2014’ün Devrimsel Teknolojileri – 3 >> Silinen internet, hacker ütü, havadan bulaşan bilgisayar virüsü

Çinlilerin geliştirdiği “hacker ütüler” ve elektrikli su ısıtıcıları evdeki akıllı telefonlara, tabletlerle notebooklara Wi-Fi üzerinden siber saldırı düzenliyor. Eşyaların interneti teknolojisi hızla yaygınlaşırken mobilyalarla mutfak robotları da internete giriyor ve evdeki bilgisayarlara kötü amaçlı yazılım bulaştırıyor. Çinliler şimdiden Rusya’ya birkaç koli “casus ütü ve kettle” sattı. Ne dersiniz, Çin malı almaktan vazgeçelim mi?

Öte yandan Amerikalı gençler arasında yapılan bir ankette, Facebook’un genç kullanıcılar için çoktan öldüğü ve gömüldüğü ortaya çıktı. University College London’ın (UCL) araştırmasına göre1 gençler eski model sosyal ağları terk ederek Snapchat gibi “silinebilir internet” uygulamalarını tercih ediyor. Snapchat üzerinden gönderdiğiniz fotoğraflarla videolar hedef kullanıcının cihazında 10 saniye içinde siliniyor.

Snapchat daha çok 13-24 yaş arasındaki gençlerin birbirine erotik fotoğraf göndermesinde kullanılıyor; ama internetteki verilerimizin hemen silinmesi, aynı zamanda kişisel bilgilerimizi satmak için bizi gözetleyen Büyük Veri şirketlerini rahatsız ediyor. Silinebilir internette insanları nasıl gözetleyecekler veya teknik ifadesiyle, Büyük Veri dediğimiz internetten data çekme olayının sonu mu geldi?

Biraz da bu soruya cevaben, 2013’te havadan bulaşan özel bir bilgisayar virüsü geliştirdiler. “badBIOS” olarak adlandırılan virüs, evinizde internet bağlantısı olmasa bile bilgisayarlarınıza bulaşıyor. Üstelik Mac bilgisayarlardan PC ve Linux tabanlı sistemlere de bulaşarak eski engelleri yıkıyor: Artık “Benim bilgisayarıma OS X yüklü, internetten bana kolay virüs bulaşmaz” diyemeyeceğiz. İstediğimiz kadar açık kaynak kodlu Open BSD işletim sistemi ve TOR kullanalım, badBIOS yüklü hacker ütüler şifreli bilgisayarlarımıza kolayca bulaşabilir.

 

 

1) Hacker ütü

Eşyaların İnterneti geçen yıl hayatımıza girdiğinde çok sevindik. Ne güzel, artık ahşap mobilyamıza ya da çelik tenceremize basit bir elektronik sticker yapıştırarak bütün bu aptal eşyaların kablosuz ağ bağlantısı üzerinden internete girmesini sağlayabiliriz dedik.

Nitekim henüz ülkemize gelmemiş olan 4G mobil internet bağlantısının devamı olarak nitelendirilen 5G teknolojisiyle ilgili son tahminler, evlerimizdeki internet bağlantı hızının altı yılda 1000 kata kadar artacağını gösteriyor. Bizim evde 16 mbit ADSL var. Bu durumda 2020 yılında evlerimizde 8 ila 16 gigabitlik bir bağlantı hızından yararlanabileceğiz.1

 

Ancak teknolojinin ilerlemesinin kullanıcılar için o kadar yararlı olmadığını da gördük. Önce bilgisayar virüsleri bizi canımızdan bezdirdi. Ardından NSA’in uluslararası PRISM gözetim sisteminde olduğu gibi, başbakanları bile internette gizlice izleyen gözetleme teknolojileri yaygınlaştı ve tam kullanıcılar özel hayatlarını korumak için VPN ile TOR gibi çözümler kullanmaya başlamışken Çinliler gidip “hacker ütü” üretti.

Evet, Çin malı hacker ütüler internete girme özelliğine sahip, bunlar içinde gizli mikroçipler taşıyor ve kablosuz internet bağlantısı üzerinden (Wi-Fi) evdeki akıllı telefon ile tabletlere bilgisayar virüsü bulaştırıyor. Çinliler bir anlamda bize, “Eşyaların interneti mi istiyorsunuz? Alın size eşyaların interneti!” diyor.

