Hacklenebileceğine İnanamayacağınız 8 Şey


Hackerların nasıl kişiler olduklarını sadece filmlerde görmüşseniz; kafanızdaki halleri muhtemelen bodrum katlarda veya küçük odalarına kapalı halde yaşayan, bir yada birkaç bilgisayarın başından kalkmayan, sadece hazır yiyeceklerle beslenen, gözlüklü, karmakarışık saçları olan kişilerdir. Websitem yok o yüzden hackerların ne yapıp ne yapmadığı beni ilgilendirmiyor diyorsanız çok büyük bir yanlışın içindesiniz demektir. Yeterince bilgi sahibi değilseniz, günlük yaşamınız bir hacker’ın parmakları ucunda olabilir. Ciddiyim.

8- Genital Organınızı Havaya Uçurabilirler

 Hackerların verebileceği zararları düşünürken ilk akla gelenler, kişisel bilgilerimizi çalacakları veya bilgisayarımıza zarar verecekleridir. Ancak bundan daha fazlası mümkün.

Yeni Macbook’lardaki bataryalar küçük monitör çipler içermektedir. Apple’ın bu çipleri koruma altına almaması ve güvenlik önlemi koymamasını açıklayabilecek sözü siz söyleyin. Bu demektir ki, herhangi bir hacker bu çiplerin kodlarına erişerek bataryaları patlamaya ayarlayabilir. Söylendiği kadar basit bir olay değil tabii ancak teknik olarak mümkün. Şöyle ki; yazılım standart şifreyi kullanmaktadır, bu da her macbook için aynı şifredir. Reverse engineering konusunda bilgi sahibi olan biri firmware’e müdahale ederek bataryaları kullanım dışı bırakabilir veya üzerindeki çipler aracılığıyla malware bulaştırabilir. Karşılaşabileceğiniz en tehlikeli saldırılardan biridir, çünkü bataryalarınızda virüs olup olmadığını kontrol etmek aklınıza gelebilecek son şeylerdendir.

 Eğer size cidden kızmışlarsa, bataryaların ısısını yükseltebilirler ve evet onları patlatabilirler. Dizüstü bilgisayarınızı diz üstünde kullandığınızı düşünürsek, konu başlığı tamamen doğru.

7- Arabanızın Frenlerine Etki Edebilirler

 Washington Üniversitesi ve California Üniversitesi güvenlik uzmanlarının ortaya koyduğuna göre, bilgisayar sistemli yeni arabalar ciddi bir güvenlik sorununa sahipler. Araştırmacılar, yaptıkları testlerde hareket halindeyken 2 arabanın onlarca fonksiyonunu kontrol edebildiler. Bunlar arasında herhangi bir teker veya tümü için frenleri çalıştırma ve motoru tamamen kapatmak da var. İşin korkutucu tarafı, böyle bir uzaktan kontrol sağlandığında sürücünün tamamen etki dışı kalabilecek olması. Ne pedallar ne de direksiyon kullanımdan çıkabilir. Ayrıca bir çeşit “composite attack” yapacak malware biçiminde bir yazılım yükleyerek kaza sonrası bırakılabilecek kanıtlar da otomatik olarak silinebilir.

Bu yazdıklarım tabii ki en uç olasılıklar. Fakat mümkün. Yakın gelecekte araba hırsızlarına yardım ettikleri anlaşılan hackerları haberlerde görebiliriz. GPS bilgilerinden yola çıkarak arabanın yeri tespit edilir ve uzaktan müdahale ile kilitli kapılar açılabilir. Aracın yerini bilen hırsız da araca binerek uzaklaşabilir. Bu muhtemel araba hackerları bluetooth, cep telefonu ağları, lastik basıncı ölçer monitör veya bir mp3 dosyası ile anlattığım şeyleri yapabilirler. Evet, bir sonraki indirdiğiniz şarkı, son şarkınız olabilir. Paranoyak olacağınızı düşünmediğim için böyle ihtimalleri rahatça yazıyorum.

