Mesleki Bilgiler, Hobiler, Çalışmalar, Öneriler, Güncel Bilgiler ve Haberler, Farklı Bir Bakış Açısı

Posts tagged ‘Barnaby Jack’

Farklı Bir Hack Hikayesi


Bir teknoloji sitesinde haberi aynen aktarıyorum;

Hep hacker hikayelerini dinlediniz… Şimdi gelin, bir kez de hack’lenen hikayesi dinleyin!

Anonymous gibi hacktivist grupların “kahramanlık” öyküleri ve sık sık karşılaştığımız hack haberleri yüzünden dijital güvenlik alanındaki tehlikeleri kanıksamaya başladık. Ancak bu konuda okuduklarımız genelde madalyonun sadece bir yüzünü gösteriyor. Kullandığımız cihazları, sistemleri ve ağları bu saldırılara karşı savunmakla yükümlü kişilerin hikayelerini çok fazla duymuyoruz. Bu nedenle geçtiğimiz günlerde güvenlik uzmanı Henry Schwarz‘ın blog’unda yayınladığı yazı çok ilgimizi çekti.

Bir ATM üreticisinde güvenlik alanında çalışan Schwarz, şirketinin ürettiği bir ATM cihazının hack’lenmesi üzerine sorunu çözmekle görevlendirilmiş: “2010’daki Black Hat konferansında, çalıştığım şirket tarafından tasarlanıp üretilmiş olan bir ATM cihazı sahneye getirildi ve bir güvenlik araştırmacısı, bulduğu bir açığı kullanarak makinadaki tüm paranın nasıl boşaltılabileceğini gösterdi.”

Schwarz blog’unda konudan aslında bir sene önce haberdar olduklarını ve açığı bulan araştırmacı Barnaby Jack‘i gösterimin 2009 yerine 2010’da yapılması için ikna ettiklerini anlatıyor. Bu süreç içinde açığı kapatan yamalar yayınladıklarını söyleyen Schwarz, 2010’daki konferansa korkmadan katıldıklarını söylüyor. Ancak sahnede, açıklarını kapattıklarını düşündükleri cihazın yine aynı kişi tarafından hack’lendiğini gördüklerinde adeta yerin dibine geçmişler.

Hacker’dan yardım almak…

Schwarz, konu hakkında müşterilerinden gelen sonsuz sorular karşısında hep açık olduklarını söylüyor. Dahası, cihazları gerçek anlamda güvenli hale getirmek için Barnaby Jack ile işbirliği yaptıklarını da itiraf ediyor.

Schwarz’a göre, ATM cihazının bir hacker tarafından kolaylıkla sipariş edilebilmesinin hata olduğunu kabul ediyor ve çevrimiçi siparişi zorlaştırmanın aldıkları önlemlerden biri olduğunun altını çiziyor. Schwarz’ın yazısı, son derece etkileyici ve ilginç bir olayı bambaşka bir açıdan gözler önüne seriyor.

Bu hikayeden çıkartılması gereken sonuç şu: Siz ne yaparsanız yapın, hack’lenmeyecek bir cihaz üretmek neredeyse imkansız. Eğer cihazlarınızın maksimum güvenlik seviyesine ulaşmasını istiyorsanız, gerektiğinde hacker’lardan bile yardım almanız işleri kolaylaştırabilir.

Hack’lenmeyecek bir cihaz ancak ve ancak teknolojiden arındırılmış bir teknikle mümkün olabilir. Lakin, zamanda vardığımız noktaya baktığımızda bunun pek mümkün ol(a)mayacağını hepimiz biliyoruz. Hatta bunca gelişme ve teknolojiye rağmen hala devlet dairelerinde tek tıkla halledilebilecek işlerin bolca saatimizi çalarak yerine zorla getirildiğine hepimiz şahit olmuşuzdur.

Siz haberde adı geçen kişinin yerinde olsaydınız, nasıl bir yöntem uygulardınız? 😉

 

Kaynak: chiponline

Öldüren Hack !


Bir hacker’ın, basit bir laptop ile bazı insanları öldürebileceği hiç aklınıza gelir miydi?

Belirli üreticilerin kalp pillerine 15 metre uzaklıktaki bir laptoptan bir komut gönderilerek 830 voltluk öldürücü bir şok oluşturulabileceği ortaya çıktı.

IOActive’den Barnaby Jack’in yeni araştırmasına göre açık, kalp pillerinin ve ICD’lerin kablosuz alıcılarının programında yer alıyor. ICD’lre, düzensiz kalp atışlarını algılıyor ve kalp krizini engellemek amacıyla kalbe bir elektrik şoku uyguluyor. Jack, açıktan faydalanan bir saldırının ölümle sonuçlanabileceğini söylüyor.

Açığa sahip olan şirketlerin isimlerini vermeyen Jack, bir kalp pilinin uzaktan nasıl 840 voltluk bir şok vermesini sağladığını gösterdi. Bu şok, keskin bir ses olarak da duyulabiliyor.

Jack, geçmişteki kalp pillerinin ve ICD’lerin bir çubuk yoluyla programlandığını, ancak şimdiki trendin kablosuz kalp pilleri olduğunu söylüyor. 15 metreye kadar uzaktan erişime izin veren kablosuz kalp pilleri, onları saldırılara karşı daha açık kılıyor.

Jack, cihazlarda kişisel bilgilerin çalınabilmesi gibi sorunların da olduğunu vurguluyor. Jack bu aralar “Electric Feel” adında grafik arayüzlü, yakındaki medikal cihazları tarayan bir uygulama üzerinde çalışıyor. Uygulama, kullanıcıya cihaz seçmeye izin veren bir liste gösteriyor (örneğin kalp pilleri) ve buradan cihaz kapatılabiliyor veya elektrik şoku vermesi sağlanabiliyor. 

 

Etiket Bulutu

%d blogcu bunu beğendi: