Bidilik korsan oyunda açık buldu

Her haberin altından bir bilgisayar korsanı çıkıyor. Gün geçmiyor ki bir akıllı cihaz, bir banka veya büyük bir global şirket korsanların hışmına uğramasın… Ama bu seferki haber, Zaytung’u kıskandıracak türden… Üstelik kötü niyetli insanlara ait de değil.

CyFi kod adlı minik korsancık henüz 10 yaşında. Geçen hafta sonu Las Vegas’ta düzenlenen DefCon hacker konferansının çocuk temalı oturumuna damgasını vurdu. Küçük hackerın fikri aslında oldukça basitti: CyFi, bilgisayarının saat ayarlarını değiştirerek tarlaya ektiklerinin bir an önce yetişmesini sağladığını anlatmıştı ve böylece beklemesi gereken zamanı kısaltarak ürünlerin daha çabuk toplanmasını sağladığını açıkladı.
Bu akıllı hareket hem Google’ın Android sisteminde, hem de Apple’ın iOS platformunda çalışarak işlevini yerine getiriyordu.
Tabii güvenlik yazılımcıları da bu gibi hareketleri engelleme amaçlı olarak bilgisayarlarda manuel olarak saat değiştirme özelliğini engellediler çünkü çeşitli programların lisans süresinin bitmesinden önce de benzer bir müdahale kullanıcılar tarafından yapılabiliyordu. CyFi, Uygulamalar – Zamanın ve Mekanın Gezgini adlı sunumundan bir kesitte durumu şöyle ifade ediyor:
“Uygulamalar dünyası belli ki güvenlik konusunda gerekli önlemi almamış. Küçük bir casus kızdan öğrenecekleri önemli bir ders olmalı. Zaman Yolcusu adını verdiğim hassasiyet konulu bir ders işleyeceğim. Zamanı kontrol ederek pek çok şeyi başarabilirsiniz, mesela bir anda balkabağı yetiştirebilemek gibi. Bu teknik size sonsuz imkanlar sunacaktır ve ben size bunun nasıl olacağını göstereceğim.”
CyFi, DefCon’da keşfettiği bu bir nevi sömürü olayını anlatırken, ısrarla yöntemini açıklamaktan sakındı ve bunu da yazılımcılara problemlerini çözmek için zaman vermek için yaptığını söyledi. CyFi’ın saldırısı ise bağımsız olarak belirlenmiş durumda; CyFi uygulamalarda çalışan yanıltıcı içeriğin bulunduğunu ancak bunların oldukça da dayanıklı olduğunu belirtti. Birtakım denemeden sonra Wi-Fi bağlantısını kapatarak bu içeriği alt ettiğini ve bilgisayarın yazılımını uyarmadan saat ayarlarında ufak değişiklikler yaptı.

Related Posts

This site uses Akismet to reduce spam. Learn how your comment data is processed.