 

 

Valla biz de Rusların yalancısıyız

Rusya’nın devlet kanalı Rossiya 24 geçenlerde yayınladığı bir TV haberinde, Çin’den Rusya’ya ithal edilen bir ütünün içindeki parçaları gösterdi. Son yıllarda düzenlediği saldırılarla NSA gibi kendini dünyanın polisi ve gözetleme gurusu sanan Amerikan istihbarat örgütlerini bile dize getiren Çin, bunun verdiği özgüvenle orijinal gözetleme teknolojileri de geliştirmeye başlamış: Çinliler artık insanlara sattıkları ütüler gibi elektrikli ev eşyalarının içine bilgisayar virüsü bulaştıran veya odada “dinleme yapan” mikroçipler yerleştiriyor.

Evdeki konuşmaları dinlemek için küçük birer mikrofonla donatılan Çin malı hacker ütü ve kettlelar 200 metre mesafeye kadar bütün bilgisayarlara, akıllı telefon ve tabletlere Wi-Fi ağı üzerinden virüs bulaştırabiliyor. Bu da 22 dairelik bir apartmanda tek bir hacker ütü olsa, bu ütünün bütün dairelerdeki bilgisayarlara virüs bulaştırabileceği anlamına geliyor! Tabii virüs bulaşan bilgisayarlar da diğer bilgisayarları etkileyecek ve İstanbul gibi bir büyükşehirde Ortaçağ’ın veba vakalarına taş çıkartacak kadar etkili bir casus yazılım salgını başlayacak.

 

 

Gümrüklerde ütüleri söküp içine bakacaklar

Eskiden ABD’ye giriş yaparken havaalanında kemerimizin tokasını arasalar, haklı olarak bunu kendimize hakaret olarak algılıyorduk. Kurnaz Çinlilerin hacker ütüleri sayesinde, artık malımızı gümrükten çekerken de bunu yapacaklar, cihazın içindeki parçaları kontrol edecekler.

Düşünün; Bimeks gibi bir şirket ithalatçıdan 1000 adet Akıllı TV alacak ve bu TV’ler önce gümrükte tek tek sökülecek, içinde casus yazılım barındıran mikroçip var mı diye bakılacak. Bu uygulama mutfak robotlarından beyaz eşyaya, belki de çocuklarımızın LED lambalı spor ayakkabılarına kadar bütün eşyalar için geçerli olacak.

Her şeyin bilgisayar olduğu, her şeye mikroçip ve elektronik sticker takıldığı Eşyaların İnterneti dünyasında bu tür denetimler ne kadar gerçekçi, ne kadar pratik olur bilemeyiz; ama 2014 yılında bizi evimizde rahatça gözetleyebileceklerini kabul etmemiz ve buzdolabı alırken artık iki kere düşünmemiz gerekiyor.

 

 

Yeni donanım kalite güvence kriterleri

Bugüne kadar bir TV satın aldığımız zaman garantisine bakıyorduk. Garanti belgesini imzalamışlar mı? Ürünü satın aldığımız firma bizi teknik servis için kime havale eder? Bu detaylar bizim için önemliydi, fakat Çin malı hacker ütüler gösterdi ki standart kalite kontrol sistemi ve garanti belgeleri artık yeterli değil.

Bundan böyle, satın aldığımız ütünün garanti belgesinde “Bu ütü hacker ütü değildir, kullanım şartlarına uyarsanız bu ütü size bilgisayar virüsü bulaştırmaz” gibi ifadeler yer alması da gerekecek. Fabrikalardaki kalite kontrol süreci de buna bağlı olarak değişecek, ütülerin casus yazılım taşıyan hacker mikroçipler içermediğinin belgelenmesi gerekecek.

Bence Türkiye şimdiden ithal edeceği mallar için böyle bir belge istemeye başlamalı. Bu arada siz de “A, internete giren akıllı ütü! Ne güzel, hemen alayım!” demekten vazgeçebilir ve babalarımızın klasik aptal tencerelerini kullanmaya devam edebilirsiniz. 🙂

 

 

2) Silinebilir internet

Amerikalı gençlere göre Facebook’un modası geçti. Amerikalılar için bu sosyal ağ öldü ve çoktan gömüldü, öyle ki yeni yıldan itibaren olsa olsa 40 yaş üstü kullanıcılara hitap edebilir. Türkiye’de Facebook hâlâ popüler, ancak genç kullanıcıların Twitter’a gittikçe daha çok rağbet ettiğini görebiliyoruz. Her durumda, University College London’ın (UCL) Sosyal Medyanın Küresel Etkileri Araştırması1, Avrupa’daki 13-24 yaş arası gençlerin Facebook yerine Snapchat mobil uygulamasını tercih ettiğini gösteriyor.