6- Nükleer Güç Santralini Kontrol Edebilirler

 IBM’in Internet Güvenlik Sistemleri araştırmacısı olarak görev yapan Scott Lunsford, Amerikan nükleer güç istasyonu sahiplerine, internet üzerinden sistemlerini hack edebileceğini anlattığında aldığı cevap, kahkahalardan ibaret olmuştu. İddia edilenin “imkansız” olduğunu söylediler. Lunsford sözlerinin doğruluğunu kanıtlamak için sistemlerini ele geçirirken, büyük olasılıkla sözlükten “kibir” kelimesinin anlamına bakıyorlardı. Takımıyla beraber, 1 günden daha kısa bir sürede sisteme sızmayı başardılar ve 1 haftadan daha az sürede tüm kontrolü ele geçirdiler. Olaydan sonra, “en basit sızma testlerimizden biriydi” şeklinde açıklamada bulundu.

Herhangi bir erimeye neden olmadan sistemden çıkan Lunsford, istediği taktirde çok önemli hasarlar verebileceğinden bahsetti. (Ayrıntılar) Tüm yapması gereken bir valfı deaktif ederek, istediği şehrin elektriğini kesmekti. Hacklenen yazılımın ismi SCADA (Supervisory Control and Data Acquisition) idi. Amerika halkı için çok daha kötü olan şey, aynı yazılımın su filtrelerini ve metro ağlarını da kontrol etmesi. Internet bağlantıları arttıkça da sistemin güvenliği daha fazla zayıflıyor. SCADA’nın kontrolünü ele geçirmeye yarayan exploitler sanal teröristlerin eline geçerse Amerikayı çok ciddi sorunların beklediğini rahatlıkla söyleyebiliriz. Bu kez Bruce Willis dahi kurtaramaz.

5- Bilgisayar Ekranınız İki Yönlü Ayna Olarak Kullanılabilir

 Şu an karşınızda bir webcam varsa telaş yapmayın, sakin davranın ve kıllandırmayın. Sağ çekmecede bir silah olacak, onu çaktırmadan alın… Şaka şaka  😛

Büyük olasılıkla sizi kimse izlemiyordur. Bu işleri yapabilecek kapasitede olan hackerların, iç çamaşırlarıyla pc karşısına geçip call of duty oynayan veya facebookta vakit geçiren kişileri izlemekten daha fazla önem verdikleri farklı işleri vardır. Fakat bir hacker bilgisayarınızı böcek olarak kullanmak isterse webcam’inizden görüntü alması hiç de o kadar zor değil. Sisteminize bulaşan bir trojan veya kameranızdaki bir açıkla bu mümkün. Şurada kontrol edilebilen webcamlerin bir listesi bulunuyor.

Webcam üreticileri de bu önemli sorundan haberdar. Logitech gibi firmalar ürünleri için ekstra bir güvenlik kalkanı geliştirdiler. Bu sayede webcamlere yapılan izinsiz girişleri engellemeyi hedefliyorlar. Böylelikle de kullanıcılar davetsiz misafirlerden korunmuş olacak fakat daha önce bahsettiğim gibi bir trojan yerseniz bu tür kalkanlar size fayda sağlamayabilir.

Sıradan birinin webcamini hacklemenin nedenleri de sıradandır. Ya birini yarı çıplak görüntülemektir ya da sadece eğlence içindir. Çünkü script kiddie denilen kişiler bile bir webcam’e ulaşabilir. Black Hat hackerlar ise karşıdaki kişinin fotoğraflarını ele geçirmek ve daha fazla şahsi bilgi elde edebilmek için bu yönteme başvururlar. Ben kullanmıyorum ancak sizin yerinizde olsam hemen webcam’imin ışığını kontrol ederek aktif olup olmadığına bakardım. Hırlısı var hırsızı var.

