Hackerlar, Fizikî Anahtarları Klonlamanın Yolunu Buldu

Read Time:1 Minute, 28 Second

Hackerlar artık fizikî anahtarları seslerden yola çıkarak klonlamanın bir yolunu buldu. Bu anahtarlar sanal olan anahtarlar değil, kilitleri açtığımız fizikî anahtarlar.

Siber güvenlik problemleri ekseriyetle siber dünyada yaşanacak olan cürümlere tedbir almaya çalışır. Vakit zaman bu hücumlar ve hatalar gerçek dünyayı da etkileyebilir. Hatta bunun için kullanılan usuller alışılmışın epeyce dışında olabilir.

Singapur Ulusal Üniversitesi bilim insanları, yayımladıkları bir makalede hackerlerin ve makus niyetli şahısların fizikî anahtarları nasıl kopyalayabileceğini ortaya koydu. Bunun için biraz efor, berbat niyetli şahıslara gerekli bilgileri veriyor.

Akıllı ziller başa bela olabilir

Ziyanlı bir yazılımı akıllı telefon, akıllı zil üzere sistemlere yüklemeyi başarmaları halinde berbat niyetli şahıslar hoparlörlerden gelen sesleri dinlemeye başlıyor. Kullandıkları yazılımlar ise bütün sesler içindebelli bir amaca yöneliyor: Kilitte anahtar dişlerinin pinlere oturma sesi.

Program, pinlerin oturma sesleri ortasındaki vakit farklarını ayırt ederek kullanılması mümkün olan anahtar modellerini ortaya döküyor. Bu modellerden biri de makalede argüman edilene nazaran kapıyı kesinlikle açıyor. Yani hırsızlar maymuncukla uğraşmak yerine birkaç anahtar deneyerek içeri girebiliyor.

Bu saldırıyı gerçekleştirmek için saldırganlar kendi telefonlarını da kullanabilir. Bunu yapmak için tek yapmaları gereken ise telefonlarının ses kaydı açıkken saldıracakları kişinin yanından geçmek olarak gösteriliyor.

Pin sesleri hırsızlara yol gösteriyor

SpiKey isimli program, bir kez anahtar kilit seslerini kaydettikten sonra 5-10 denemede anahtar dişleri ortasındaki arayı tespit edebiliyor. Olağanda anahtarların 330,424 farklı kombinasyonu bulunuyor. 

Alışılmış ki bu akınların da kimi limitleri bulunuyor. Bu limitlerden biri, saldırganların kilit tipini gelip görmek zorunda olmaları. Doğal bu bilgi anahtar girişine bakarak elde edilebiliyor. Yani çok da önemli bir pürüz değil.

İkinci mahzur ise anahtarların dengeli olması olarak gösteriliyor. Tek bir denemeyle bunu sağlamak çok kolay olmadığı için farklı kayıtlar alınarak doğrulama yapılması bu sorunun aşılması için bir gereklilik olarak görülüyor. Akıllı kilitler, ziller ve öbür akıllı aygıtlar hoparlörlerini korumadıkça bu risk daima olacak üzere duruyor.

Webtekno

0 0
Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleppy
Sleppy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir