Araştırmacılar, PC’leri baz istasyonuna dönüştürüp, basit bir cep ile tüm bilgileri çalmayı başardı!
Bir grup İsrailli araştırmacı internete ulaşmayan bir bilgisayardan veri çalmayı başardı. Araştırma ile bir bilgisayarı basit bir baz istasyonuna çevirerek, özelliği dahi olmayan cep telefonlarıyla veri almayı başardılar.
Bir başka araştırma donanımsal modifiye ile bunu başarsa da bu yöntemle herhangi bir bilgisayar bir baz istasyonuna çevirilebiliyor. Sadece bir yazılımla işi yapmanın mümkün olduğunu gösteren bu araştırmanın detayları ise önümüzdeki günlerde yapılacak 24. USENIX güvenlik sempozyumunda açıklanacak.
Buna göre hedef bilgisayara araştırmacıların hazırladığı zararlının bulaşması gerekiyor. Bu USB bellek veya çıkarılabilir bir disk ile sağlanabilir. İran’ın uranyum sentrüfüjlerine sabotaj yapan Stuxnet adlı zararlı da bu yolla bulaşmıştı.
GSMem adlı zararlı ise, CPU ve bellek arasında bellekle ilgili bazı veriler oluşturarak GSM, UMTS ve LTE frekansları etkisini oluşturabilecek radyo dalgaları oluşturabiliyor ve yakındaki bir cep telefonu tarafından bu veriler alınabiliyor. Boyutu oldukça küçük zararlı kolayca güvenlik sistemlerinden gizlenebiliyor.
Sunumda kullanılacak cihaz ise “akıllı telefon” kategorisine girmeyen Motorola C123. Bunun seçilmesinin nedeni ise OsmocomBB (Open Source Mobile Communications Baseband) firmware’ini kullanması.
İletişim ise oldukça yavaş, saniyede 1 veya 2 bit. Ama bu bile parolalar gibi önemli bilgilerin iletilmesi için yeterli.
Korunmanın tek yolu ise, hassas bölgelerden tüm cep telefonlarının yasaklanması veya Faraday kafesi gibi manyetik alan yaratmak ya da jammer kullanmak.