Elbette Whatsapp da gençlerin ve ülkemizde otuzlu yaşlarda olan birçok kullanıcının gözdesi olan bir uygulama. Ancak, Snapchat’in bir farkı var: Snapchat dünyanın “silinebilir” internet teknolojisi destekleyen ilk sosyal ağ uygulaması.

 

Snapchat ile sevdiklerinize yolladığınız fotoğraf ve videolar 10 saniye içinde arkadaşınızın cihazından siliniyor; yani özel veya gizli bir şey gönderdiyseniz, arkadaşınızın ya da internette sizi gözetleyen şirketlerin bu görselleri ele geçirmesi mümkün değil.

Tabii burada özel hayatın gizliliği konusunu, “Ayıp değilse neden gizliyorsun?” gibi baskıcı bir yaklaşımla ele almamak lazım. Mahremiyet ve kişisel hareket alanı en temel insan hakkıdır. Banyoda yıkanırken çıplağız. Yıkanırken kötü bir şey mi yapıyoruz? Hayır, ama insanların bizi yıkanırken gözetlemesini istemiyoruz (en azından yabancıların). Aynı şey internet için de geçerli ve Snapchat bize bu imkanı veren ilk sosyal medya uygulaması.

 

 

Çekici fotoğraflar

Burada genelleme yapmak istemeyiz, fakat Snapchat’in kısa sürede silinen fotoğraflarına en çok ergenlik çağındaki gençlerin rağbet ettiğini yapılan araştırmalarda görebiliyoruz1 ve bu uygulama özellikle Amerika’da sevgililere erotik resimler göndermekte kullanılıyor.

Snapchat her ne kadar herkese hitap eden bir uygulama olsa da ergenler, kız arkadaşlarının çıplak ya da yarı çıplak resimlerini diğer erkek arkadaşlarına gönderebiliyorlar. Bu yöntemin akıllı telefonlar çıkmadan önce Türkiye’de de kullanıldığını ve birçok mankenin telefonda çekilen uygunsuz (?) fotoğraflarının internete verildiğini hatırlamamız gerekiyor. Sonuç olarak Snapchat’in fotoğrafları 10 saniyede silmesi gençlerin ilgisini çekiyor.

 

 

Alan razı, bakan razı; sana ne kardeşim?

Doğru ya bize ne? Bir kere her video çıplaklık içerecek diye bir kayıt yok. Arkadaşınıza dil çıkardığınız bir resmin de Google+ tarafından Picasa web albümüne yüklenmesini ya da Facebook duvarınızda otomatik olarak yayınlanmasını istemiyor olabilirsiniz. Öte yandan, Facebook gibi sosyal ağların Snapchat’in silinebilir internet teknolojisinden hiç hoşlanmadığını da belirtmek gerek.

Nitekim Facebook, Snapchat’i satın almak için geçenlerde 3 milyar dolar teklif etti, ama Snapchat CEO’su teklifi reddetti. Bunun sebebi, Snapchat gibi uygulamaların Facebook ve Google+ gibi sosyal ağlar için çok önemli olması.

 

Öncelikle, günümüzün mobil internet dünyasında rekabet eden sosyal ağların mutlaka 13-24 yaş arası kitleye hitap etmesi lazım: Sosyal medyayı en çok gençler kullanıyor ve gençler kendisi çalışarak ya da ailesinin desteğiyle internette sıklıkla alışveriş yapıyor. Bu da Facebook gibi gençlerden ziyade “babalara” ve online B2C iş modeline hitap eden sosyal ağlar için kritik önem taşıyor.

Başta 2013 teknoloji trendleri olmak üzere önceki birçok yazımızda belirttiğimiz gibi Facebook ile diğer sosyal ağlar, kişisel kullanıcı bilgilerini toplayarak ücretsiz pazar araştırması yapıyor ve bu bilgileri online reklam göstermekte kullanıyor. Reklamverenler de Google ve Facebook’a online reklamlarını yayınlaması için büyük paralar ödüyor. Sosyal ağlar ve web arama motorları kullanıcı bilgilerimizi öğrendiklerinde bize özel reklamlar gösterebiliyorlar.

 

 

Snapchat’te güvenlik açığı: Fotoğraflar silinmiyor!

Snapchat silinebilir internet açısından büyük gelecek vaat ediyor. Bu uygulama ve benzerleri yaygınlaşırsa, Facebook’a koyduğumuz fotoğraflar ile gönderdiğimiz mesajlar isteğe bağlı olarak kısa sürede silinecek.

