Sizi Böyle Haklayacaklarını Hayal Bile Edemezdiniz

Şimdiye kadar bilgisayar sistemlerini ele geçirmek için daima işletim sistemlerinde, yongalarda, dosyalarda yer alan yazılımları  hedefleyen bilgisayar korsanları, işi iyice ilerleterek artık donanım seviyesine inmeye başladı. Yani yongaların içinde yer alan devrelerin, kabloların, transistörlerin içinde dolaşan ve bizim “dosya” dediğimiz şeyleri oluşturan elektrik akımlarına müdahale ederek içeride ne olup bittiğini anlamaya kadar işi götürebiliyorlar.

Geçtiğimiz ayın başında gerçekleştirilen Usenix güvenlik konferansında, bu işin nasıl gerçekleştirilebileceğine dair iki ayrı yöntem ortaya koymuşlar. Yöntemler, Mart ayında Google tarafından keşfedilen Rowhammer (ed: Türkçe buna tokmaklama diyelim mi? hadi diyelim) yöntemini temel alıyor.

hacker-1569744_1280

Vur ha vur!

Tokmaklama şöyle çalışıyor: DRAM flaş bellek üzerinde belleğin belli bir bölümünü temsil eden transistör bloğunu hedefliyorsunuz ve bu bloğa bir program yardımıyla sürekli veri  yazıp siliyorsunuz. Transistörlerin elektrik yükü veri yazılıp silindikçe değişiyor tabii. Bunu üst üste defalarca yapıyorsunuz, ta ki transistör bloğunda yer alan bir parça akım yanlışlıkla komşu bloğa atlayana kadar. Atlayan bu akım diğer bölgedeki bir bellek kaydının 1’den 0’a veya 0’dan 1’e kaymasına neden oluyor, siz de buradan yardırarak belleğin bu ayrılmış olan bölgesine erişim sağlıyorsunuz.

Bu çeşit bir saldırı internet tarayıcısı üzerinde yer alan bir JavaScript yardımıyla bile gerçekleştirilebiliyormuş. Açıkçası bunun nasıl olduğunu ben de tam anlamadım ama bunun gerçek olduğunu ve çalıştığını söylüyorlar. Neticede işlemci ısısından, fan gürültüsünden veri çalabildiğiniz bir dünyada yaşıyoruz.

Uzmanların bu tarz bir saldırının en iyi kullanım yerlerinden biri olarak bulut bilişim servislerini işaret etmesi düşündürücü. Diyorlar ki: “Bu yöntemle ilerde bulut servis sağlayıcınız üzerinden işlettiğiniz sanal sunucuların bellek bloklarına erişmeniz de mümkün olabilir.” Yani fiziksel sunucu üzerinde yan yana yüzlerce sanal sunucu çalışıyorken, birilerinin sadece sizin kapladığınız alana el atması olası. Biraz zor tabii, ama yeterince isterseniz neden olmasın?

Konuya dair Wired’de yer alan haberi bu adreste okuyabilirsiniz.

Sizin de bu konuda söyleyecekleriniz mi var?