ABD’de 30 Temmuz - 4 Ağustos tarihlerinde gerçekleşen Black Hat teknik güvenlik konferansında mühendisler pek çok yazılım sistemini konferans boyunca hacklemeye çalışarak güvenlik zaafiyetleri konusunda dersler vermeye çalıştı.
Microsoft’un da belirli açıkların tümünü kapatan bir yama geliştirenlere toplam 250 bin $’lık ödül vaad ettiği konferansta en fazla ilgi çeken konulardan birisi araç otomasyon sistemlerinin hacklenmesi oldu.
İlginizi Çekebilir
Kanada merkezli Bombardier, siber saldırıya uğradı
Geçtiğimiz yıllarda Google Search ile fabrika otomasyon sistemlerinde kullanılan SCADA platformu kontrol altına alınabilmişti. Şimdi biraz daha gelişmiş hali basınla paylaşıldı.
iSec Partners güvenlik firması tarafından yapılan bir sunumda mühendisler arazi aracı Subaru Outback’in kilidini açarak motoru uzaktan çalıştırmayı başardı. Ekip bu işi bir Android telefon ile yaptı ve sürece de “savaş yazışması” adını verdi.
Bunun için kendi GSM ağını kuran ekip sunucudan arabaya yollanan şifre teyit mesajlarını yakalamayı başardı. Bunu tersine çeviren ekip kendi mesajlarını araca yollayarak kapı kilitlerini açtı ve motoru çalıştırdı.
Savaş yazışması metodu sadece araçlar için tehlike oluşturmuyor. A-GPS takip cihazları, 3G güvenlik kameraları, SCADA sensörleri, enerji santralleri, ev otomasyonları ve trafik kontrol sistemi gibi telefon ağlarından ulaşılabilen pek çok cihaz ve sistem tehlike altında olabilir.
Bu metod sadece ders verme amaçlı hazırlanmış bir performanstan ibaret. Hali hazırda kötü niyetli hackerların uzaktan erişim ile sistemleri kontrol altına alma çabaları yıllardır devam ediyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Hacı murat arızalı kenarda. Son model bir ferrari yaklaşır. Sahibi duruma acır, hacı muratı halata alır çekmeye başlar. Bir süre sonra son model bir ferrari daha gelir. İlk ferrari yeni gelenle yarışmaya başlar. Kuyruğuna bağlı hacı muratı unutmuştur. Hacı murat ha bire selektör yapmaktadır ama nafile.
Bu sırada canlı trafik durumu yayınlayan kanalın helikopteri olayı görür. Spiker durumu açıklar: "Sayın seyirciler gözlerime inanamıyorum, xyz yolunda bu kadar viraja rağmen iki ferrari son sürat yarışıyorlar. Daha da inanılmazı, bir hacı murat enselerine yapışmış, yol verin diye ha bire selektör yapıyor."
İşin gırgırı bir tarafa, bu tarz sorunlar için yeterli önlemlerin alınmaması, ileriki yıllarda teknolojik ürünlere sahip olmanın verdiği mutluluğun yerini, kendimize ait bu işyalarımızın kontrolünün başkaları tarafından kontrol edildiğini görmemin hüznüne dönüşmesini görmek, herkes için büyük handikap. Ve nasıl ki netten alışveriş, e-posta vb. hesaplarımızın güvenliği % 100 değil ise, bunun da % 100 güvenli hale getirilebileceğini sanmıyorum. Malesef :-(