Örneğin kimse Facebook’ta dile getirdiği siyasi görüşleri yüzünden fişlenmeyecek, çünkü bu bilgiler devlet baba görmeden önce silinmiş olacak. Sosyal ağlarda yanlışlıkla ters bir şey yazan kişiler sevdiklerini kırmadan, işten kovulmadan veya takipçilerini kaybetmeden önce yazdıklarını geri alabilecek.

Bunun olumsuz yanı ise sosyal medyada ırkçı, saldırgan mesajlar atan kişilerin söylediklerini kimse görmeden silme imkanına kavuşması. İnternette açık veren politikacılar veya kirli işlere bulaşan kişilerin hatalarını gizlemesine imkan vermek, özgür internetin temel direği olan şeffaflık ve açıklık ilkelerine zarar verebilir. Silinebilir internet yeni bir kavram olduğu için bunu önümüzdeki yıllarda daha çok tartışacağız.

 

 

Snapchat neden silinebilir interneti kullanıyor?

SnapChat kullanıcılara ücretsiz olarak sunuluyor, üstelik kullanıcıların paylaşımları da şirketler bu resimleri gözetleyip kayda almadan önce internetten siliniyor. Peki, Snapchat uygulaması online reklamverenlere sunmak üzere kullanıcı resimlerini ve videolarını içeren bir veritabanı oluşturmuyorsa, SnapChat CEO’su bu uygulamadan nasıl para kazanacak?

Bunun basit bir cevabı var: Tıpkı NSA’in teknoloji şirketleriyle yıllardır yaptığı işbirliğine benzer şekilde, Snapchat uygulamasında da “sözde geçici olan” fotoğrafların silinmesini önleyen ve resimlerle videoları gizlice kaydetmeyi sağlayan bir takım güvenlik açıkları var.

 

2013 Ocak ayında çıkan haberlerde, Snapchat’te izinsiz ekran görüntüsü alarak telefondaki resimleri hafızaya kaydetmenin mümkün olduğu belirtilmişti (sayfanın altındaki video). Öte yandan Ekim ayında çıkan SnapHack uygulaması daha fazlasını yapıyor. SnapHack kullanıcıların henüz açılmamış, görüntülenmemiş veya yürütülmemiş olan videoları kalıcı olarak hafızaya kaydetmesine imkan veriyor.

Snapchat’i geliştirenlerin gerçek amacını bilmiyoruz; ama “silinebilir internet teknolojisi ile insanların özel hayatını meraklı gözlerden koruma” iddiasıyla geliştirilen ve bu şekilde pazarlanan bir uygulamanın bu kadar çok güvenlik açığı içermesi insanı şaşırtıyor.

 

 

Snapchat ile kullanıcıların telefon numaralarını çalabiliyorlar

Snapchat uygulaması kevgir gibi, güvenlik açısından delik deşik. Örneğin bu ay çıkan haberlerde, Snapchat’te başka bir açık olduğu ve hackerların yazılım kodu ile API’ındaki açıkları kullanarak kişilerin telefon numarasıyla adres defterine ulaşabildiklerini okuduk.

ZDnet’in haberinde Gibson Security’de çalışan siber güvenlik uzmanlarının SnapChat’i bu açıkla ilgili olarak geçen Ağustos ayında uyardığı, ancak açığın aylardır giderilmediği belirtiliyor. Bu nedenle güvenlik uzmanları, uygulamanın açık veren yazılım kodlarını internette yayınlayarak dünyaya duyurdular.4

 

 

Güvenlik açıklarından yararlanan hackerlar, Snapchat kullanıcılarının profillerini ele geçirerek bunları internet karaborsasında büyük paralar karşılığında satabilirler. Örneğin ssndob.cc gibi hizmetlere birkaç dolar ödeyerek, bir kişinin telefon numarası ile sosyal medya profillerini ele geçirebilirsiniz. Bir kullanıcının bilgilerini elde eden saldırganların o kişiyi gerçek hayatta takip etmesi, kimlik hırsızlığı yapması (phishing), kredi kartı bilgilerini çalması ya da internette onun adıyla uygunsuz içerik yayınlayarak karalama amaçlı iftira kampanyası başlatması mümkün.

