[TBR=https://img.mevsim.org/images/2020/08/20/67d4c6d955178a976e2290088e6e8518ccf72250.md.png][/TBR]
Hackerlar artık fiziksel anahtarları seslerden yola çıkarak klonlamanın bir yolunu buldu. Bu anahtarlar sanal olan anahtarlar değil, kilitleri açtığımız fiziksel anahtarlar.
Siber güvenlik sorunları genellikle siber dünyada yaşanacak olan suçlara önlem almaya çalışır. Zaman zaman bu saldırılar ve suçlar gerçek dünyayı da etkileyebilir. Hatta bunun için kullanılan yöntemler alışılmışın oldukça dışında olabilir.
Singapur Ulusal Üniversitesi bilim insanları, yayımladıkları bir makalede hackerlerin ve kötü niyetli kişilerin fiziksel anahtarları nasıl kopyalayabileceğini ortaya koydu. Bunun için biraz çaba, kötü niyetli kişilere gerekli bilgileri veriyor.
Akıllı ziller başa bela olabilir
Zararlı bir yazılımı akıllı telefon, akıllı zil gibi sistemlere yüklemeyi başarmaları halinde kötü niyetli kişiler hoparlörlerden gelen sesleri dinlemeye başlıyor. Kullandıkları yazılımlar ise bütün sesler içinde belli bir hedefe yöneliyor: Kilitte anahtar dişlerinin pinlere oturma sesi.
Program, pinlerin oturma sesleri arasındaki zaman farklarını ayırt ederek kullanılması muhtemel olan anahtar modellerini ortaya döküyor. Bu modellerden biri de makalede iddia edilene göre kapıyı mutlaka açıyor. Yani hırsızlar maymuncukla uğraşmak yerine birkaç anahtar deneyerek içeri girebiliyor.
Bu saldırıyı gerçekleştirmek için saldırganlar kendi telefonlarını da kullanabilir. Bunu yapmak için tek yapmaları gereken ise telefonlarının ses kaydı açıkken saldıracakları kişinin yanından geçmek olarak gösteriliyor.
Pin sesleri hırsızlara yol gösteriyor
SpiKey adlı program, bir defa anahtar kilit seslerini kaydettikten sonra 5-10 denemede anahtar dişleri arasındaki mesafeyi tespit edebiliyor. Normalde anahtarların 330,424 farklı kombinasyonu bulunuyor.
Tabii ki bu saldırıların da bazı limitleri bulunuyor. Bu limitlerden biri, saldırganların kilit türünü gelip görmek zorunda olmaları. Tabii bu bilgi anahtar girişine bakarak elde edilebiliyor. Yani çok da ciddi bir engel değil.
İkinci engel ise anahtarların tutarlı olması olarak gösteriliyor. Tek bir denemeyle bunu sağlamak çok kolay olmadığı için farklı kayıtlar alınarak doğrulama yapılması bu sorunun aşılması için bir gereklilik olarak görülüyor. Akıllı kilitler, ziller ve diğer akıllı cihazlar hoparlörlerini korumadıkça bu risk hep olacak gibi duruyor.
Hackerlar artık fiziksel anahtarları seslerden yola çıkarak klonlamanın bir yolunu buldu. Bu anahtarlar sanal olan anahtarlar değil, kilitleri açtığımız fiziksel anahtarlar.
Siber güvenlik sorunları genellikle siber dünyada yaşanacak olan suçlara önlem almaya çalışır. Zaman zaman bu saldırılar ve suçlar gerçek dünyayı da etkileyebilir. Hatta bunun için kullanılan yöntemler alışılmışın oldukça dışında olabilir.
Singapur Ulusal Üniversitesi bilim insanları, yayımladıkları bir makalede hackerlerin ve kötü niyetli kişilerin fiziksel anahtarları nasıl kopyalayabileceğini ortaya koydu. Bunun için biraz çaba, kötü niyetli kişilere gerekli bilgileri veriyor.
Akıllı ziller başa bela olabilir
Zararlı bir yazılımı akıllı telefon, akıllı zil gibi sistemlere yüklemeyi başarmaları halinde kötü niyetli kişiler hoparlörlerden gelen sesleri dinlemeye başlıyor. Kullandıkları yazılımlar ise bütün sesler içinde belli bir hedefe yöneliyor: Kilitte anahtar dişlerinin pinlere oturma sesi.
Program, pinlerin oturma sesleri arasındaki zaman farklarını ayırt ederek kullanılması muhtemel olan anahtar modellerini ortaya döküyor. Bu modellerden biri de makalede iddia edilene göre kapıyı mutlaka açıyor. Yani hırsızlar maymuncukla uğraşmak yerine birkaç anahtar deneyerek içeri girebiliyor.
Bu saldırıyı gerçekleştirmek için saldırganlar kendi telefonlarını da kullanabilir. Bunu yapmak için tek yapmaları gereken ise telefonlarının ses kaydı açıkken saldıracakları kişinin yanından geçmek olarak gösteriliyor.
Pin sesleri hırsızlara yol gösteriyor
Tabii ki bu saldırıların da bazı limitleri bulunuyor. Bu limitlerden biri, saldırganların kilit türünü gelip görmek zorunda olmaları. Tabii bu bilgi anahtar girişine bakarak elde edilebiliyor. Yani çok da ciddi bir engel değil.
İkinci engel ise anahtarların tutarlı olması olarak gösteriliyor. Tek bir denemeyle bunu sağlamak çok kolay olmadığı için farklı kayıtlar alınarak doğrulama yapılması bu sorunun aşılması için bir gereklilik olarak görülüyor. Akıllı kilitler, ziller ve diğer akıllı cihazlar hoparlörlerini korumadıkça bu risk hep olacak gibi duruyor.