İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
İşte Audi'nin bugüne dek ürettiği en hızlı otomobil
Evinizde Kesintisiz Kablosuz Ağ Gücü
LinkedIn, pandemi döneminin çok sevilen özelliğini sonlandırıyor
Ünlülerin pazarladığı "dudak parlatıcılı telefon kılıfı" ve acı gerçek
Bu köprüyü geçtiğinizde, saatinizi de ayarlamanız gerekiyor
Siri'yi unutun, "LLM Siri" geliyor!
Starship'in son fırlatma testi o kadar gürültülü oldu ki...
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2014
Aralık
CHIP Dergisi Arşivi: Aralık 2014 - Sayfa 45
43
44
45
46
47
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Akıllı telefonlar risk kaynağı Siber suçlular tüm güvenlik güncellemelerini yapsanız bile cep telefonunuza girebiliyor Tıpkı bilgisayarlar gibi akıllı telefonların da anti virüs uygulamasıyla donatılması gerekiyor. Fakat bu her zaman işe yaramıyor. Black Hat hacker konferansında BT güvenlik uzmanları Mathew Solnik ve Marc Blanchoud, mobil aygıtların güvenlik mekanizmalarının nasıl aşılarak, mobil internet bağlantısı olan herhangi bir cep telefonunda ya da tablette zararlı kodların çalıştırılabileceğini gösterdi. Bu saldırı iOS, Android ya da Windows Phone kullanan tüm aygıtları hedef alıyor. Tanıtımın sonuna doğru, uzmanlar sadece şebeke sağlayıcıların ulaşabilmesi gereken bir yazılım arabirimi gösterdiler. Operatörler bu arabirimi kullanarak aygıt yapılandırmasını üreticiden bağımsız biçimde değiştirebiliyor, böylece örneğin mobil telefon sistem profillerini güncelleyebiliyor. Uzmanlar sağlayıcıların aygıtlara kod kurmak için kullandığı güvenlik anahtarlarını kırmış. Bu parola, aygıt ID'si, IMEI (uluslararası mobil istasyon donanım kimliği) ya da MEID (mobil donanım tanımlayıcı) ile üretici anahtarından oluşuyor. Bu sonuncusu basit biçimde şifrelendiğinden ve tüm aygıtlarda aynı olduğundan saldırganlar verilere kolayca erişebiliyor. Ayrıca IMEI ya da MEID değerlerini de ele geçirebiliyorlar çünkü aygıtlar bu bilgileri mobil internet bağlantısı üzerinden şifrelenmemiş halde iletiyor. Saldırganlara harekete geçmek için tek gereken, kurbanın cep telefonunun kaydolacağı bir mobil radyo hücresi (femtocell). Bunu da yapmak zor değil; gereken tüm parçalar internette mevcut. Ayrıca hazır olarak da satın alabiliyorsunuz. Hacker'lar erişim verilerinizi elde ettikten sonra aygıtlarla ilgili tüm görüşmeleri başka yere yönlendirebiliyor ya da mobil bileşenlere zararlı kod kurabiliyor. Virüs tarayıcılar bile böylesi saldırılara karşı sizi korumuyor çünkü sağlayıcıların erişim yolları en büyük önceliğe sahip ve sistemin içlerine gömülü. Etkili korumayı sadece sağlayıcı size sunabilir. Çünkü kod anahtarlarına ya da cep telefonlarına daha fazla güvenlik sunmak onların elinde. Güvenlik odaklı telefonlar da güvensiz "Normal" akıllı telefonların kolayca hack'lenmesi anlaşılabilir. Fakat tümüyle güvenli olması gereken Blackphone da Def Con konferansında kırıldı. Android'i temel alan akıllı telefonun güvenli olması ve çalışan mevcut programları özel kum havuzlarında tutması, görüşmeler için şifreleme ile hack saldırılarını ve dinlemeyi önlemesi gerekiyor. Ne var ki Justin Case kod adını kullanan BT uzmanı, aygıtı tam beş dakika içinde kırdı. PrivatOS'ta üç güvenlik açığı buldu ve Android Debug Bridge denilen kipi etkinleştirerek root erişimi elde etti. Sonra da güvenlik sertifikası olmayan kodları çalıştırdı. Başta, üretici bu hack'i inkâr edip aygıtın kullanımdan kalkmış bir bellenim kullandığını öne sürdüyse de sonra hacker'a, Blackphone'un güvenliğine katkılarından ötürü teşekkür etti. balkim@chip.com.tr Cep telefonu hack'leme Def con güvenlik konferansında, hacker'lar Blackphone'un güvenlik mekanizmalarını devre dışı bırakabildi. telefon, Silent circle adlı özel bir güvenlik yazılımına sahip ve tam da böylesi senaryoları önlemek için yazılmış. Saldırganların hede? büyüyor Akıllı telefon kullanıcılarının sayısı her geçen yıl artıyor. Çoğu aygıt Android İS kullanıyor. teMMuz 2012eKİM 2012ArALIK 2012şuBAt 2013HAzİrAN 2013eKİM 2013şuBAt 2014 Kişi (milyon)40 30 20 10 0 Kaynake: comScore BİLGİ Mobil virüsler çoğalıyor kaspersky şu ana kadar 150.000 mobil virüs saptadı ve bunlardan 100.000'i geçen yıl keşfedildi. kaspersky'ye göre bu eğilim şüphesiz yoğun bir büyümeyi gösteriyor ve bu yıl da devam etmesi bekleniyor. Q.1/2013Q.2/2013Q.3/2013Q.4/2013 Kaspersky Lab tarafından saptanan mobil zararlı sayısı150.000 120.000 80.000 90.000 60.000 30.000 0 Kaynak: Kaspersky En gözde hedef Android kullanıcısı Zararlıların %98'inden fazlası google'ın işletim sistemini hedef alıyor. Çoğu durumda anti virüs sistemleri de para etmiyor. Android J2Me SymboS diğer %1,55 %0,27 %0,13 %98,05 Kaynak: Kaspersky FotoĞRAFLAR: MASteRcARD (Li.); BLAckPHone (Re.) 4512/2014 40-45_CHIP_227.indd 4527.11.2014 02:56
