Yazılar

Otomobil hack kitleri yaygınlaşıyor

otomobil-hack-kitleri-yayginlasiyorOtomobillerin gittikçe daha fazla bilgisayarla birleşmesi sonucu riskler de arttı. Artık eBay üzerinden bile otomobil hack kiti satın almak mümkün.

Bugünlerde otomobil hırsızlıkları yükselişe geçti. Üreticiler özellikle anahtarsız giriş teknolojisine ağırlık vermeye başladılar. Bu teknoloji de güvenli olmaktan oldukça uzak gözüküyor. Anahtarsız giriş sistemi fiziksel anahtara ihtiyaç duymayan bir sistem ve geleneksel anahtarlı yönteme göre daha savunmasız.

Hırsızlar jammer kullanarak kilitleme sinyalinin devreye girmesini engelleyebiliyorlar. Bunun yanı sıra araç kilitleme sinyalini okuyup kaydettikten sonra tekrar aktararak kilitli aracı açarak çalıştırıp gidebiliyorlar da. Üstelik artık bu tarz ekipmanları internet üzerinden satın almak çok daha kolay hale geldi. eBay üzerinden bile ortalama 150 dolar gibi bir rakama bu tarz ekipmanları temin etmek mümkün.

Anahtarsız giriş sisteminde sinyali yakalamak 8 metre kadar bir uzaklığa kadar mümkün. Yani bu yakındaki bir evin veya ofisin içerisinden rahatlıkla gerçekleştirilebiliyor. Önümüzdeki dönemde Android’in otomobillerde daha da yaygınlaşması ve Apple’ın CarPlay markasıyla otomobil piyasasına girmesinin riskleri daha da arttırması bekleniyor. Otomobil üreticileri ise konuyu genelleyerek anahtarların yeniden programlanarak otomobillere erişilmesini “endüstri genelindeki bir problem” olarak görerek henüz bu teknolojilerin yeterince gelişmediğini kabul ediyorlar.

İkinci el Android telefonlardan silinmiş onbinlerce bilgiyi geri getirmek

ikinci-el-android-telefonlardan-silinmis-onbinlerce-bilgiyi-geri-getirmekAndroid telefonlarda, telefonu tamamıyla fabrika ayarlarına getirmek veya fotoğrafları, bilgileri silmek tek başına yeterli olmuyor. Yapılan araştırmada eBay’den alınan bilgileri silinmiş 20 ikinci el telefondan 40 binin üzerinde veri kurtarıldı.

Aralarında HTC One X, HTC Evo, HTC ThunderBolt, HTC Sensation, Samsung Galaxy S2, Samsung Galaxy S3, Samsung Galaxy S4, LG Optimus L9, Motorola Droid RAZR MAXX gibi modellerin olduğu 20 telefondan söz ediyoruz. Tüm bu cihazlardan kurtarılan fotoğrafın miktarı 40 binin üzerinde. Bu fotoğrafların 1500 tanesi aile ve çocuk fotoğrafları. 750 kadarı ise çıplaklık içeren müstehcen fotoğraflar. Bu müstehcen fotoğrafların 250 tanesi de telefon sahibi tarafından selfie şeklinde çekilmiş.

Elde edilen bilgiler sadece bunlarla ilgili değil. Yüzlerce Google araması, 750’nin üzerinde email, SMS mesajı, 250’nin üzerinde iletişim bilgisi ve telefonların eski 4 sahibine ait bilgiler geri getirilebildi. Bu kişisel bilgiler kişilerin özel hayatları hakkında bilgi edinmek, bazı yasal süreçlerde kullanak için istismar edilebileceği gibi müstehcenlik içeren fotoğraflar şantaj amaçlı da kullanılabiliyor.

Sadece eBay üzerinde günde 80 bin kadar ikinci el telefon satılığa çıkarılıyor. Bunların neredeyse tamamı fabrika ayarlarına döndürülerek bilgiler silinmiş şekilde, yani tamamıyla geri getirilebilir şekilde alıcılarını bekliyor.

Büyük veriye ulaştıran açığın anatomisi: Ebay kod çalıştırma zayıflığı

ebay-uzaktan-kod-calistirma-zayifligiAlman hackerlar ünlü açık arttırma ve online alışveriş sitesi Ebay’de sistemlerde uzaktan kod çalıştırma ile sonuçlanacak çok kritik bir zayıflık keşfettiler. Zayıflık Ebay içerisindeki kritik sistemlere ve bilgilere erişim imkanı tanıyordu.

