Bilgisayarınıza fiziksel erişim sağlayan bir hacker, 4 dakikadan kısa sürede bir arka kapı yazılımı yükleyebilir.
Gazetecilerin, siyasetçilerin ve diğer önemli şahısların bilgisayarlarının otel odalarında hacklendiği konusunda bazı haberler duymuş olabilirsiniz. Bu tip saldırılar (evil maid attack) hackerların cihaza fiziksel erişimini gerektiriyor.
Fiziksel erişimle yapılan bu tür saldırılar, doğru araçlarla çok kısa sürede gerçekleştirilebiliyor. Bu saldırıların tespit edilmesi ise neredeyse imkansız. Bu konuda farkındalık yaratmak isteyen güvenlik araştırmacıları örnek bir video hazırladı.
Videoda da görülebileceği üzere, fiziksel saldırılara karşı bir koruma sağlamak çok zor ve bu saldırıyı gerçekleştirmek oldukça kolay. Eclypsium firmasının güvenlik araştırmacılarından Mickey Shkatov bu videoda, hedeflenen dizüstü bilgisayarı bir cihaza bağlıyor. Ardından BIOS yongasına zararlı bir firmware yüklüyor. Tüm bunların yapılması 4 dakikadan az sürüyor.
Araştırmacılar kullanılan araçların kolaylıkla elde edilebileceğini ve zararlı firmware hazırlamanın uzmanlık gerektirmediğini belirtti. Fiziksel erişimi sağlamanın güç olduğunu düşünebilirsiniz. Ancak tatil konulu Instagram paylaşımlarından kaldığınız yerin öğrenilmesi ve cihazınızın bu şekilde ele geçirilmesi hiç de zor değil.