4- Sizin Paralarınızla Duş Yapabilirler

Terminatör 2 izlemişseniz, “kolay para” sahnesini rahatlıkla hatırlarsınız. John Connor ve arkadaşı çantalarından çıkardıkları küçük bir bilgisayar yardımıyla ATM’lerden başkalarına ait paraları çekiyorlardı. Filmin diğer kısımları hayal ürünü olabilir. İnsan görünümünde robotlar en azından bugün aramızda değiller ancak bahsettiğim sahne son derece gerçekçi. Fakat diğer pek çok şirketle kıyaslandığında ATM’lere yapılan hack saldırıları yok denecek kadar az. Bu nedenle sahip oldukları güvenlik seviyeleri hakkında söylenebilecek fazla net bir şey yok.

Geçen yılki Black Hat Teknik ve Güvenlik Konferansında söz alan Barnaby Jack, birkaç ATM’nin nasıl kolayca hacklenebileceğini göstermek istedi. Makineyi açmaya veya para çekme işlemi başlatmaya dahi gerek duymadan her şeyi uzaktan, kendi laptopundan yaptı. Bunu yaparken kullandığı program ise Jackpot idi. İşlemi tamamladığında ATM hoparlörlerinden neşeli bir ses çıktı ve ekranında da “jackpot” yazan bir flash belirdi. Ardından da ATM etrafa para saçmaya başladı.

Videosu da burada.

3- Ulusal Güç Nakil Şebekesini Bozabilirler

Birleşik Krallık, 2020’de tam olarak kullanıma geçirmeyi planladığı, her evdeki gaz ve elektrik tüketimini gösteren akıllı bir sistem geliştirmek istiyor. Sistemde bilgiler, uygun cihazlar tarafından gerçek zamanlı olarak web bağlantısı yoluyla şirketlere gönderiliyor. Bu sayede evlerdeki tüketim miktarına ulusal gereksinimler kapsamında, anında uzaktan müdahale edebilmek mümkün olacak.

Evlerin dışında hemen solda gördüğünüz gibi gri bir kutu olacak ve eve gücü veren sistem bu. İlk bakışta çok karmaşık gibi görünebilen bu kutu, bir hacker’ın gözünde son derece basit bir sistem olabilir. Tüm ülkeye yayılması planlanan cihazların güvenliğinin minimum seviyede olduğu söyleniyor.

Bu kutulardan bir tanesi içine worm denen yazılımlardan bulaştırılırması, ülkenin tamamına etki eden güç nakil şebekesini bozmaya yeterli. Birleşik Krallığın geleceği için düşünülen bu “akıllı” plan, ülkenin karanlık günler geçirmesine neden olabilecek kapasitede.

Dünya çapında buna benzer 40 milyon civarında akıllı ölçer var ve kullanımda. Birçoğu da Birleşmiş Devletlerden yönetiliyor. IOActive’den bir takım, bu sistemleri ele geçirebilmek için yazdıkları worm’dan bahsettiler. (pdf’si burada) Bu worm’u sisteme bulaştırdıktan sonra, yaptıkları tüm uyarılarda haklı olduklarını kanıtladılar. Tüm Amerikan güç nakil şebekesinin kontrolünü ellerine almışlardı. Mike Davis, yaptığı açıklamada; “yüzlerce evin elektriğini aynı anda kesebilirdik” dedi. Daha fazla neler yapılabileceği konusunda bir liste hazırlamadı tabii ancak biliyoruz ki kötü niyetli bir hacker bunu yaparsa işler onun hayal gücüne kalır.

