İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Ünlülerin pazarladığı "dudak parlatıcılı telefon kılıfı" ve acı gerçek
Bu köprüyü geçtiğinizde, saatinizi de ayarlamanız gerekiyor
Siri'yi unutun, "LLM Siri" geliyor!
Starship'in son fırlatma testi o kadar gürültülü oldu ki...
OpenAI, Chrome'a rakip olacak bir tarayıcı geliştiriyor
Honda'dan elektrikli araçların kaderini değiştirecek yeni hamle
Wi-Fi 8 geliyor; peki ama kullanıcılara ne sağlayacak?
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2015
Kasım
CHIP Dergisi Arşivi: Kasım 2015 - Sayfa 35
33
34
35
36
37
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
AKILLI TELEFON SALDIRILARI 500 milyon cihazda Android güvenlik açığı Android cihazlardaki MediaServer üzerinde bulunan bir açık, saldırganın tüm sistemi kalıcı olarak kilitlemesine yardımcı oluyor. Bu açığa karşı cihazların çoğu hala savunmasız durumda. Mobiltehlikeler Akıllı telefonlar dev miktarda kişisel bilgi depolayan merkezler haline geldi. Bu nedenle saldırganlar için mükemmel bir kapı. Akıllı telefonlar, hacker saldırıları için artık Windows'un yerini alıyor. Şu anda dolaşımda yaklaşık 865 bin mobil virüs mevcut ve her yeni açık bir öncekinden daha tehlikeli (bkz. sağdaki kutu). Özellikle bir açık var ki, Android telefonu tamamen felce uğratabiliyor. TrendMicro araştırmacılarından Wish Wu, bu sorunun işletim sistemine ait medya sunucusundan kaynaklandığını söylüyor. Eğer kurban üzerinde değişiklik yapılmış videoyu açarsa medya oynatıcı çöküyor ve tüm sistemi de beraberinde kilitliyor. Bu tür videolar sisteme kötü amaçlı yazılımlarla yükleniyor. İşte tehlikenin kaynağı da bu: Uygulama kendisini sistemin otomatik önyükleme yordamına yazıyor ve sistemin her açılışında MediaServer hatası geri yükleniyor. Böylece telefon kullanılmaz hale geliyor. Bu hata Android'in 4.3 ile 5.1.1 arasındaki tüm versiyonlarını etkiliyor, yani halihazırda kullanımda olan cihazların neredeyse yarısını kapsıyor ve hiçbir sürümde bu sorun için bir yama mevcut değil. MediaServer açığı ortaya çıkmadan birkaç gün önce herkes diğer bir hatayı konuşuyordu: Stagefright. Toplamda 950 milyon, yani tüm Android telefonların %95'ini etkileyen bu saldırıda hacker, telefonu basit bir MMS mesajı ile ele geçirebiliyor. Buna sebep olan açık ise, görevi multimedya formatlarını işlemek olan Stagefright modülü (açığın ismi de buradan geliyor). Saldırgan kurbanın telefonuna özel bir MMS gönderiyor; mesajın içeriği kullanıcıya gösteriliyor fakat bu sırada kötü amaçlı kod arka planda çalışmaya başlıyor. Oturum açmak artık güvenli değil Tahmin edebileceğinizden daha korkunç olan bu saldırı ile akıllı telefonu felce uğratmaktan çok daha büyük zararlar verilebiliyor. HTC telefonlarda bulunan bir açık sayesinde saldırgan kullanıcının kayıtlı parmak izine ulaşabiliyor. Beklenenin aksine bu veri telefonda şifrelenmiş şekilde bulunmadığı için en basit yöntemlerle bile okunabiliyor. FireEye güvenlik şirketi uzmanları bunu yapmayı başardı. HTC One Max cihazı, taradığı parmak izini cihaza şifrelenmemiş alelade bir BMP dosyası olarak kaydediyor. Saldırgan bu sayede kullanıcının parmak izi ile güvenlik altına aldığı ya da alacağı her türlü sisteme erişebiliyor. Öyle ki, IHS istatistik firması, 2019 yılına gelindiğinde tüm akıllı telefonların yarısına yakın oranda güvenlik için parmak izi kullanacağını tahmin ediyor. İyi haber ise şu: HTC, kullanıcının parmak izini daha güvenli saklayabilecek bir yamayı çıkardı bile. Akıllı telefonların çalışmasında en önemli bileşenlerden biri olan SIM kartların güvenlik modellerinden biri de çoktan hacklendi. Bu USIM'ler (evrensel abone kimlik modülü, Universal Subscriber Identity Module) daha önce kırılamaz kabul ediliyordu. Şangay'lı araştırmacı Yu Yu, bu şifreli kartları pek de standart olmayan bir yöntemle kırmayı başardı: Veri akışlarını izlemek için bir osiloskop kullanarak şifre kodlarını ortaya çıkardı. Böylece bir kartı bir saat içinde klonlamayı başardıktan sonra kopyaları ile kullanıcının adına telefon görüşmeleri yapmak, telefon görüşmelerini dinlemek ya da 2 adımlı şifreleri (mTAN gibi) okumak için kullanabileceğini kanıtladı. Avrupa'daki mobil cihazlarda en yaygın olarak görülen 3 kötü amaçlı yazılım r DangerousObject.Multi.Generic Tüm bulaşmaların %36'sından sorumlu. Varyantları hala araştırılıyor. r RiskTool.AndroidOS.SMSreg.ll SMS mesajları ile uygulama içi satın almalar yapabilen ödeme modülünün %20 oranında yaygın olduğu söyleniyor. r RiskTool.AndroidOS.MimobSMS.a Tüm bulaşmaların %10'una sebep olan bu kod, cihaz güvenlik ayarlarını izin almadan değiştirebiliyor. Parmak izi okuması HTC telefonlardaki hatalı yazılım nedeniyle saldırganlar kullanıcının parmak izi dosyasını rahatlıkla okuyabiliyorlar. Böylece cihaz neredeyse açık bir kitaba dönüşüyor. SIM kart kopyalama Çinli bir araştırmacı, osiloskop yardımıyla SIM kart içindeki (güya kırılması imkansız olan) güvenlik anahtarlarını okumayı başardı ve ardından kartın kopyalarını çıkararak 2 adımlı şifreleri kırabildi. KAYNAK: KASPERSKY 3511/2015 34-40-CHIP_238.indd 3528.10.2015 04:41
