Yazılar

Buzdolabı kullanarak e-posta şifresi hacklemek

/in /tarafından

buzdolabi-kullanarak-eposta-sifresi-hacklemek Buzdolabı kullanarak e-posta şifresi hacklemek

Akıllı telefonlar, akıllı evler, akıllı saatler derken her cihazın internete bağlandığı ve birer bilgisayar özelliği kazandığı bir döneme girdik.

Artık buzdolabı bile olsa internete bağlanma ve diğer akıllı cihaz özelliklerini sunmaya çalışıyor. Bir hacking konferansında yapılan duyuruyla Samsung Smart Buzdolabı’nın üzerine tanımlanmış Gmail hesabına izinsiz girişe sebep olduğu ortaya çıktı. Buzdolabı üzerindeki ekranda Gmail’in Takvim kısmını gösterecek şekilde tasarlanmış.

Akıllı buzdolabı bir akıllı ev uygulaması ile cep telefonundan kontrol edilebiliyor. Uygulama iletişim kurmak için SSL kullansa bile SSL sertifikasını sağlıklı şekilde doğrulamadığı için iletişimi araya girip izleyerek Man-in-Middle saldırısı düzenlemek mümkün olabiliyor. Samsung’un buzdolabı takvim içeriğini göstermek için girdiğiniz e-posta şifresi ile sunuculara bağlanıyor, dolayısıyla aynı ağdaki herhangi bir kişi bu bilgilere erişebiliyor. Sağlıklı bir sertifika doğrulaması gerçekleştirilmemesi probleme sebep oluyor.

Araştırmacılar henüz doğru parametreler üzerinde yeterince çalışıp tamamlayamasa da, bu açık sayesinde buzdolabı üzerindeki firmware yazılımını değiştirerek zararlı yazılım yükleme imkanı da olabileceğini belirtiyorlar. Daha önce de Samsung Akıllı TV’lerin ses tanıma verilerini ve diğer bilgileri şifrelemeden internet üzerinden aktardığı ortaya çıkmıştı. Samsung konuyu araştırdığını açıklamakla yetindi.

İkinci el Android telefonlardan silinmiş onbinlerce bilgiyi geri getirmek

/in /tarafından

ikinci-el-android-telefonlardan-silinmis-onbinlerce-bilgiyi-geri-getirmek-300x280 İkinci el Android telefonlardan silinmiş onbinlerce bilgiyi geri getirmekAndroid telefonlarda, telefonu tamamıyla fabrika ayarlarına getirmek veya fotoğrafları, bilgileri silmek tek başına yeterli olmuyor. Yapılan araştırmada eBay’den alınan bilgileri silinmiş 20 ikinci el telefondan 40 binin üzerinde veri kurtarıldı.

Aralarında HTC One X, HTC Evo, HTC ThunderBolt, HTC Sensation, Samsung Galaxy S2, Samsung Galaxy S3, Samsung Galaxy S4, LG Optimus L9, Motorola Droid RAZR MAXX gibi modellerin olduğu 20 telefondan söz ediyoruz. Tüm bu cihazlardan kurtarılan fotoğrafın miktarı 40 binin üzerinde. Bu fotoğrafların 1500 tanesi aile ve çocuk fotoğrafları. 750 kadarı ise çıplaklık içeren müstehcen fotoğraflar. Bu müstehcen fotoğrafların 250 tanesi de telefon sahibi tarafından selfie şeklinde çekilmiş.

Elde edilen bilgiler sadece bunlarla ilgili değil. Yüzlerce Google araması, 750’nin üzerinde email, SMS mesajı, 250’nin üzerinde iletişim bilgisi ve telefonların eski 4 sahibine ait bilgiler geri getirilebildi. Bu kişisel bilgiler kişilerin özel hayatları hakkında bilgi edinmek, bazı yasal süreçlerde kullanak için istismar edilebileceği gibi müstehcenlik içeren fotoğraflar şantaj amaçlı da kullanılabiliyor.

Sadece eBay üzerinde günde 80 bin kadar ikinci el telefon satılığa çıkarılıyor. Bunların neredeyse tamamı fabrika ayarlarına döndürülerek bilgiler silinmiş şekilde, yani tamamıyla geri getirilebilir şekilde alıcılarını bekliyor.