerek, video kablosunun yakınlardaki bir alıcı tarafından çözülmesi için zayıf bir radyo sinyali yaymasına olanak tanıyor.
Saldırı Nasıl Çalışıyor?
TrojPix, yalnızca hedef makinede kötü amaçlı yazılım bulunduğunda çalışıyor. Yani, bu yöntem çalınan verilerin dışarı çıkmasını sağlayan bir araçtır, veri girişi yapmaz. Araştırmacıların testlerinde, TrojPix’in en yüksek veri aktarım hızı 8.1 Mbps‘ye ulaştı ve maksimum 208 metre mesafeye kadar etkili olabildi. Çoğu hava boşluğu yöntemleri saniyede bit veya kilobit hızlarında çalışırken, TrojPix, yaklaşık bir megabayt hıza sahip olarak, 100 MB bir dosyayı iki dakika içinde aktarabilir.
Etkilenen Sistemler
TrojPix’in çalışabilmesi için, kullanıcı seviyesinde bir kötü amaçlı yazılımın ekrana yazma yetkisine sahip olması gerekiyor. Araştırmalar, bu yöntemin dokuz farklı monitör markası ve on beş video kablosu üzerinde geçerli olduğunu gösteriyor. Bu da, saldırının belirli bir kurulumla kısıtlı olmadığı anlamına geliyor.
Çözüm ve Korunma
Saldırının iki temel yöntemi mevcuttur:
- Pek sessiz ekran modeli: Ekranın kapalı olduğunu taklit ederken, veriyi açık bir ekran yerine iletir.
- Ekrandaki mevcut içerik ile sinyali gizleme: Gösterilen içerik, gönderilen verileri taşır.
TrojPix’in potansiyel zararları yüksek, ancak bu tür sinyal yayılımı daha çok laboratuvar çalışmalarıyla sınırlıdır. Hava boşluğu saldırıları genellikle USB bellekler aracılığıyla gerçekleşmiştir. TrojPix gibi tehditlerin ortaya çıkmasını engellemek için fiziksel ve önleyici önlemler alınmalıdır:
- Fiber optik bağlantılar kullanmak: Bakır kablolar yerine fiber optik bağlantılar, radyo sinyali yaymaz.
- Kabloları ve veri işlem alanlarını korumak: TEMPEST standartlarına uygun tesislerde olduğu gibi koruma sağlanmalıdır.
- Kötü amaçlı yazılımları önlemek: Makinede kötü amaçlı yazılım varsa, TrojPix’in veri yollayacak bir kanalı olacaktır.
Sonuç olarak, kullanıcıların bu tür yeni tehditler karşısında dikkatli olmaları ve sistemlerini güncel tutmaları gerekmektedir. Kötü amaçlı yazılımları önlemek için güncellemeler yapmalı ve güvenlik önlemlerini artırmalısınız.


