Yeni ortaya çıkan bir araştırma ile siber suçluların gizli bilgi alışverişi için kızılötesi özellikli güvenlik kameralarını kullandığını ortaya çıkardı.

Teknoloji ile suç arasında daima bir bağın olduğunu söylerler. Güvenliği ne kadar arttırırsanız, saldırganlar da o kadar yeni teknikler bulmaya yönelirler. İki taraftan biri bir gün pes edecek mi bilinmez fakat şu an için saldıran tarafın pes etmediği ortada.

Negev’deki Ben-Gurion Üniversitesi’nden araştırmacılar, içine virüs bulaşmış güvenlik kameralarının kızılötesi sinyaller alıp-vererek bir iletişim aracı olarak kullanıldığını ortaya çıkardı. ‘aIR-Jumper’ adı verilen yöntemde saldırganlar virüs bulaşmış kapalı devre güvenlik kameralarına bir kızılötesi verici ile sinyaller gönderiyor. Karşılarındaki kişi de güvenlik kamerasını kullanarak geri kızıl ötesi ışınlar gönderiyor. Bu şekilde saldırganlar birbirleri arasında iletişim kuruyor.
BGU Güvenlik Güvenlik Araştırma Merkezi’nden bir ekip, kızılötesi ışınlar kullanılarak güvenlik kameraları arasında nasıl bir iletişim ağı kurulabileceğini gösterdi. Saldırganlar, önemli bilgileri başkalarına aktarmak için kızılötesi ışık yayan cihazlar kullanıyorlar. Daha sonra bu cihazlar gelen kızılötesi komutları kaydediyor ve şifreli bilgileri çözüyor.
Yukarıdaki ilk videoda, saldırganların güvenlik kamerasına kızılötesi sinyalleri nasıl gönderdiğini görebilirsiniz. İkinci videoda ise kamera tarafından saldırganlara gönderilen kızılötesi ışınlar görülüyor. Bu ışınlar çıplak gözle görülemediği için kimse bir şey fark etmiyor. Bu sayede saldırganlar kendi aralarında haberleşebiliyor ve önemli bilgileri birbirlerine aktarabiliyorlar.
Kaynak : http://securityaffairs.co/wordpress/63203/hacking/air-jumper.html