Bizi takip edin

Güvenlik Önerileri

Araştırma: Dikkat! Uçakta da Olsanız Verileriniz Çalınabilir!

1-6 Ağustos tarihleri arasında düzenlenen Black Hat 2020 konferansında sunum gerçekleştiren Oxford Üniversitesi’nden bir araştırmacı, uydular aracılığı ile nasıl casusluk yapılabileceğini gözler önüne serdi…

tarihinde yayımlandı

Oxford Üniversitesi‘nden bir araştırmacı, nakliye gemilerinden hukuk bürolarına ve Nesnelerin İnterneti (IoT) hizmeti sunan şirketlere kadar sayısız hedeften gerçek zamanlı veri akışının nasıl takip edilebileceğini gösterdi. ABD’de 1-6 Ağustos tarihleri arasında düzenlenen Black Hat 2020 Konferası’nda sunumunu koronavirüs önlemleri sebebiyle video yayını aracılığıyla gerçekleştiren araştırmacı, uydu genişbant bağlantılarının beraberinde getirdiği riskleri gündeme taşıdı.

Araştırma sonuçlarına göre uydu yayın iletişimlerindeki güvenlik zafiyetleri, yalnızca birkaç yüz dolarlık yatırımla siber suçlulara şifrelenmemiş veri akışı üzerinde casusluk yapma imkânı verebilir. Güvenlik zafiyetlerinden faydalanan siber korsanlar, bu sayede binlerce kilometre öteden hiçbir yakalanma riski almadan önemli verilere erişim sağlayabilir.

Uydu genişbant bağlantıları hangi amaçla kullanılıyor?

Uydu genişbant bağlantıları, özellikle sabit internet bağlantılarının yavaş veya yetersiz olduğu bölgelere veri transferi yapmak isteyen şirketler tarafından tercih ediliyor. Veri trafiğinin ucuz ekipmanlar sayesinde siber korsanlar tarafından takip edilme riski, kullanıcı hesap bilgileri gibi hassas verilerin de çalınabileceği anlamına geliyor.

Bu noktadaki detaylar bir hayli ilginç; internet hizmet sağlayıcıları (ISP) tarafından uydular aracılığıyla aktarılan veriler, iletimin çok daha hızlı olması için şifrelenmiyor. Sabit yörüngedeki uydular, yerden çok uzak mesafede olduğu için sinyalin gönderilmesi uzun sürüyor ve gecikme süresi de artıyor.
ISP şirketleri ise trafiği optimize ederek uydu aracılığı ile daha hızlı hareket etmesini sağlıyor. Aynı zamanda, veri trafiği riske de atılmış oluyor.

Uydu verileri üzerinde nasıl casusluk yapılıyor?

Siber korsanlar, sadece 90 dolarlık bir çanak anten ve 200 dolarlık bir video yayın uydu düzenleyicisi ile şifrelenmemiş verileri takip edebilir. Söz konusu iki ürün de ikinci el olarak kolaylıkla temin edilebiliyor.

Siber korsanın ardından tek yapması gereken, hedefleyeceği sabit durumdaki uydunun konumunu tespit etmek. Bu noktada da kendisini zorlayacak bir engel yok, zira kamuya açık bu bilgiler, internetten kolayca bulunabiliyor.

Sonrasında, çanak anten bu konuda yönlendiriliyor. Bedava sinyal kaydeden yazılım kullanılarak, iletilen veriler takip ediliyor. Bu noktadan itibaren verileri, http protokolleri dahil her türlü internet girdisi ile araştırmak mümkün.

Ciddi bir yasa dışı gelir odağı oluşturabilir

Uydulardan veri çalabilmek için belli bir uzmanlık seviyesi de şart değil. Sadece bazı hassas bilgilere ulaşmak veya bir şifre elde etmek yeterli olduğu gibi siber suçlar için kullanılan veri yakalama araçları bile işlevsel araçlara dönüşebiliyor.

Öte yandan, siber suçluların bu yöntemle hassas bilgilere ulaşma olasılığı tamamen şansa bağlı. Hassas şirket verilerine ulaşmaları halinde ise bu bilgiler kendilerine önemli bir gelir sağlayabilir düzeyde.

Yapılan güvenlik analizlerinde araştırmacılar, bir milyarderin yatından uçaklarda Wi-Fi kullanan kişilere ve hukuk şirketlerine kadar birçok hedeften veri toplamayı başardı.

Uçakta da olsanız risk unsuru mevcut…

Araştırmacılar, uçaklarda Wi-Fi kullanan kişilerin verilerini çalmanın da zor olmayacağını belirtiyor. Eğer bir siber korsan gökyüzündeki bir uçağın Wi-Fi hizmeti için hangi hizmeti kullandığını öğrenirse, bu hizmetle bağlantılı uyduyu da tespit edebilir ve uyduyu hedef alarak muhtemel şirket bilgileri çalabilir.
Şirketlerin bağlantılarını şifre veya güvenlik duvarı ile korumamış olması halinde, uçaktan ile uydu arasındaki veriler siber korsanın eline düşecektir.

Analizler, kurumların uydu ile iletilen verileri korumak konusunda profesyonel davranmadığını ve “uydu verilerinin sanki ofisin içine girmeye benzediğini” ifade etti.

Bugüne kadar hiçbir uydu şirketi, ISP veya firmanın güvenlik sebepleri nedeniyle uydu iletiminden çalınan verileri siber güvenlik basınına yansıtmadı.
Haber konusu olmadı. Ancak konunun belirli düzeyde risk unsuru taşıdığı anlaşılıyor ve daha fazla gündeme getirilmesiyle şirketlerin bu son derece sofistike alanda gerekli önemleri alması önem taşıyor.

Okumaya Devam Et