Büyük Hacker Raporu

Black Hat, DefCon ve Cyber Week buluşmalarında lider güvenlik uzmanları gelecekteki saldırı şekilleri ve bunlardan korunma yöntemleri üzerinde açıklamalarda bulundu.

Dünyadaki en büyük hacker fuarları her yıl yaz aylarında yapılmakta Cyber Week. Tel Aviv’de, Black Hat ve Def Con ise Los Angles’da düzenlenen fuarlar. Üçünün de kendine has özellikleri bulunmakta: Cyber Weekde güvenlik firmalarının yöneticileri yeni tehditler hakkında konuşmalar yapmakta. Black Hat’da ise değişik şirketlerde güvenlik araştır­macıları siber saldırıları geniş detayda inceliyor. Def Conda ise gerçek adını kullanan tek bir konuşmacı bile göremezsiniz. Bu tedbirin sebeplerinden biri ise burada hack’lerin yasal sınırlar­da yapılmaması. Bu seneki fuar esnasında göz altına alımlar bi­le yaşandı. Konuşulan konular ise genellikle henüz tanımlan­mamış saldırılar ve takip mekanizmaları. Uzmanlar ise tek bir konuda hemfikir burada gösterilen ve anlatılanlar gelecekte tüm kullanıcılar için günlük rutin haline gelecek. CHIP sizler için bu fuarlara katılarak, ünlü güvenlik uzmanlarıyla konuşmalar yaptı. Sizlere Hacker’lann bizler için neleri hazırladıkları­nı ve bunlardan korunma yöntemlerini anlatacağız.

Akıllı telefonlara yönelik saldırılar

Hacker’lar açısında akıllı telefonlar en değerli hedeflerin başın­da geliyor Bu aygıtlara mail, resim ve hatta kredi kart bilgileri­mizi bile depolamaktayız. Doğru yazılımlarla bu veriler kolay­lıkla okunup, manipüle edilebilmekte. Hatta mobil telefon lokasyon sinyali bile değiştirilebiliyor.

Mobil ödeme uzmanı, Apple’m ödeme prosedürünü parçalara ayırdı. Her ne kadar konunun uzmanları İOS aygıtının kırdırma yöntemi ile koruma sistemine erişimi engellense dahi Apple Play’in güvenli olduğu iddia etse de. Bay Yunusov kendi programladığı araçlarla verileri okuyarak bunun aksini ispatladı. Kullanıcılar telefonlarının kırdırılmadığından emin olarak kendilerini böylesi saldırılara karşı koruyabilirler -SystemGu- ard uygulaması bunu sizin için kontrol edebilmekte. Buna kar­şın Apple sertifikalı işletim sistemi kullanarak aygıtı etkileye­bilen böcekler de bulunmakta- bu böceklerin Apple Playden alışverişler yaptığı örnekler de mevcut. Güvenlik araştırmacı­ları, satıcıların kullanıcı bilgilerini tam anlamıyla doğrulanma­dan bile satın alma prosedürünü uygulayabildiği ortaya çıkar­dı. Dolayısıyla tekrar saldırılarıyla, belirli bir satın alma prosedürüne sahip crypto-key’ler birkaç kez kullanılabilir. Bu anahtarlar Apple’ın her bir satın alma prosedürüne ilişkilen- dirdiği tek kullanımlık kredi kart numaralannı içermekte. Hac- ker’lar bu anahtarları gelişigüzel miktarlarda gelişigüzel öde­meler yapmak için kullanabiliyor. Bunu yapabilmenin sadece bir önkoşulu mevcut: ödeme prosedürü kısa bir zaman içeri­sinde. aynı hizmet sağlayıcısında uygulanmalı. Bu tür senaryo­larda kullamcı tek başına kendini savunamaz. İlgili ödeme işle­mi gerçekleştikten sonra Apple ve Bankanın kullanılan crypto-key i acilen devredışı bırakması gerekmekte -kullanıcı­ların ise yapılan alışverişleri sıklıkla kontrol etmesi gerekiyor.

Android için yüksek gizlilikle gözetleme yazılımı

Bir yıl kadar önce dünya çapında haber alma teşkilatlarının İOS aygıtları gözetlemek için NSO Group Technologies tarafın­dan geliştirilen Pegasus casusluk yazılımını kullandıkları orta­ya çıktL Saldırganların tek yapması gereken kullanıcıları bir web sitesine yönlendiren bir dolandırıcılık SMS’i göndermek. Bunun Android için benzeri bir uygulamadan Black Hat top­lantısından bahsedildi Adı Chrysaor olan yazılım bir hayli he­defe odakİL Lookout’a göre yazılım Andoid aygıtların sadece o.oooooı’inde kurulu durumda. Kurulumu Pegasusda olduğu tırıyor. Uzmanlar önemli sistemlere sızmayı başarabiliyor. Çatış­manın ortasında ise yine fren sistemi kalmakta.