Öyleyse Snapchat’te neden bu kadar güvenlik açığı var? Snapchat CEO’su Evan Spiegel’in uygulamada izinsiz ekran görüntüsü almaya izin veren ilk güvenlik açığına verdiği cevabı yazalım: “Snapchat’i kullanmaktan hoşlanan insanlar genellikle hizmeti amacına uygun olarak kullanan kişiler. Teknoloji ürünlerini ters mühendislikle çözmenin bir yolu her zaman olacaktır ama bu işin tadını kaçırır” (Orijinal metni aşağıdaki videoda okuyabilirsiniz). Ben bu sözlerden şunu anladım: “Güvenlik açıkları bütün sosyal ağların işine geliyor.”

 

 

Silinebilir interneti kimse istemiyor

Şirketler ve devletler gerek siyasi muhalifleri fişlemek amacıyla, gerekse özelleştirilmiş online reklam göstermek için “silinebilir interneti” kesinlikle istemiyor. Onların Büyük Veri’ye, kişisel verilerimize ihtiyacı var ve tıpkı Soğuk Savaş yıllarında geliştirdikleri nükleer silah saplantısı gibi, internetteki gözetleme teknolojilerine de dört elle sarılacaklar. Silinebilir internet, Büyük Veri simsarları için büyük bir tehdit oluşturuyor.

Silinebilir internet konusunda birçok soru ortaya çıkıyor. Örneğin Snapchat ile sözde geçici olarak yollanan çıplak veya uygunsuz resimler, aslında bu fotoğrafları gizlice kaydettikten sonra resmi alan kişiye şantaj yapmakta kullanılabilir mi?

 

Güvenlik güçleri ve savcılar geçici resim gönderme olayını yasaklayabilir mi? Parlamentolar yeni yasalar çıkararak, bu tür hizmetler veren şirketlerin fotoğrafları sunucularda saklamasını zorunlu hale getirebilir mi?

Ülkemizde bunun bir benzerini yapmaya hazırlanıyoruz zaten. Türkiye’de İnternete Yeni Sınırlamalar başlıklı yazımızda, Türkiye’nin yeni bir yasa değişikliği ile yer sağlayıcı firmalara (hosting şirketleri) veri saklama mecburiyeti getirmeye hazırlandığını anlatmıştık.

 

 

Kullandığınız hizmet bedava ise ürün sizsiniz

Teknoloji şirketlerinin günümüzde sunduğu hizmetlerin çoğunun ücretsiz olmasının asıl nedeni kullanıcı verilerini toplamak ve analiz etmek. Kullanıcıların verileri silinirse, internet devleri reklamdan para kazanamayacaklar ve ücretsiz uygulama modelini terk ederek başka iş modelleri geliştirmek zorunda kalacaklar.

Bu açıdan bakıldığında, Snapchat henüz ticari açıdan önemli bir başarı kazanmadı, ama silinebilir internetin önümüzdeki yıllarda hayatımızda yerini alacağı öngörülüyor. Silinebilir internet yaygınlaştığında, bizi gözetlemek için internet dışındaki farklı teknolojilerin de kullanılması gerekecek. Bunlardan biri az önce anlattığımız hacker ütü teknolojisi idi. Diğeri ise internet bağlantısı kullanmadan yayılan bilgisayar virüsü.

 

 

3) Havadan bulaşan bilgisayar virüsü

İstihbarat şirketleri, devletler, online reklamverenlere hizmet veren Google gibi internet devleri ve arama motorları, insanların internette gözetlenmeyi önlemek için yeni teknolojiler kullanmaya başladığının farkında. İnternette veri toplamanın silinebilir internet uygulamaları ve VPN çözümleriyle birlikte gittikçe zorlaşacağını biliyorlar.

İşte bu bağlamda “eşyaların interneti” Büyük Veri şirketlerine ilaç gibi geldi. Artık hem hacker ütü geliştirebilirler hem de internet kullanmadan bulaşan yeni virüsler tasarlayabilirler. Böylece IP adresini saklamaya, çerezleri engellemeye, anonim browser kullanmaya (TOR vb.) ve bilgisayarları şifrelemeye yönelik kullanıcı önlemlerini aşabilirler. Peki bunu nasıl yapacaklar? Doğrudan donanıma bulaşan bilgisayar virüsleri geliştirecekler.

 

 

Her şey 3 yıl önce başladı

Üç yıl önce, siber güvenlik danışmanı Dragos Ruiu laboratuarında garip bir şey fark etti: MacBook Air marka dizüstü bilgisayarına OS X işletim sistemini daha yeni kurmuştu ki bilgisayar, cihazı başlatmaya yarayan donanım yazılımını (firmware) izin almadan kendi kendine güncelledi. Üstelik Ruiu bilgisayarı CD’den başlatmaya çalıştığında, MacBook Air işletim sisteminin temiz bir kopyasını barındıran başlatma CD’sini kabul etmedi.

