Bir Bilgisayardan Veri Çalmanın En Kolay Yolu Nedir? -Dokunmak!
Fiziksel erişimizin olduğu bir bilgisayardan veri çalmak nispeten kolay gibi gelebilir. Fakat giriş şifreleri, kriptolanmış dosyalar sizi baya yavaşlatacaktır. Tel Aviv Ünivsersitesi'ndeki bir grup, daha kolay bir yöntem bulmuş: bilgisayara dokunmak.
Elektrik sinyalleri ve veri güvenliği üzerine araştırmalar yapan grup, bir bilgisayara dokunarak bazı verilerin elde edilebileceğini keşfetmiş. Öyle ki 4,096 bit RSA anahtarını kırmayı başarmışlar. Sadece bilgisayar değil, ağ ve video kabloları üzerinden de şifre kırmaları mümkün olmuş.
Tüm bunları yapmak için özel güçleri olan süper insan olmaya gerek yok. Basit bir sayısallaştırıcı, ölçü aletiyle bunları yapmak mümkünmüş. Fotoğrafta da görebileceğiniz gibi, bilgisayara dokunan kişinin diğer eli bir kabloya ve dolayısıyla bir cihaza bağlı. Bu cihaz bir digitizer yani sayısallaştırıcı. Gelen elektrik sinyallerini dijital kodlara dönüştürüyor. Bilgisayarın ya da kablonun hangi bölgesinden sağlıklı bir elektrik sinyali alabileceğini tespit ettikten sonra bu sayısallaştırıcı sayesinde akan elektriğin içerisindeki bilgiler önce analog, sonra dijital veri olarak elinizde oluyor.
Elbette bir ofiste yürürken rastgele bilgisayarlara dokunup onlardan veri çalmanız mümkün değil. İşlem hassas ve zaman istiyor. Ancak bunun mümkün olması, ileride kablolardan veri çalmayı mümkün kılan cihazların ortaya çıkmasını sağlayabilir. Buna karşılık güvenlik adına da önlemlerin alınması gerekecek.
Sistem GnuPG'nin şifreleri üzerinden denenmiş. Mümkün olduğu görülünce de GnuPG bu şekilde veri çalınmasını zorlaştıran bir patch yayınlamış bile.