Siz Hepiniz Ben Tek: Hacker Vakaları
Her yer akıllı akılsız cihazlarla doldu. Bu kadar elektronik cihaz tabii ki birçok nimetiyle beraber sıkıntıyı da beraberinde getirdi. Halk nazarında “Paran varsa veririsin ve ürünü alırsın kardeşim.” seviyesinde olsa da bu akıllı cihaz olayı daha derinlerde hiç de masum yürümüyor. Kimileri akıllı cep telefonlarına göz dikmiş kimisi araç paylaşım sistemine kimisi direkt bunlarla uğraşmadan ATM’lere kimisi de hareket eden otonom araçları yere zımbalar gibi sabitleyip hareket ettirmemeye. Biraz fikir sahibi olalım diye bir tura çıkalım dilerseniz.
Akıllı Telefonların Aklı Bir Karış Havada…
Bizler “Parayı bastırıp akıllı telefonu alırız, konuşmaya ne kadar hızlı başlarsak Instagram’da hemen paylaşım bombardımanı yapar ve beğenleri alırız.” diye düşünürken arka planda neler oluyor neler. Akıllı telefon işletim sistemi olarak IOS biraz daha korunaklı olsa da ANDROID bu konuda yolgeçen hanına dönmüş durumda. (En sık saldırılan uygulamalar ve Android sistemler toplam % 75 düzeyinde.)
Akıllı telefonlarda en sık rastlanılan saldırılar ise lokasyon değişikliği yapmak, mailleri okumak, bilgileri çalmak ya da arka planda çalışması sağlanan bilgileri kopyalayıp başka bir merkeze aktaran casus yazılımlar. Bu konuda Amerika Haber Alma Teşkilatı (CIA) IOS aygıtları gözetlemek için NSO Group Technologies’den bir Pegasus casusluk yazılımı geliştirmesini istemiş. Bunu kullandığı 2017 yılında ortaya çıktı.
Madem Arabayı Hack Ettin, Bari Bırak Gidelim!
Son dönemlerin popüler konularında biri de kendi kendine giden yani otonom denilen arabalar. Şu an tamamen yollar bu araçlar ile dolu olmasa da birçok yerde arzı endam ediyor. Kimi yarı otomatik kimi tam otomatik. Tam da bu “tam otomatik” kelimesinde biraz duralım. Çünkü tam otomatik yani tam otonom olması üreticilerin de kullanıcıların da bir nebze olsun uykularını kaçırmıyor değil. Uyku kaçıran kısım tabii ki nimetleri değil beraberinde getirdiği sıkıntılar.
Mesela Tesla araçları defalarca hacklendi. 2016 yılında Keen Security Lab’daki birkaç uzman Tesla aracı hackleyip park freni ve araç üzerindeki güneş panelini yanıltmayı başardı. Her ne kadar Tesla bu olaya karşılık 10 gün içinde güncelleme geliştirse de bir türlü bu tür olayların tekrarlanmasının önüne geçemedi. İlerleyen günlerde fidyeci hackerlar tarafından tam da çok önemli bir toplantıya gitmek isterken otobanın ortasında aracınız hacklenip kilitlenebilir. Kapılar da açılmaz. Sonra bir telefon gelir ve “şu kadar para vermezsen” ilerleyemezsin diyebilir. Böyle bir durumda maalesef kaybınıza karşılık vereceğiniz para hiçbir şey ise parayı tıpış tıpış vereceksiniz demektir.
Taksici Değil, Bir Küçük GPS Cihazı Uber’i Döver
Uber araçları son zamanlarda görevini “çok mükemmel bir şekilde yerine getiren” taksici esnafının saldırılarıyla gündemden düşmüyor. Fakat konumuz bunun dışında. Bir Uber aracı gideceğiniz yeri GPS sinyali yardımıyla hesaplar ve size fatura eder. Peki GPS gerçeği göstermez ise? İşte, o zaman işler karışır. $ 500’a yakın fiyatla ortalıkta satılan GPS yanıltıcı donanımlarla Uber’in yanıltılması işten bile değil. Yani araç içinden sizin GPS donanımınız ile gönderilen sinyalin gücü 20.000 km ötedeki gerçek GPS uydusunun sinyali karşı karşıya gelince tabii ki sizinki gerçeğini döver. O zaman da Uber sizin verilerinize göre ₺500 tutacak yeri ₺200 gösterecektir.
Birçok şirket, şifreleme mekanizması olarak iki sistem kullanır. Bir şifre girersiniz sonra da cebinize bir mesaj daha gelir ve onu da girmeniz istenir. İşte, bu ikinci gelen mesaj aslında birkaç dinamik veriye göre şekillenmekte. Çoğu şirket de burada GPS verisini işlemekte. Eee sonra? Cihazın yanı başına GPS okuyucu konularak anlık veri akışı okunuyor ve daha sonra cihaza istendiği zaman önceki kullanılan GPS verisi yollanıyor ve “tek kullanımlık şifre” artık tek kullanımlık olmaktan çıkıyor. Yani bir GPS deyip geçmeyin.
Ses Dalgan Çok Büyük, Yoksa Suçlu musun?
Geçtiğimiz Black Hat fuarında Alibaba adına araştırmalar yapan bir grup uzman ekip, ses dalgalarıyla cihazların ekranlarını yanıltarak kontrol edilen cihazlara istedikleri komutları yollamayı başardılar. Burada yapılan gösterilerde uçan kaykayları durdurup Segway Scotter’ı çalışmaz hâle getirmeyi başardılar. Asıl olay bu tür saldırılardan bu araçları koruyacak bir sistemin olmaması. Düşünsenize parkta iki tekerlekli Segway’iniz ile estire estire gidiyorsunuz. Bir anda zınk diye duruyor ve siz üzerinden uçarak çimlere yuvarlanıyorsunuz. İnsan hayal bile etmek istemiyor değil mi?
Daha değinilecek çok fazla şey var fakat yazımız için ayrılan yerden dolayı hepsine değinemiyoruz. Hepsine değinmesek de bu yazının yazılmasındaki ana amaç herkesin kafasında bu konularla alakalı bir fikrin oluşmasıydı. O da hasıl oldu diye umut ediyorum. Yoksa herkesin uzman seviyesinde bu şeylere kafa yorması beklenmiyor fakat tamamen de her şeyi salarak yaşamak da ilerleyen zamanda bize ve çevremize zarar verebilir. Yani evinizde perdesiz oturamadığınız gibi her şeyinizin Instagram’da olmasına da gerek yok. Herkesin sizi dinlediği bir ortamda her türlü özelinizi konuşmadığınız gibi tüm mesaj ve maillerinizin okunmasına, tüm konuşmalarınızın mikrofon aracılığıyla dinlenmesine de gerek yok. Bunu daha çoğaltabiliriz. Eskisinden daha ayan beyan bir dünyaya hazır olmak zorundayız. Bu saldırılardan mutlak korunmanın bir yolu yok ama saldım çayıra şekilde olmadan kısmi önlemleri alacak kadar teknoloji okuryazarlığı kazanmak hepimiz için şart üstü şart.
Rakamlarla
6 TRİLYON DOLAR
2021 yılına kadar siber suç maliyeti
1 TRİLON DOLAR
2021’e kadarki siber güvenlik harcamaları
600 MİLYON
2017’ye kadar bulunan zararlı yazılım sayısı
100 BİN
RED Hacker Alliance üye sayısı
% 5,83
Android zararlı yazılım tanıma oranı
İZLE: Segway Hackleme
GÖZAT: 2018 Hacker Raporu
KAYDOL: Udemy Hacker Kurslarına kaydol