Monitörünüz Güvenli Değil!

DefCon bütün hackerların ve güvenlik araştırmacılarının son bulgularını paylaştıkları büyük bir etkinlik. Bu kez, araştırmacılardan biri kullandığınız cihazın monitörünün casusluk aracı olarak kullanılabileceğini gösterdi.

Monitörler pasif ve hacklenemez cihazlar olarak kabul ediliyor. Fakat bir araştırmacı bu ortak görüşün yanlış olabileceğini düşünüyor. Teknik olarak bir monitörün yaptığı tek şey; veri almak ve bu verileri piksellere çevirmek. Fakat bir monitör bunu yapabilmek için küçük bir bilgisayara geresinim duyar. Bu ‘küçük bilgisayar’ hacklenme tehlikesi ile karşı karşıya mı?

Bir güvenlik araştırma grubu monitörü hacklemeyi ve görüntülenen içeriği manipüle etmeyi başardı. Monitörünüz size karşı bir tehlike olsa, tam bir kabus olmaz mıydı? Monitörünüzü hackleyen saldırgan görüntülediğiniz her şeyi görebilme olanağına sahip olabilir: hangi sitede hangi şifrenizi kullandığınızı bile görebilir.

Ang Cui ve bazı meslektaşları geçen hafta Las Vegas’ta düzenlenen Def Con konferansında buldukları yöntemi sundular. Red Balloon Security şirketinde başmühendis olan Cui, Columbia Üniversitesi’nden doktoraya sahip. Cui 2015’te düzenlenen Def Con konferansında, kullanıcıların bilgisayarlarını radyo frekanslarından korumaları gerektiğine dair bir sunum yapmıştı. Radyo frekanslarına karşı savunmasız olan bilgisayarlardan radyo ses dalgaları aracılığı ile kişisel bilgilerin çalınabileceğine dikkat çekmişti.

Ang Cui

Bahsi geçen hackleme yöntemi, diğer hackleme yöntemlerinden farklı değil. Öncelike, saldırgan sizi sisteminize malware indirmeye ikna etmeli. Bu bir kimlik avı linki kullanılarak ya da bir web sitesine yönlendirilerek yapılabilir. İndirilen bu malware monitörün içindeki donanım yazılımı bilgisayarını hedef alıyor. Donanım yazılımı bilgisayarı parlaklık ayarı gibi monitör fonksiyonlarını kontrol etmek için görev yapan bir bilgisayar.

Malware sisteme girdikten sonra saldırganın talimatlarını beklemeye koyulur. Malware bu talimatı herhangi bir videoda ya da web sitesinde olabilecek bir anlık (blink) piksel ile alır. Anlık yanıp sönen bu piksel monitöre bir kod yükler. Bu malware ile etkili olarak iki şey yapılabilir. Birincisi; saldırgan sizin görüntülediğiniz her şeyi görüntüleyebilir. İkincisi; saldırgan sizin görmenizi istediği şeyleri size gösterebilir.

Cui günümüzde birçok monitörün işlemcisinin bu tarz saldırılara açık olduğunu ve milyonlarca insanın böyle bir saldırı çeşidinden etkilenebileceğini belirtti. Cui:

“Eğer bir monitörünüz varsa, çoktan hacklenmiş olabilirsiniz.”

Fakat böyle bir saldırıyı yakalayabilirsiniz. Eğer malware görüntüyü değiştirmek için kullanılıyorsa, görüntüler normalden daha yavaş yüklenir. Dolayısıyla böyle bir saldırı sanayi tabanlı bilgisayarda daha etkili olacaktır. Çünkü sanayi tabanlı bilgisayarlarda görüntüler genelde statiktir.

Cui, yaşadığımız dünyada artık monitörlere bile güvenemeyeceğimizi belitti. Cui’nin bu araştırmasındaki amacı sadece böyle bir şeyin yapılabileceğini göstermek, yani keşfi yapan grup buldukları açığı kesinlikle kullanmaya niyetli değil. Buldukları bu problemi ve yaratabileceği sorunları da üretici firmalara bildirmeye başladılar.

Kaynak: hackread.com