Ruiu’nun asi bilgisayarı bir anda düşünen bir robota dönüşmüş gibiydi. Sisteme girilen verileri kendi kendine siliyor, sistem ayarlarını kafasına göre ve haber vermeden değiştiriyordu. Ruiu bu durumu aylarca çözemedi. Ancak bu daha başlangıçtı. OS X ve Windows işletim sistemlerindeki güvenlik açıklarını taşımayan ve güvenli internet için özel tasarlanmış olan açık kaynak kodlu Open BSD sistemini kullanan başka bir bilgisayar da sistem ayarlarını kendi kendine değiştirmeye başlamıştı.

Dahası, Ruiu’nun IPv6 internet erişim protokolünü tümüyle devre dışı bıraktığı bilgisayarlar da internete IPv6 protokolü ile giriyordu! Bunun üzerine Ruiu, MacBook Air dizüstü bilgisayarının, yerel ağ bağlantısı üzerinden diğer bilgisayarlara virüs bulaştırdığını düşündü ve bütün bilgisayarların fişini çekti, Ethernet kablolarını söktü, Wi-Fi ile Bluetooth sistemini kapattı, hatta bu kartları bilgisayarlardan çıkardı. Buna rağmen hem Windows yüklü bilgisayarlara hem de Linux tabanlı bilgisayarlara virüs bulaşmaya devam ediyordu.

 

 

Makinedeki hortlak

Ruiu kafasında Terminator filmlerinin nükleer savaş sonrası Skynet dünyasını canlandırmaya başlamıştı bile. Terminator filmlerindeki Skynet’i de tek bir bilgisayardan silmek faydasızdı, çünkü yazılım sürekli olarak yeni bilgisayarlara bulaşıyordu. Ruiu bu kıyamet senaryosuna hak vermeden önce çoktan yapması gereken bir şey yaptı: Bütün bilgisayarlara format attı :).

Oysa temizlenen bilgisayarlara birkaç saat veya birkaç hafta içinde tekrar virüs bulaşıyordu. Ruiu yaşadığı şaşkınlığı şöyle anlatıyor: “Baştan sona temizleyip internet bağlantısını kestiğimiz bir bilgisayar vardı. BIOS’unu daha yeni sıfırdan yüklemiştik, yeni bir sabit disk sürücüsü takmıştık, üzerinde hiçbir veri kayıtlı değildi ve sistem CD’si ile Windows kuruyorduk.”

“Neyse, bir ara bileşenlerden bazılarını düzenliyorduk ki sistem kayıt defteri düzenleyicimiz devre dışı kaldı. Nasıl yani dedik? Bir dakika, bu nasıl olabilir? Bir bilgisayar kendi başına tepki vererek, virüse saldırmakta kullandığımız yazılıma nasıl saldırabilir? Bu sıfır makineydi ve anahtarları aramakta kullandığımız sistem kayıt defteri düzenleyicisindeki arama fonksiyonu birdenbire devre dışı kalmıştı.”

 

 

Nasıl bulaşıyor?

Ruiu en sonunda virüsün bilgisayarlara havadan bulaştığını buldu! Kötü amaçlı yazılım bunun için internet bağlantısı kullanmıyordu. Büyük ihtimalle önce bilgisayara bir USB sürücü veya harici sabit disk sürücüsü üzerinden geçiyor, ardından ana karta yüklü olan BIOS’a yerleşiyor ve bilgisayarın hoparlörlerini kullanarak, PC’nin bulunduğu ofise yüksek frekanslı ultrason dalgaları yaymaya başlıyordu.

İnsan kulağı bu sesleri işitmiyordu, ama masalardaki diğer açık bilgisayarların mikrofonları ses dalgalarını alıyordu. Mikrofonlar ses dalgalarını hedef bilgisayarlara elektrik sinyalleri olarak aktarıyordu.

 

 

Böylece “havadan bulaşan süper bilgisayar virüsü” kendini önce hoparlörlerden gelen ses dalgaları halinde kodluyor, ardından da diğer bilgisayarların BIOS’una bulaşıyordu. Notebooklar elektrik fişine takılı olmasa bile hoparlörler pil takılı olduğu sürece çalışıyordu ve virüs BIOS’a yerleştiğinde, ana karttaki aspirin pil sayesinde, ana pili çıkarılmış bir bilgisayarda bile varlığını sürdürebiliyordu.

