Siber guvenlik şirketlerinin son yıllarda acıkladığı raporlar, başka bir bilgisayara ya da bir ağ bağlı olmasa bile bilgisayarlardan veri calınabileceğini gosterdi. Fiziksel olarak yalıtılan hava boşluklu bilgisayarlardan veri calmak icin akıl almaz yollar var. Işık, ses, ısı, radyo frekansları veya ultrasonik dalgalar aracılığıyla bilgisayarlardan veri calınabiliyor.
Birkac yıl once yayınlanan bir rapor, hava boşluklu bilgisayarlardan fanları aracılığıyla veri calınabileceğini gostermiş. Yapılan yeni bir acıklama, bilgisayarların ekranlarının parlaklığı ile verilerin ele gecirilebileceğini gosteriyor.
İsrail ’de bulunan Ben Gurion Universitesi ’ndeki guvenlik araştırma merkezinin başkanı Mordechai Gui, ağ bağlantısına gerektirmeyen, herhangi bir cihazla fiziksel olarak iletişim kurmadan hava boşluklu bilgisayarlardan veri calabilecek yeni bir gizli optik kanal tasarladı.

Gui, tasarladığı veri ele gecirme yontemi ile ilgili olarak, “Bu gizli kanal gorunmezdir. Kullanıcı bilgisayarda calışırken gorev yapabilir. Guvenliği ihlal edilmiş bilgisayara kotu amaclı yazılım ekran parlaklığı icine module edilebilir ve kullanıcı bu yazılımı goremez” dedi.
Elde edilen verilerin kodlanması ve kodun cozulmesinin arkasında temel fikir, onceki durumlara benzerlik gosteriyor. Kotu amaclı yazılım, toplanan bilgileri bir bayt akışı olarak kodlar ve daha sonra 1 ve 0 sinyali olarak module eder.
Bu kotu amaclı yazılım veri elde etmek icin LCD ekranın parlaklığındaki gozle gorulemeyecek kucuk değişiklikleri kullanır. Gui, LCD ekranlarda her pikselin gerekli RGB renklerinin kombinasyonunu sunacağını ve her pikselin RGB renk bileşenini biraz değiştireceğini soyluyor. Gui, “Bu değişiklikler nispeten kucuk oldukları ve ekran yenileme hızı kadar hızlı gercekleştikleri icin gorunmezdir” dedi.
Saldırganlar, ekran parlaklığından elde edilecek verileri guvenlik kamerası veya akıllı telefon kamerası ile bilgisayarın ekranının video kaydını kullanarak toplayabilirler. Daha sonra goruntu işleme teknikleri kullanılarak dışarı sızan veriler yeniden oluşturulabilir.

[h=2]Daha once geliştirilen cevrimdışı bilgisayarlardan veri sızdırma yontemleri[/h] Ben Gurion Universitesi ’nden araştırmacılar, daha oncede hava boşluklu bilgisayarları hedefleyen teknikler geliştirdiler. Ben Gurion ’daki araştırmacılar tarafından geliştirilen veri ele gecirme yontemleri şoyle:
PowerHammer, hava boşluklu bilgisayarlardan guc hatları uzerinden veri elde etmeye yarıyor. MOSQUITO ile aynı odaya yerleştirilen iki bilgisayar, ultrasonik dalgalar yoluyla gizli veri alışverişi yapabilir. aIR-Jumper, gece goruş icin kullanılan kızılotesi donanımlı kameralar ile bilgisayarlardan veri elde edilmesini sağlıyor. MAGNETO ve ODINI isimli teknikler, hava boşluklu bilgisayarlar ve yakınlarındaki akıllı telefonlar arasında işlemci tarafından uretilen manyetik alanı kullanarak gizli bir kanal oluşturur. USBee saldırı tekniğinde ise bilgisayardaki bulunan USB girişlerinin radyo frekansları kullanılır. DiskFiltration ile hedeflenen hava boşluklu bilgisayarın sabit diskinden yayılan ses sinyallerini kullanılır. BitWhisper ise şifreleri ve guvenlik anahtarlarını gizlemek icin ısı değişimine dayanır. AirHopper ise klavyenin vuruşlarını yakalamak icin ekran kartını bir FM vericisine donuşturur. Fansmitter, verileri elde etmek icin bilgisayarın fanından yayılan gurultuyu kullanır.