COVID-bit olarak isimlendirilen bu metodun ardında bulunan İsrail‘deki Negev’deki Ben Gurion Üniversitesi’ndeki Siber Güvenlik Araştırma Merkezi’nde Ar-Ge lideri ve Saldırı-Savunma Siber Araştırma Laboratuvarı lideri Dr. Mordechai Guri, “Bilgiler, soyutlanmış bilgisayardan en az 2m menzille havaya yayılıyor ve yakındaki bir casus kişi tarafından bu bilgiler alınabiliyor.” dedi.
Nasıl çalışıyor?
Bu cins sistemlerden data çalabilmek için casusun/saldırganın sisteme yahut kullanılan ağa fizikî olarak erişmesi ve yazılımı enjekte etmesi gerekiyor. Bu taarruzlar pek pratik yahut abartılı gelse de İran’ın Natanz’daki uranyum zenginleştirme tesisinde benzeri bir olayın yaşandığı biliniyor.
COVID-bit’e karşı koruma
Sonuç olarak COVID-bit, bilgi hırsızlığında son derece farklı bir yol izlese de tedbirler almak mümkün. Çünkü PSU’nun yahut sistemin yaydığı elektromanyetik dalgaların data hırsızlığı için özel olarak yapılabilmesi için sisteme evvelden bir casus yazılımın yüklenmesi gerekiyor. Münasebetiyle en tesirli savunma aygıtlara olan erişimin sıkı bir formda kısıtlanması olacaktır.
Aynı vakitte CPU çekirdeği yahut münasebetiyle güç tüketimini izleyen ve kuşkulu davranışları tespit edebilen araçların geliştirilmesi/kullanılması öneriliyor. Bir öbür tedbir ise CPU çekirdek frekansının kilitlenmesi olabilir. Dr. Mordechai Guri ve takımı tarafından yapılan bu çalışma arxiv.org’da yayınlanmış durumda. Bununla birlikte Guri, daha öncede bilgisayarlardaki soğutma fanı tarafından oluşturulan titreşimden de data hırsızlığı yapılabileceğini ortaya koymuştu.