Bu seferki senaryoda saldırganlar aracın bilgisayar sistemine sızmak için açık misafir ağını kullanmakta (ki bu normalde sade­ce Tesla atölyelerinde kullanılır). Daha sonra WebKit tarayıcı mo­torunda bulunan bir güvenlik açığından aracın dâhili kontrol sis­temine erişebiliyorlar.

Kod imzasındaki bir zafiyet sayesinde uzmanlar, aracı kont­rol etmelerine olanak tamyan kendi kodlarını sisteme enjekte edebilmekteler. Kapılar bu yolla açılabiliyor, farlar kontrol edile­biliyor. Keen Security Lab’ın içerisinden gelen bilgiye göre Tesla bu saldırılara örnek teşkil edecek seviyede karşılık vermiş. Bu se­fer tepki paketlerini on günden de erken yayınlamışlar. Ne yazık ki diğer üreticiler bu konuda aynı hassasiyeti göstermemekte. BMW, Mercedes ve VW’in en güncel modellerinde bile güncelle­meler sadece atölyede bir USB çubuk yardımıyla yüklenebilmek- te. Prosedür gereksiz bir zaman kaybına yol açıyor. Hacklenmek zaten modern araçların karşılaşabileceği en büyük sorunlar ara­sında görülmemekte.

Otomobil üreticilerine karşı toplu saldırı korkusu

Teslanın CEO’su Elon Musk’u en çok endişelendiren durum filo saldırıları. Bu tür bir senaryoda siber suçlular Teslanın ana sunu­cusuna saldırarak, dünyadaki tüm Tesla araçların uzaktan kont­rolünü ele geçirmekte. Bu kulağa bilim kurgu senaryosu gibi gelse de gerçek bir tehdit. Bunun sebebi ise sadece Teslanın radyo ile araçları manipüle edebiliyor oluşu. Bunu dillendiren sadece Bay Muskda değil. Malwarebytesdan Adam Kujawa da böyle bir saldı­rının olasılığından bahsetmekte. CHIP söyleşisinde diğer üretici­lerin de benzer sorunlarla karşılaşabileceğinin altını çizmekte. Kujawa’ya göre örneğin eCall sistemleri manipüle edilebilir.

Bu konuda en yüksek vurguyu ise İsrail yerel haber alma teş­kilatı eski başkanı Yuval Diskin yapmakta. Kendisi artık Alman araba üreticilerine güvenlik desteği sunan bir şirket için çalışıyor. CHIP’e açıklamasında Bay Diskin böylesi bir saldırının her an ger­çekleşebileceğini belirtiyor- “Yeterli kaynak ve personele sahip bir organizasyon dünyadaki tüm BMW’leri bir anda çalışmaz hale getirebilir”.

Araç yıkama araçları mahvediyor

Whitescope araştırmacıları araba yıkama ünitelerinin nasıl bir felakete yol açabileceğini gözler önüne sermekte. Bu üniteleri üreten Laserwash şirketinin bir modeli ile yapılan gösteride uz­manlar. üniteyi uzaktan manipüle ederek arabaya saldırtmayı ba­şardı. Bunu yaparken sistemin uzaklık belirleyici sensörlerini kullanmaktalar.

Böylesi bir senaryoda temizlik kolları araca vurmaya başla­makta -böylesi saldırılarda aracın içerisindekiler de zarar görebi­lir. Uzmanlar, ünitenin web proxy’sine erişmek için sadece stan­dart bir parola kullandılar ki buna internetten kolaylıkla erişilebilmekte. Saldırı üretici için büyük bir sorun teşkil etmiyor olacak ki halen buna karşı bir önlem alınmış değil. Sadece kullanı­cılara standart parolayı değiştirmeleri konusunda telkinde bulu­nulmuş. Çoğu araç yıkama tesisi halen webden erişilebilir du­rumda.

Hacker ların saldırıları korkutucu olsa da çoğu halen gerçek si­lahlarını göstermiş değil. Bunun sebebi ise üreticilerin bunlara önlem almalarını istememeleri. Şirketlerin burada yapmalan gereken bu tür saldırılara anında tepki göstermek aksi takdirde bu zafiyetler kötü amaçlı kişilerce kolaylıkla sömürülebilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Güvenlik Kodu * Time limit is exhausted. Please reload the CAPTCHA.