Bu keşfedilen zayıflığı göstermek için hacker bir adresi manipüle ederek komut enjekte ediyor ve phpinfo() adlı PHP fonksiyonunu çalıştırıyor. Bu şekilde sistemde istenilen komutu çalıştırmak, zararlı scriptler yüklemek mümkün. Ele geçirilebilecek bilgilerin ise bir sınırı yok. Tüm Ebay müşterilerine ait kişisel bilgiler, belki derinlemesine bir araştırmayla kredi kartı bilgilerine bile ulaşmak mümkün.

Sunucuya gönderilen istek URL’leri ise aşağıdaki gibi;

ebay-uzaktan-kod-calistirma-zayifligi2

Bu keşfedilen zayıflık Ebay Güvenlik Takımına 6 Aralık tarihinde bildirilmiş. Açık ekip tarafından 9 Aralıkta kapatılmış. Konunun duyurulması ise 13 Aralığı buluyor.

Aşağıda ise zayıflığın detaylarını anlatan bir video bulunuyor;

Bu durum bize gösteriyor ki hangi boyutta olursa olsun, ne kadar denenmiş ve üzerinde çalışılmış olursa olsun sistemlerde sürekli yeni zayıflıklar meydana geliyor. Bu zayıflıklar keşfedilinceye kadar ise biz o sistemi güvenli olarak kabul ediyoruz.

Illegal eBay olarak anılan Silk Road kapatıldı

illegal-ebay-silk-road-kapatildiDeep Web’de bulunan, ağırlıklı olarak uyuşturucu satan fakat exploitler, hacker kiralama gibi pek çok illegal konuda faaliyet gösteren Silk Road platformunun kurucusu yakalanarak site kullanıma kapatıldı.

San Francisco’da tutuklanan 29 yaşındaki Ross William Ulbricht isimli, “Dread Pirate Roberts (DPR)” takma adlı kişinin sitenin sahibi olduğu belirlenerek uyuşturucu trafiğini yönetme ve para aklama gibi suçlarla tutuklandı. Silk Road platformu kapatılıncaya dek geçen sürede aralarında esrar, LSD, eroin, kokain, metamfetamin, ecstasy gibi uyuşturucuların olduğu geniş bir yelpazede hizmet veriyordu.

eBay benzeri bir çalışma mantığının olduğu sitede satıcılar ürünlerini koyuyor, alıcılar ise ağırlıklı olarak Bitcoin üzerinden ödeme yaparak bu ürünleri satın alıyordu. Alışverişin sonunda satıcı ve alıcılar puan verilerek kalite hakkında yorum yapılıyordu.

Elbette satılanlar sadece uyuşturucu değildi. Örneğin trojanlar, korsan yazılımlar, hacklenmiş kullanıcı hesapları, kiralık hackerlar, sahte ehliyetler, pasaportlar, anonim banka hesapları gibi belgelerin de satışı gerçekleştiriliyordu.

Silk Road’un sahibi Ulbricht’in bu işten milyar doları geçecek bir rakam kazandığı düşünülüyor. Fakat soruşturmalarda 600.000 Bitcoin’i, yani 80 milyon dolar değerinde sanal parası olduğu düşünülürken bunun sadece 26.000 Bitcoinlik kısmı ele geçirildi. Ele geçirilen sanal para ise FBI’ın Bitcoin cüzdanına aktarılarak ABD hazinesine devredildi. Bu aşamadan sonra FBI’ın Bitcoin ID’sini öğrenen kişiler ise bu hesaba 0.00000001 miktarda Bitcoin göndererek ekledikleri mesajla durumu protesto ediyorlar.

Şimdi Deep Web’in derinliklerinde bulunan, çok sınırlı sayıda kişinin erişiminin bulunduğu kaynaklar daha önem kaznacak gibi gözüküyor. Silk Road bu işin sadece vitrini gibi gözüküyor, fakat ismi bilinmeyen dış dünyaya kapalı bu tarzda ve hatta daha tehlikeli çok sayıda platform hizmet vermeye devam ediyor.