Amerikalı ve Çinli güvenlik araştırmacıları, siber saldırganların bilgisayarların hoparlörlerinden ses çıkartarak, sabit disklere fiziksel zarar verebileceğini ve bilgisayarların çökmesine neden olabileceğini ortaya çıkardı.
Global bilgi güvenliği kuruluşu ESET, ses dalgalarıyla gerçekleşen bu sıradışı saldırı deneyini mercek altına aldı. Michigan Üniversitesi ve Zhejiang Üniversitesinden bir grup güvenlik araştırmacısı, ses dalgalarının bilişim sistemlerine etkisini inceledi.
“Mavi Not: Kasıtlı Akustik Saldırılar Sabit Sürücülere ve İşletim Sistemlerine Nasıl Zarar Veriyor” başlığıyla yapılan araştırma ve sonucunda yayınlanan makaleye göre, hem duyulabilir ve hem de ultrasonik akustik dalgalar yoluyla sabit disk sürücülerinde özel bir cihaza ihtiyaç olmadan hatalar oluşturulabiliyor. Bu sıradışı deneyi ESET araştırmacısı Graham Cluley inceledi ve paylaştı.
Nasıl oluyor ses bilgisayara zarar veriyor?
Duyulabilir ses dalgaları ile, masaüstü ve dizüstü bilgisayarlarda yaygın olarak bulunan manyetik sabit disk sürücülerinde okuma/yazma uçlarını ve plakaları titreştirmek mümkün. İşletim sınırları dışındaki titreşimler, hem donanımın hem de yazılımın hasar görmesine ve dosya sisteminin bozulmasına ve yeniden başlatılmasına neden olabilir. Araştırmacılar, siber saldırganların kalıcı hatalara neden olmak için bir cihazın dahili hoparlörlerini (veya yakındaki hoparlörleri) kullanmasının mümkün olduğunu da ortaya koydu.
Duyulmayan seslerle de zarar oluşturmak mümkün
Bununla birlikte ultrasonik dalgalar da insan kulağının duyamayacağı seslerle sabit disk sürücüsünün şok sensörü çıkışını değişime uğratıp okuma/yazma yönetimini sekteye uğratarak cihazlar üzerinde benzer bir etki yaratabiliyorlar. Elbette, Mavi Not saldırısıyla yalnızca sıradan masaüstü ve dizüstü bilgisayarların etkileneceğini düşünmemek gerekiyor.
Güvenlik kamerası denemesi
Araştırmacılar tarafından ortaya konan ustaca düşünülmüş bir saldırıda ise, bir dijital video güvenlik kamerasının hedeflendiği görüldü. Güvenlik kamerası, görüntüleri sabit disk sürücüsünde saklayan bir DVR içeriyordu. Ancak, bir akustik saldırıya hedef olunduğunda sistem artık herhangi bir veriyi sabit disk sürücüsüne yazamıyordu. Kamera, video verilerini RAM üzerine kaydetmeye çalışmaya devam etti; fakat yaklaşık 12 saniye içerisinde yetersiz alan uyarısı vererek akustik saldırı bitene kadar elde edilen tüm veriyi kaybetti.
İlk örnekler değil
Bu elbette, sesin sabit disk sürücülerini nasıl olumsuz etkileyebileceğine yönelik ilk kez elde edilen bir bilgi değil. Örneğin 2016 yılında, uluslararası bir bankanın Romanya Bükreş’teki veri merkezinde yer alan çok sayıda sabit sürücünün, yangın söndürme amacıyla tasarlanmış bir sistemin etkisiz gazı dışarı atarken yüksek bir ses çıkarması sonucu etkilendiği raporlandı. Kesinti süresince kredi kartı işlemleri, ATM’lere erişim ve internet bankacılığı gibi pek çok bankacılık işleminde aksamalar meydana geldi.
Üreticiler önlem alabilir
Michigan Üniversitesinden Connor Bolton yaptığı sunumda, sabit disk üreticilerinin okuma/yazma parçalarının ileri geri titremesini önlemek için bir ürün yazılımı güncellemesi yayınlayarak müşterileri koruyabileceğini aktardı. Bu elbette “olabilir”, ama “olacak” demek değil.
Daha pahalı dizüstü bilgisayarların sahipleri için iyi haber ise, güçlü formdaki sürücülerin (SSD’ler) herhangi bir hareketli parçaya sahip olmamasıdır; bu da bir şok veya titreşime maruz kaldıklarında bundan etkilenmeyecekleri anlamına gelir. Ancak bu, sabit sürücülerin üreticiler tarafından hala en uygun maliyetli depolama çözümü olarak görülmesiyle birlikte pek çok cihazın teoride bu yöntem kullanılarak saldırıya uğrayabileceği gerçeğini değiştirmez.