Siber güvenlik uzmanı Arrigo Triulzi, ArsTechnica’ya yaptığı açıklamada bu tür virüsler üzerinde kendisinin de çalıştığını söylüyor. Virüs internet bağlantısı olmasa bile Ethernet kablosu veya Wi-Fi üzerinden diğer bilgisayarlara bulaşabilirdi. Bunun için hedef bilgisayarın pile veya fişe takılı olması yeterliydi. Virüs Ethernet kartını ele geçiriyordu.

John Heasman da bir süre önce siber güvenlik sistemlerini denemek için buna benzer bir yöntem geliştirmişti. Heasman önce virüsü rootkit olarak yazmıştı. Bilgisayara rootkit formatında bulaşan virüs, firmware kullanarak ana karttaki ağ denetçilerini ele geçiriyordu (Ethernet, Bluetooth, Wi-Fi kartı vb.). İnternet bağlantısının olmadığı durumlarda ise, pil takılı olduğu sürece hoparlörlerden ses dalgalarıyla kendini kodlayarak diğer bilgisayarlara yayılıyordu.

 

 

Ses dalgalarıyla bulaşan bilgisayar virüsü neden Ruiu’yu hedef seçti?

Uluslararası siber güvenlik camiasında büyük saygı gören bir uzman olarak CanSecWest ile PacSec konferanslarını organize eden ve aynı zamanda Pwn2Own hacking yarışmasının kurucularından olan Ruiu’nun, devletten maaş alan casuslar veya profesyonel hackerların hedefi olması mümkündü. Ancak, o kadar uzman arasında neden sadece Ruiu’nun bu tür bir siber saldırıya uğradığı kafalarda merak uyandırıyordu. Bazıları havadan bulaşan bir virüs olmadığını, Ruiu’nun bunu uydurduğunu düşünüyordu.

Öte yandan Ruiu’nun arkadaşları ona güveniyor. Örneğin sektörün en güvenilir ve saygın güvenlik araştırmacılarından Alex Stamos, Ruiu ile ilgili tweetinde şöyle söylüyor:  “Güvenlik camiasında çalışan herkesin @dragosr’u izlemesi ve #badBIOS hakkindeki analizlerini takip etmesi gerekiyor.” Meslektaşları Ruiu’nun böyle önemli bir konuda asparagas haber üretmeyeceğini düşünüyor.

 

Defcon ile Blackhat güvenlik konferanslarını düzenleyen ve 2009’da ABD Anayurt Güvenliği Bakanı Janet Napolitano’ya bilgisayar güvenliği konusunda danışmanlık hizmeti sunmaya başlayan Jeff Moss da Stamos’la aynı fikirde: “Şaka değil, ciddiye almak lazım.”

Veracode blogunda yazan Paul Roberts ise Ruiu’nun ciddiye alınması için en makul nedenleri sıralıyor: “Ruiu’nun tarif ettiği saldırı vektörleri teknik olarak mümkün ve teşhis edilmeyi zorlaştıran bu tür bir virüs, uygun şartlar altında Ruiu’nun bilgisayar ağına gizlice bulaşabilir. Ayrıca bilgisayar sistemleri geliştikçe bunların içerdiği sensörler de küçülerek gelişmeye devam ediyor. Kötü niyetli kişiler bunlardan yararlanmanın yeni yollarını bulmayı sürdürecektir.”

 

 

Bu durumda süper virüs, Ruiu’nun bilgisayarına iki şekilde bulaşmış olabilir: Rastlantı eseriyle veya daha büyük bir olasılıkla, uzmanların bilgisayarda hayalet gibi gizlenen bir virüsü ne kadar sürede engelleyeceğini görmek amacıyla. Bu bilgi, bilgisayar virüsü geliştiren harekatçılar için altın değerinde.

Ruiu’nun hikayesi 3 yıllık ve bugüne kadar kaç adet bilgisayarın bu virüsten etkilendiğini bilmiyoruz; ama artık virüs hakkında bilgi sahibi olduğumuza göre, siber saldırganların yeni virüsler ve/veya yeni yöntemler geliştirmesi gerekiyor.

 

 

 

Hacker ütüler ve grip gibi havadan bulaşan virüs

Asıl sorun da burada. Çinliler hacker ütü geliştirdiler, sticker elektronik sayesinde ahşap masalarımızı bile internete giren bilgisayara dönüştürmek mümkün; sensör takılı akıllı lambalar, tişört bilgisayarlar ve Samsung Galaxy gibi akıllı saatler ise eşyaların internetini yepyeni bir boyuta taşıyor.

