ODINI Kötü Amaçlı Yazılımı, Faraday Korumalı Hava Boşluğu Olan Bilgisayarları İhlal Etmek İçin CPU Manyetik Emisyonlarını Kullanıyor

ODINI, Faraday kafesleri tarafından korunan hava boşluklu bilgisayarlardan hassas bilgileri çıkarabilen sofistike bir kavram kanıtı kötü amaçlı yazılımdır. Bu gizli kanal, düşük frekanslı manyetik alanlar oluşturmak için hedeflenen bilgisayarın CPU iş yükünü modüle ederek, gelişmiş fiziksel izolasyon bariyerleri aracılığıyla verileri başarıyla iletir. İsrail'deki Ben – Gurion Üniversitesi'nden Mordechai Guri liderliğindeki bir ekip tarafından geliştirilen ODINI araştırması, geleneksel olarak aşılamaz olduğu düşünülen ortamlardaki ciddi güvenlik açıklarını vurguluyor. Askeri, finansal ve kritik altyapı sektörlerindeki kuruluşlar, hassas verileri elektromanyetik parazitlerden ve uzak ağ müdahalelerinden korumak için büyük ölçüde hava boşluklu sistemlere ve Faraday kafeslerine güvenmektedir. Bu güçlü önlemlere rağmen, ODINI, başlangıçta tedarik zinciri saldırıları veya tehlikeye atılmış USB sürücüler aracılığıyla bir sisteme bulaşan motive olmuş tehdit aktörlerinin hala parolalar, kimlik doğrulama belirteçleri ve şifreleme anahtarları gibi yüksek değerli varlıkları alabileceğini göstermektedir. Hava Boşluklu Ağlarda ODINI Kötü Amaçlı Yazılımı

ODINI'nin çekirdek filtreleme mekanizması tamamen makinenin merkezi işlem biriminin hassas manipülasyonuna dayanır. Kötü amaçlı yazılım, CPU çekirdeklerini hesaplamalarla kasıtlı olarak aşırı yükler ve doğal olarak düşük frekanslı manyetik alanlar üreten güç tüketiminde dinamik dalgalanmalara neden olur. Düşük frekanslı manyetik dalgalar son derece düşük empedansa sahip olduklarından, standart bilgisayar kasası bileşenlerine ve Faraday kafeslerinin katı metal korumasına kolayca nüfuz ederler. İletim kodu, görevlerini yerine getirmek için yükseltilmiş yönetici ayrıcalıkları gerektirmez ve geleneksel antivirüs yazılımı veya çalışma zamanı izleme araçları tarafından tespit edilmekten kaçınmak için basit işlemci işlemlerinden yararlanır. Mordechai Guri ayrıca, kötü amaçlı yazılımın çalınan bilgileri manyetik dalgalara doğru şekilde kodlamak için genlik kaydırmalı anahtarlama ve frekans kaydırmalı anahtarlama da dahil olmak üzere gelişmiş veri modülasyon şemaları kullandığını söyledi.