2- Sizi Çıplak Olarak Görebilirler

Bizim ülkemizde yok diye biliyorum ancak özellikle Amerikada kullanılan tüm vücudu tarayan dedektörleri duymuşsunuzdur. (full body scanners) Bu cihazlar için, sizi uzaktan soyup arayan ve herhangi bir yasaklı madde taşıyıp taşımadığınızı tespit eden robotlar denilebilir. Vücudunuzdaki dövmeler de bariz olarak görünecektir. Fakat işin bundan daha sinir bozucu kısmı, kıyafetsiz olarak çekilen bu resimlerinizin hacklenebilecek X-ray cihazlarında saklanıyor olması. Hackerlar 100lerce kilometre öteden havalimanı bilgisayarlarına erişebilir ve bu resimleri bir flash belleğe kaydedebilir. Yine de çok fazla korkulmaması gerekli, çünkü ortaya çıkan şey bir çeşit hayalet veya iskelet porn olacaktır.

Söylenene göre bu resimler güvenlik elemanlarınca bir kez bakıldıktan sonra siliniyor. Ancak her söylenen malesef gerçek olmuyor. Geçen yıl, şimdikilere göre daha eski bir model body scanner hacklendi ve görüntüler dışarıya sızdırıldı. Böylece bu konunun ciddiyeti yeniden gözler önüne serilmiş oldu.

Eğer havayolunu kullanacak ve bu body scannerlardan geçecekseniz, iç çamaşırı seçimlerinizi daha dikkatli yapmanızı öneririm. Ya da en azından spor yapın ki, gün gelir bu fotoğraflardan elimize geçirirsek hakkınızda kötü düşünmeyelim 🙂

1- Kalbinizi Durdurabilirler

Bugünlerde, arabanızdan tutun, evinizdeki blender’a kadar hemen hemen her şey bilgisayar çipleriyle güncelleştiriliyor ve yönetiliyor. Kalp pili gibi tıbbi implantasyonlar da bunlara dahil. Uzaktan güncelleştirilmeleri gerektiğinden bu yana (ki aksi halde hasta her seferinde cerrahi müdahaleye maruz kalmak zorunda olacak) limitli bir bağlantı kullanıyorlar ve bu sayede doktorlar sizin medikal geçmişinizi görerek, isminize, adresinize ve doktorunuzun bilgilerine ulaşabiliyorlar. Evet aklınıza gelen şey doğru. Ne yapacağını bilen bir hacker da bu bilgilere ulaşabilir. Kalbin hacklenebilmesi malesef potansiyel de olsa bir gerçek.

O kadar içeri girmişken, sistemi kapatıp kalbinizi durdurabileceklerini söylemeye gerek yok sanırım. Defibrilatör gibi bazı cihazlar ihtiyaç duyulduğunda kalbinize şok uygularlar ve hacker buna uzaktan erişim sağladığında gücü kapatıp ve ölümünüzü bekleyebilir veya cihazı test moduna alarak kalp pilinin ardarda öldürücü şoklar vermesine neden olabilir. Kalbiniz o esnada normal hızında pompalama yaparken böyle bir etki son derece tehlikelidir.

İnsülin pompaları gibi diabetic implantasyonların da başka bir güvenlik riski oluşturduğu kanıtlanmıştır. Hackerlardan biri bu cihazlara erişirse, enjekte edilen miktarları değiştirerek yine ölümcül sonuçlara neden olabilir. Jay Radcliffe kendi diyabetik ekipmanlarıyla etrafta dolaşırken bu hack’i keşfetti. Yaptığı iş başlangıçta çok eğlenceli gelmiş. bilgisayar yardımıyla kendi vücuduna girip onu kontrol etmek az da olsa keyifli ancak aynı şeyin gerekli yeteneğe sahip bir çocuk tarafından da yapılabileceğini düşündüğü anda fikirleri değişmiş. Son zamanlar uykusuzluk sorunu çektiğini tahmin edersek büyük ihtimalle yanılmayız.

Tüm bunlardan etkilenerek amiş biri (hayatın parçası haline gelmiş telefon, mikrodalga, bilgisayar gibi teknolojik cihazlara sahip olmayan kimse) olmayı seçerseniz sorumluluk kabul etmediğimi belirtirim.

One thought on “Hacklenebileceğine İnanamayacağınız 8 Şey

Yorumunuzu Yapın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s