Hackerlar, Fiziksel Anahtarları Klonlamanın Yolunu Buldu

Siber güvenlik sorunları genellikle siber dünyada yaşanacak olan suçlara önlem almaya çalışır. Zaman zaman bu saldırılar ve suçlar gerçek dünyayı da etkileyebilir. Hatta bunun için kullanılan yöntemler alışılmışın oldukça dışında olabilir.

Singapur Ulusal Üniversitesi bilim insanları, yayımladıkları bir makalede hackerlerin ve kötü niyetli kişilerin fiziksel anahtarları nasıl kopyalayabileceğini ortaya koydu. Bunun için biraz çaba, kötü niyetli kişilere gerekli bilgileri veriyor.

Akıllı ziller başa bela olabilir

Zararlı bir yazılımı akıllı telefon, akıllı zil gibi sistemlere yüklemeyi başarmaları halinde kötü niyetli kişiler hoparlörlerden gelen sesleri dinlemeye başlıyor. Kullandıkları yazılımlar ise bütün sesler içinde belli bir hedefe yöneliyor: Kilitte anahtar dişlerinin pinlere oturma sesi.

Program, pinlerin oturma sesleri arasındaki zaman farklarını ayırt ederek kullanılması muhtemel olan anahtar modellerini ortaya döküyor. Bu modellerden biri de makalede iddia edilene göre kapıyı mutlaka açıyor. Yani hırsızlar maymuncukla uğraşmak yerine birkaç anahtar deneyerek içeri girebiliyor.

Bu saldırıyı gerçekleştirmek için saldırganlar kendi telefonlarını da kullanabilir. Bunu yapmak için tek yapmaları gereken ise telefonlarının ses kaydı açıkken saldıracakları kişinin yanından geçmek olarak gösteriliyor.

Pin sesleri hırsızlara yol gösteriyor

SpiKey adlı program, bir defa anahtar kilit seslerini kaydettikten sonra 5-10 denemede anahtar dişleri arasındaki mesafeyi tespit edebiliyor. Normalde anahtarların 330,424 farklı kombinasyonu bulunuyor. 

Tabii ki bu saldırıların da bazı limitleri bulunuyor. Bu limitlerden biri, saldırganların kilit türünü gelip görmek zorunda olmaları. Tabii bu bilgi anahtar girişine bakarak elde edilebiliyor. Yani çok da ciddi bir engel değil.

İkinci engel ise anahtarların tutarlı olması olarak gösteriliyor. Tek bir denemeyle bunu sağlamak çok kolay olmadığı için farklı kayıtlar alınarak doğrulama yapılması bu sorunun aşılması için bir gereklilik olarak görülüyor. Akıllı kilitler, ziller ve diğer akıllı cihazlar hoparlörlerini korumadıkça bu risk hep olacak gibi duruyor.

 

TAG:
İLGİLİ HABERLER

Silikon Vadisi Tam Olarak Nedir, Nerede ve Nasıl Bir Yer?

Dünyanın teknoloji merkezi dediğimizde akıllarda canlanacak ilk yer olan Silikon Vadisi ile ilgili kafalarda oluşan tüm sorulara bu içeriğimizde birlikte cevap vereceğiz. Siz de Silikon Vadisi nedir, nerededir, Silikon Vadisi şirketleri hangileridir merak ediyorsanız, karşınızda tüm detaylarıyla Silikon Vadisi…

178 Terabit ile Dünya İnternet Hızı Rekoru Kırıldı

Araştırmacılar, mevcut fiber optik kabloları kullanarak 178 terabit hıza ulaşarak dünya internet hızı rekoru kırdı. Bilim insanları, yeni teknolojiyi mevcut internet altyapısı üzerine inşa ettiklerinden teknolojinin uygulanabilirliği yüksek.

Netflix, Türkiye’de 30 Günlük Deneme Süresini Tekrar Açtı

Netflix’in kötüye kullanım nedeniyle Türkiye’den kaldırdığı 30 günlük ücretsiz deneme üyeliği, ücretsiz olmasa da çok uygun bir fiyat karşılığında yeniden getirildi. Netflix’i 30 gün boyunca denemek isteyenler, yalnızca 0,20 TL, 1,99 TL gibi farklı fiyatlara sahip olabilirler.