Teknolojigo
Siber Güvenlik

Siber Güvenlikte Yeni Tehlike: TrojPix ile İnternetsiz Sistemlerden Veri Sızdırılıyor

Shandong Üniversitesi araştırmacıları, ağ bağlantısı olmayan bilgisayarlardan video kablosu üzerinden radyo sinyalleriyle veri çalan TrojPix yöntemini geliştirdi.

HEHaber Editörü
· 1 dk3 okunma
Siber Güvenlikte Yeni Tehlike: TrojPix ile İnternetsiz Sistemlerden Veri Sızdırılıyor
Siber Güvenlikte Yeni Tehlike: TrojPix ile İnternetsiz Sistemlerden Veri Sızdırılıyor

Siber güvenlik dünyasında, fiziksel olarak hiçbir ağa bağlı olmayan (air-gapped) sistemlerin güvenliği sarsılıyor. Shandong Üniversitesi tarafından yürütülen araştırmalar sonucunda ortaya çıkarılan TrojPix adlı yeni saldırı yöntemi, tamamen izole edilmiş bilgisayarlardan veri sızdırmanın mümkün olduğunu kanıtladı.

Ekran Pikselleri Radyo Sinyyaline Dönüştürülüyor

TrojPix tekniği, bilgisayar ekranındaki pikselleri insan gözünün fark edemeyeceği hızda ve biçimde manipüle ederek çalışıyor. Bu görünmez değişimler, görüntü verisini taşıyan video kablosunda belirli frekanslarda elektromanyetik sızıntılara neden oluyor. Yakın mesafede konumlandırılan bir alıcı, kablodan yayılan bu zayıf radyo sinyallerini yakalayarak dijital verilere geri dönüştürebiliyor.

Saldırının Kritik Koşulu ve Çalışma Mekanizması

Bu yöntemin uygulanabilmesi için temel şart, hedef makineye önceden bir kötü amaçlı yazılımın bulaştırılmış olmasıdır. TrojPix, dışarıdan bir sızma yöntemi değil, sistem içerisine yerleşmiş olan zararlı yazılımın verileri dışarıya aktarmak için kullandığı gelişmiş bir 'sızıntı kanalı' (exfiltration channel) olarak tanımlanıyor. Araştırmacılar, bu yöntemin özellikle yüksek güvenlikli devlet sırlarının veya kritik endüstriyel verilerin saklandığı izole sistemler için ciddi bir risk oluşturduğuna dikkat çekiyor.