Siber Güvenlikte Yeni Tehlike: TrojPix ile İnternetsiz Sistemlerden Veri Sızdırılıyor
Shandong Üniversitesi araştırmacıları, ağ bağlantısı olmayan bilgisayarlardan video kablosu üzerinden radyo sinyalleriyle veri çalan TrojPix yöntemini geliştirdi.

Siber güvenlik dünyasında, fiziksel olarak hiçbir ağa bağlı olmayan (air-gapped) sistemlerin güvenliği sarsılıyor. Shandong Üniversitesi tarafından yürütülen araştırmalar sonucunda ortaya çıkarılan TrojPix adlı yeni saldırı yöntemi, tamamen izole edilmiş bilgisayarlardan veri sızdırmanın mümkün olduğunu kanıtladı.
Ekran Pikselleri Radyo Sinyyaline Dönüştürülüyor
TrojPix tekniği, bilgisayar ekranındaki pikselleri insan gözünün fark edemeyeceği hızda ve biçimde manipüle ederek çalışıyor. Bu görünmez değişimler, görüntü verisini taşıyan video kablosunda belirli frekanslarda elektromanyetik sızıntılara neden oluyor. Yakın mesafede konumlandırılan bir alıcı, kablodan yayılan bu zayıf radyo sinyallerini yakalayarak dijital verilere geri dönüştürebiliyor.
Saldırının Kritik Koşulu ve Çalışma Mekanizması
Bu yöntemin uygulanabilmesi için temel şart, hedef makineye önceden bir kötü amaçlı yazılımın bulaştırılmış olmasıdır. TrojPix, dışarıdan bir sızma yöntemi değil, sistem içerisine yerleşmiş olan zararlı yazılımın verileri dışarıya aktarmak için kullandığı gelişmiş bir 'sızıntı kanalı' (exfiltration channel) olarak tanımlanıyor. Araştırmacılar, bu yöntemin özellikle yüksek güvenlikli devlet sırlarının veya kritik endüstriyel verilerin saklandığı izole sistemler için ciddi bir risk oluşturduğuna dikkat çekiyor.