Şimdi tüm bunlara Ruiu’nun kamuoyuna duyurduğu badBIOS adlı ultrason virüsün ya da türevlerinin bulaştığını düşünün. Prensipte bütün akıllı eşyalar, elektrikli ve elektronik cihazlar ses dalgalarıyla birbirine havadan bilgisayar virüsü bulaştırabilir.

Böyle bir durumda Open BSD ve Linux gibi açık kaynak kodlu bilgisayarlar kullanmak yetmez. İster OS X olsun ister Windows veya Linux işletim sistemleri, bütün bilgisayarlar bu virüslerin hedefi olacak. Veri güvenliğini sağlamak amacıyla şifreleme sistemleri ve internette gizlilik için TOR anonim browser kullansak bile kişisel bilgilerimizin çalınmasını önleyemeyiz. İstihbarat örgütlerinin ve şirketlerin silinebilir internete karşı havadan bulaşan bilgisayar virüsleri, sensör denizi ile donatılmış akıllı lambalar ve hacker ütüler geliştirdiğini söyleyebiliriz.

 

 

İnsan vücudunu he zaman hackliyoruz?

Yazılarımızda insanların bir gün organik süper bilgisayarlara dönüşeceğini yeri geldikçe vurguluyoruz. Bu konuya ileriki günlerde geri döneceğim, ama nanoteknoloji yoluyla metrenin milyarda biri büyüklüğünde robotlar geliştirerek (nanitler) insan DNA’sını hacklemek için şimdiden laboratuar deneylerine başladığımızı belirtmek gerekiyor. Bu bağlamda genetik mühendisliği ve gen tedavisinin de insan DNA’sını hacklemek anlamına geldiğini söyleyebiliriz. Gelecekte ise bunu nanitler yoluyla ve bizzat kan damarlarındaki hücrelerin genetik koduna, DNA moleküllerine müdahale ederek yapacağız.

Bilgisayarların donanım yazılımına (firmware) havadan bulaşan ultrasonik bilgisayar virüsleri, gelecekte organik birer süper bilgisayara dönüşecek olan insanlar için işte bu yüzden AIDS virüsü kadar tehlikeli olacak. Bu gelecek şimdilik bilimkurgu ve bize en az otuz yıl uzak; ama bugün badBIOS örneğinde, bilgisayar virüslerinin donanıma bulaşma kabiliyeti kazanmaya başladığını görebiliyoruz.

 

 

Geleceğin antivirüs programları, TOR gibi anonim browserları, şifreleme programları ve VPN sistemleri donanıma bulaşan virüsleri önlemek için hem yazılım tabanlı hem de donanım tabanlı olacak. Eşyaların internetinin bizi götürdüğü dünya bu:

Nanitlerin donanım tabanlı güvenlik yazılımlarıyla birleştiği ve virüs bulaşmasını önlemek için bilgisayarlardaki mikroskobik devrelerin şeklini sürekli olarak değiştirdiği yeni organik bilgisayar çağında, antivirüs programları da virüsleri öldürmek için insan vücudundaki antikorlar gibi çalışacak. İşte o zaman donanım ile yazılım arasında hiçbir fark kalmayacak, yazılım donanım olarak kodlanacak. Donanımı nanitler kodlayacak ve bu donanım da GDO’lu insan hücreleri olacak.

2014 yılında, Einstein’dan sonra gelen en büyük fizikçilerden biri olarak kabul edilen Richard Feynman’ın dediği gibi bilginin maddeden değil, “maddenin bilgiden geldiği” bir döneme gireceğiz. Geleceğe hoş geldiniz!

 

Çin’in hacker ütüleri Rusya’yı işgal etti

 

 

Erotik iPhone uygulamasını hacklediler

 

 

badBIOS: Dünyanın en güçlü bilgisayar virüsü

 

 

 

1 http://gigaom.com/2013/10/07/the-2020-network-how-our-communications-infrastructure-will-evolve/
2 http://betabeat.com/2013/10/russians-think-chinas-spying-on-them-by-implanting-chips-into-kettles-irons/
3 http://www.macrumors.com/2013/10/14/new-app-bypasses-snapchat-screenshot-notifications-snapchat-details-law-enforcement-requests/
4 http://www.zdnet.com/researchers-publish-snapchat-code-allowing-phone-number-matching-after-exploit-disclosures-ignored-7000024629/
5 http://www.securityartwork.es/2013/10/30/badbios-2/?lang=en

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*