Ses bilgisayara zarar verir mi?

Amerikalı ve Çinli güvenlik araştırmacıları, siber saldırganların bilgisayarların hoparlörlerinden ses çıkartarak, sabit disklere fiziksel zarar verebileceğini ve bilgisayarların çökmesine neden olabileceğini ortaya çıkardı.

Global bilgi güvenliği kuruluşu ESET, ses dalgalarıyla gerçekleşen bu sıradışı saldırı deneyini mercek altına aldı. Michigan Üniversitesi ve Zhejiang Üniversitesinden bir grup güvenlik araştırmacısı, ses dalgalarının bilişim sistemlerine etkisini inceledi.

“Mavi Not: Kasıtlı Akustik Saldırılar Sabit Sürücülere ve İşletim Sistemlerine Nasıl Zarar Veriyor” başlığıyla yapılan araştırma ve sonucunda yayınlanan makaleye göre, hem duyulabilir ve hem de ultrasonik akustik dalgalar yoluyla sabit disk sürücülerinde özel bir cihaza ihtiyaç olmadan hatalar oluşturulabiliyor. Bu sıradışı deneyi ESET araştırmacısı Graham Cluley inceledi ve paylaştı.


Nasıl oluyor ses bilgisayara zarar veriyor?

Duyulabilir ses dalgaları ile, masaüstü ve dizüstü bilgisayarlarda yaygın olarak bulunan manyetik sabit disk sürücülerinde okuma/yazma uçlarını ve plakaları titreştirmek mümkün. İşletim sınırları dışındaki titreşimler, hem donanımın hem de yazılımın hasar görmesine ve dosya sisteminin bozulmasına ve yeniden başlatılmasına neden olabilir. Araştırmacılar, siber saldırganların kalıcı hatalara neden olmak için bir cihazın dahili hoparlörlerini (veya yakındaki hoparlörleri) kullanmasının mümkün olduğunu da ortaya koydu.

Duyulmayan seslerle de zarar oluşturmak mümkün

Bununla birlikte ultrasonik dalgalar da insan kulağının duyamayacağı seslerle sabit disk sürücüsünün şok sensörü çıkışını değişime uğratıp okuma/yazma yönetimini sekteye uğratarak cihazlar üzerinde benzer bir etki yaratabiliyorlar. Elbette, Mavi Not saldırısıyla yalnızca sıradan masaüstü ve dizüstü bilgisayarların etkileneceğini düşünmemek gerekiyor.


Güvenlik kamerası denemesi

Araştırmacılar tarafından ortaya konan ustaca düşünülmüş bir saldırıda ise, bir dijital video güvenlik kamerasının hedeflendiği görüldü. Güvenlik kamerası, görüntüleri sabit disk sürücüsünde saklayan bir DVR içeriyordu. Ancak, bir akustik saldırıya hedef olunduğunda sistem artık herhangi bir veriyi sabit disk sürücüsüne yazamıyordu. Kamera, video verilerini RAM üzerine kaydetmeye çalışmaya devam etti; fakat yaklaşık 12 saniye içerisinde yetersiz alan uyarısı vererek akustik saldırı bitene kadar elde edilen tüm veriyi kaybetti.

İlk örnekler değil

Bu elbette, sesin sabit disk sürücülerini nasıl olumsuz etkileyebileceğine yönelik ilk kez elde edilen bir bilgi değil. Örneğin 2016 yılında, uluslararası bir bankanın Romanya Bükreş’teki veri merkezinde yer alan çok sayıda sabit sürücünün, yangın söndürme amacıyla tasarlanmış bir sistemin etkisiz gazı dışarı atarken yüksek bir ses çıkarması sonucu etkilendiği raporlandı. Kesinti süresince kredi kartı işlemleri, ATM’lere erişim ve internet bankacılığı gibi pek çok bankacılık işleminde aksamalar meydana geldi.

Üreticiler önlem alabilir

Michigan Üniversitesinden Connor Bolton yaptığı sunumda, sabit disk üreticilerinin okuma/yazma parçalarının ileri geri titremesini önlemek için bir ürün yazılımı güncellemesi yayınlayarak müşterileri koruyabileceğini aktardı. Bu elbette “olabilir”, ama “olacak” demek değil.


Daha pahalı dizüstü bilgisayarların sahipleri için iyi haber ise, güçlü formdaki sürücülerin (SSD’ler) herhangi bir hareketli parçaya sahip olmamasıdır; bu da bir şok veya titreşime maruz kaldıklarında bundan etkilenmeyecekleri anlamına gelir. Ancak bu, sabit sürücülerin üreticiler tarafından hala en uygun maliyetli depolama çözümü olarak görülmesiyle birlikte pek çok cihazın teoride bu yöntem kullanılarak saldırıya uğrayabileceği gerçeğini değiştirmez.

İnsan beyni ve bilinç bilgisayara aktarılabilir mi?


Editor
İndigo Dergisi Haber Merkezi | İndigo Dergisi, 18 yıldır yayın hayatında olan bağımsız bir medya kuruluşudur. İlkelerinden ödün vermeden tarafsız yayıncılık anlayışı ile çalışmaktadır. 2005 yılında kurulan İndigo Dergisi, indigodergisi.com web sitesi üzerinden tamamen dijital ortamda günlük yayın yapmaktadır. Aynı zamanda Türkiye’nin ilk internet haber dergisi olmakla birlikte, tüm yayın kadrosu ve okurlarıyla birlikte sürekli gelişmektedir. İndigo Dergisi’nin amacı; gidişatı ve tabuları sorgulayarak, kamuoyu oluşturarak farkındalık yaratmaktır. Vizyonu; okuyucularında sosyal sorumluluk bilinci geliştirerek toplumun olumlu yönde değişimine katkıda bulunmaktır. Temel değerleri; dürüst, sağduyulu, barışçıl ve sosyal sorumluluklarının bilincinde olmaktır. İndigo Dergisi, Türkiye’nin saygın İnternet yayınlarından biri olarak; iletişim özgürlüğünü halkın gerçekleri öğrenme hakkı olarak kabul etmekte; Basın Meslek İlkeleri ve Türkiye Gazetecileri Hak ve Sorumluluk Bildirgesi’ne uymayı taahhüt eder. İlaveten İnsan Hakları Evrensel Beyannamesi’ni benimsemekte ve yayın içeriğinde de bu bildiriyi göz önünde bulundurmaktadır. Buradan hareketle herkesin ırk, renk, cinsiyet, dil, din, siyasi veya diğer herhangi bir milli veya içtimai menşe, servet, doğuş veya herhangi diğer bir fark gözetilmeksizin eşitliğine ve özgürlüğüne inanmaktadır. İndigo Dergisi, Türkiye Cumhuriyeti çıkarlarına ters düşen; milli haysiyetimizi ve değerlerimizi karalayan, küçümseyen ya da bunlara zarar verebilecek nitelikte hiçbir yazıya yer vermez. İlkelerinden ödün vermeyen şeffaf yayıncılık anlayışını desteklemektedir. Herhangi bir çıkar grubu, örgüt, ideoloji, politik veya dini; hiçbir oluşumun parçası değildir. Köşe yazarlarımızın yazdıkları fikirler, kendi özgür düşünceleridir; İndigo Dergisi yayın politikası dahilinde değerlendirilir ve yayın ilkeleri ile çelişmediği müddetçe, düşünce ve ifade özgürlüğünü teşvik ederek yayına alınır. İndigo Dergisi, sunduğu tüm bilgilerin doğruluğunu teyit ve kontrol eder; bu bilgilerin geçerliliğine son derece önem verir.