EN
EN

Siber Casuslar Odadaki Bir Ampulü İzleyerek Konuşmaları Dinleyebilir

20 Temmuz 2020


İlk bakışta ütopik görünse de sadece pencereden görünen ampulün saçtığı ışık miktarı ölçülerek odadaki gizli konuşmalar gözetlenebilir.

Bir siber güvenlik araştırma ekibi, asma tavan içeren kurbanın odasından tam ses elde etmek için kulak misafiri tarafından uygulanabilen yeni bir yan kanal saldırı tekniği geliştirdi ve yayımladı.

Lamphone olarak adlandırılan uzun mesafeli gizlice dinleme tekniği, minik ses dalgalarını kullanarak ampule yönlendirilmiş bir elektro-optik sensör aracılığıyla optik olarak yakalayarak konuşmaları ve müziği tanımak için çalışır.

Lamphone Saldırısı Nasıl Gerçekleştirilir

Lamphone, hava basıncı dalgalanmalarının bir sonucu olarak asılı ampullerden titreşimleri tespit etmeye bağlıdır. Ses dalgaları ampulün yüzeylerine çarptığında ve çıkışında tetiklediği titreşimlerde gerçekleşen küçük değişiklikler ölçülerek konuşma parçacıkları alınır.

Lamphone saldırı tekniğinde, ampulü içeren odayı uzaktan yakından görmek için bir teleskop, ışığı elektrik akımına dönüştürmek için teleskop üzerine monte edilmiş bir elektro-optik sensör, sensör çıkışını dijital bir sinyale dönüştürmek için dijital dönüştürücü ve gelen optik sinyalleri işlemek ve kurtarılan ses verilerini çıkarmak için bir dizüstü bilgisayar gereklidir.

Araştırmacılar, "Lamphone, Görsel Mikrofon (pasif) ve lazer mikrofonun (gerçek zamanlı olarak uygulanabilir) konuşma ve şarkı söyleme yöntemlerinin avantajlarından yararlanıyor" şeklinde açıklama yaptı.

Yeni yaklaşım, teleskop ve 400 dolarlık bir elektro-optik sensör kullanarak hedeften en az 25 metre uzakta başlayarak büyük mesafelerden etkilidir ve ayrıca yüksek menzilli ekipmanla güçlendirilebilir. Lamphone yan kanal saldırıları, birkaç saniyelik konuşmayı kurtarmak için uzun işlem süreleri nedeniyle engellenen Görsel Mikrofon gibi önceki gizli dinleme kurulumlarından farklı olarak gerçek zamanlı senaryolarda uygulanabilir. Dahası, tamamen harici bir senaryo olduğundan, saldırı herhangi bir kurbanın cihazını tehlikeye atmak için kötü niyetli bir aktör gerektirmez.

Lamphone karmaşık tekniklerin gittikçe büyüyen bir listesine ekleniyor. Geliştirme şüpheli olmayan kullanıcılara göz atmak ve hareket sensörü, hoparlörler, titreşim aygıtları, manyetik sabit disk sürücüleri ve hatta ahşap masalar gibi mikrofon işlevi görmesi amaçlanan cihazlardan akustik bilgi almak için kullanılabilir.

Saldırının etkinliği büyük ölçüde ışık çıkışına bağlı olduğu için, makalenin yazarları tarafından önerilen karşı önlemler, bir odadan yayılan ışığı sınırlamak için daha zayıf bir ampul ve bir perde duvar kullanarak elektro-optik sensör tarafından yakalanan ışık miktarının azaltılmasını içerir.

Araştırmacılar ayrıca hava basıncındaki değişikliklerin neden olduğu titreşimleri en aza indirmek için daha ağır bir ampul kullanılmasını öneriyorlar.

Kaynak: Lamphone Attack

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog