top of page

Ortadaki adam saldırısı

  • Yazarın fotoğrafı: mutlunecmettin
    mutlunecmettin
  • 20 Eyl 2024
  • 5 dakikada okunur

Hizbullah üyelerinin patlayan çağrı cihazları siber güvenlik sahasında “Man-in-the-Middle Attack” veya “Ortadaki Adam Saldırısı” olarak bildiğimiz şeyin tam karşılığı. Ama “Kazlıçeşme’den Muhittin Topalak” korkmasın, onun başına böyle bir şey gelme ihtimali çok ama çok düşük

İsrail’in Hizbullah’a yaptığı saldırı, bu haftanın en şaşırtıcı olaylarından biriydi. İlk duyduğumda, aklıma şöyle bir senaryo geldi: Herhalde Hizbullah, örgüt üyelerine dağıttığı çağrı cihazlarına minik patlayıcılar yerleştirdi ki örgüt üyelerinden biri yakalanacak olursa iletişim ağının güvenliğini sağlayabilmek için gerektiğinde bu cihazları patlatabilsinler. Hani “Görevimiz Tehlike” filmlerinden aşina olduğumuz “Bu cihaz kendini 10 saniye sonra imha edecektir” olayı… Bizim YouTube kanalının veya internet sitesinin takipçilerinin Stuxnet solucanıyla ilgili içeriklerimizden hatırlayacağı üzere bu tip konularda nam salmış olan İsrail de herhalde bu ağı hack’lemeyi başardı ve aslen Hizbullah’ın yönetim kademesinden gelmesi gereken patlatma emrini taklit ederek binlerce cihazı aynı anda havaya uçurdu diye düşündüm. Bu cidden olağanüstü bir olay olurdu.

İsrail’in saldırısıyla patlayan çağrı cihazları hem kendi parçalandı hem de kullanan kişileri öldürdü, ağır yaraladı (Fotoğraf: Getty Images)

 

Kargonun rotasına İsrail karıştı

Gerçek, bu kadar etkileyici olmamakla birlikte, halen epey ilginç: Türkiye’deki “habercilerin” yaptığı “haber”lerde atılıp tutulan uçuk kaçık iddiaların aksine, yurtdışında halen bulunan güvenilir haber kaynaklarının topladığı bilgilere göre, Hizbullah AR924 model bu çağrı cihazlarını Tayvanlı bir şirket olan Gold Apollo’dan sipariş etmiş (gerçi bu olaydan sonra Gold Apollo da suçu Macaristan’daki bir fabrikaya attı ama bu kısım bizim konumuz açısından çok da önemli değil). Sipariş edilen çağrı cihazları Lübnan’a kargolanmış ancak kargo hedefine ulaşmadan önce, İsrail tarafından ele geçirilmiş. İsrail her bir çağrı cihazının bataryasının kenarına 50-60 gramlık patlayıcılar yerleştirip hiçbir şey olmamış gibi sevkiyatın tamamlanmasına izin vermiş. Sonrasında da vaktin geldiğini düşündükleri zaman patlayıcıları tetikleyip tek seferde hepsinin patlamasını sağlamışlar. Gerisini zaten biliyorsunuz: O sırada çağrı cihazı kimin elinde veya vücudunun neresindeyse, oraları paramparça edecek, hatta ölümlerine neden olacak şiddetle patladı. Bir vakada cihaz küçük bir kız çocuğunun elinde olacak ki, ölenlerden biri 8 yaşındaydı. Ama sosyal medyaya da düşen videolardan da görebileceğiniz üzere, çoğu durumda ölenler gündelik yaşamlarına devam eden, o anda pazarda, yolda, araçlarında, evlerinde olan örgüt üyeleriydi.

İşin siyasi tarafına girmeyeceğim. Beni çok fazla ilgilendirmiyor, çok bildiğim bir alan da değil. Ama İsrail’in bu yaptığı, bilgisayar bilimlerinin siber güvenlik sahasında “Man-in-the-Middle Attack” veya “Ortadaki Adam Saldırısı” olarak bildiğimiz şeyin neredeyse kusursuz bir fiziksel karşılığı. O nedenle birazcık bu benzerlikten bahsetmek ve bu olay üzerinden siber hayatımızın güvenliğinin nasıl sağlandığını anlatmak istiyorum.

Öncelikle, Ortadaki Adam Saldırısı (OAS), normalde güvenli olması beklenen bir iletişim kanalında, birbiriyle mesaj alışverişinde bulunan iki kişiden habersiz olarak üçüncü bir kişinin bu mesajları okuyabilmesine ve hatta değiştirebilmesine verdiğimiz isim. Mesela Ahmet, Berna’ya “Yarın akşam 8’de parkta buluşalım” mesajını gönderdiğinde, bu mesajın bu şekilde (ve başkaları tarafından okunmadan) Berna’ya ulaşmasını bekliyor olmasına rağmen araya giren Cenk, bu mesajı okuyarak bu bilgiye erişebilir. Hatta mesajı değiştirerek “Yarın akşam saat 6’da parkta buluşalım” yapıp Ahmet ve Berna arasındaki derin aşkı yaralamaya çalışabilir. Tabii ki mesaj, parkta buluşan aşıklarla ilgili değil de “A hesabından B hesabına aktarılan 10 milyon dolar” gibi bir şey (veya nükleer füzelerin ateşlenmesiyle ilgili bir kod) olduğunda mesajın güvenliğinin sadece o mesajı alıp verenler için değil, koca bir şirket, devlet ve hatta tüm insanlık için ne kadar önemli hale geldiğini anlayabilirsiniz.

İşin trajikomik tarafı, günümüzde “pager” olarak da bilinen çağrı cihazlarını kullanan pek kalmadı çünkü mobil telefon ağı çok daha hızlı ve verimli şekilde çalışıyor. Ama aynı zamanda cep telefonlarının sinyalleri, merkezi baz istasyonları tarafından birbirine iletildiği için ve birçok ülkenin hukuk sistemi polis gibi güvenlik güçlerinin bu ağın verilerine erişmesine izin verdiği için, yasadışı işler yapan örgütler arasında çağrı cihazı kullanımı halen devam ediyor (aynı zamanda telefon sinyallerinin çekmeyebildiği hastaneler gibi yerlerde de bazen güvenlik amaçlı bunu görebiliyoruz). Çünkü çağrı cihazları direkt olarak birbiriyle iletişim kuran radyo telsizleriyle çalışıyor. Böylece bu sinyallerin merkezi bir otorite tarafından tespit edilmesi bir nebze olsun zorlaşıyor.

Ama özünde bir Ortadaki Adam Saldırısı yapmak için gereken şey belli: Sinyalin, bir cihazdan diğerine ulaşana kadarki yolculuğuna müdahale edip o sinyalin taşıdığı mesajı okuyabilmek veya değiştirebilmek. Haliyle, mobil internet veya cep telefonu ağındaki mesajları okuyabilmenin en basit yolu, o mesajların iletiminden mesul olan operatörlerin mesajın içeriğini size vermesini sağlamak. Yok, eğer çağrı cihazı gibi telsizler kullanılıyorsa da o zaman bu telsiz sinyallerinin yayıldığı bölgeye mobil alıcılar yerleştirip sinyalleri havada yakalamak. Bunların her ikisi de günümüzde yaygın olarak kullanılan yöntemler ama tabii ki ilki, ikincisine nazaran (en azından bir devlet için veya hacker’lar için) çok daha kolay. Çünkü ikinci yöntemde, telsizler arasındaki hava boyunca yayılan sinyalleri fiziksel olarak orada bulunarak yakalamak gerekiyor.

Batarya patlatmak öyle kolay değil

Görebileceğiniz gibi İsrail’in bu durumda yaptığı, daha ziyade ikincisi gibi görünüyor: Tabii ki operasyonel detayları bilmiyorum ancak eğer kargo sürecine müdahale edip çağrı cihazlarının Tayvan’dan (veya Macaristan’dan) Lübnan’a kadar olan yolculuğunu yarıda kesip cihazlara o şekilde müdahalede bulundularsa ve Hizbullah yönetimine çaktırmadan sevkiyatı tamamladılarsa, bu tam bir “Ortadaki Adam Saldırısı”na karşılık geliyor.

Bu arada, sosyal medyada “Bizim telefonlarımız da böyle uzaktan patlatılabilir mi?” gibi endişeler gördüm. Hayır. Tüm bu anlattıklarımdan görebileceğiniz gibi, İsrail’in operasyonu büyü veya sihir değil; fiziksel olarak bir cihazı ele geçirip onun içine fiziksel olarak bomba yerleştirme yoluyla yapıldı. Bu şekilde manipüle edilmemiş bir cep telefonunu patlatmanın en olası yolu bataryasını patlatmak olurdu. Ancak bunu hack’leme yoluyla uzaktan yapmak pratik olarak imkansız çünkü cep telefonları içerisinde bataryanın aşırı ısınmasına engel olan hem yazılımsal hem de donanımsal önlemler var. Tabii ki her teknoloji kırılabilir ancak bunun kitlesel bir ölçekte yapılmasının pratik hiçbir yolu bulunmuyor. Dolayısıyla Cem Yılmaz’ın da komik bir şekilde söylediği üzere “Kazlıçeşmeli Muhittin Topalaklar” olarak endişe edeceğiniz bir şey bulunmuyor.

Telefona gelen her dosyayı indirmeyin

Hem dijital iletişiminiz konusunda endişelenmenize de gerek yok. Cihazlarınızın ve mobil uygulamalarınızın yazılım güncellemelerini vakitlice yaptığınız müddetçe ve güvenilir uygulamalar üzerinden mesaj alıp gönderdiğiniz sürece bir Ortadaki Adam Saldırısı’na uğrama ihtimaliniz çok düşük.

Çünkü sizin mesajlarınızı taşıyan sinyaller son derece karmaşık bir enkripsiyon metoduyla şifreleniyor.

Dolayısıyla üçüncü bir kişi mesajlarınızı ele geçirse bile sadece sizin ve mesajınızın hedefindeki kişinin sahip olduğu anahtarlara sahip olmaksızın o şifreli mesajı çözüp de açmasının matematiksel olarak hiçbir yolu yok. Bu, tabii ki mesajlarınıza erişmenin imkansız olduğu anlamına gelmiyor. Bir hacker, mesajlarınızı dinlemek yerine, direkt olarak cihazınızı hack’leyerek sanki sizmişsiniz gibi davranabilir ve böylece anahtarınıza sahip olabilir. Sizmiş gibi, istediği kişiye mesaj gönderip onlardan mesaj alabilir. Ama bu, tıpkı fiziksel olarak telsiz sinyallerini yakalamak için iletişim kuran telsizlerin olduğu bölgeye fiziksel olarak gitmenin gerekmesi gibi, çok daha maliyetli ve zor bir iş.

Yine de halka açık Wi-Fi ağlarına bağlanıyorsanız, iki aşamalı doğrulama gibi fiziksel güvenlik metotlarını kullanmıyorsanız, tanımadığınız kişilerden gelen dosyaları indirip açıyorsanız veya yazılımlarınızı güncellemiyorsanız bu tür saldırılara açık olduğunuzu bilin. Çünkü bunların hepsi, sizin mesajlarınızı ele geçirmek yerine direkt olarak cihazınızı ele geçirmenin en kolay yolları arasında. Her zaman uyanık olun, ama Muhittin Topalak’ı da unutmayın.


kaynak: oksijen

 
 
 

Son Yazılar

Hepsini Gör
Grossi

Uluslararası Atom Enerjisi Ajansı, İsfahan'daki saldırıya uğrayan nükleer tesiste çok az nükleer madde bulunduğunu veya hiç bulunmadığını...

 
 
 
SİBER SAVAŞ

Genel Gündem Bir haftayı geride bırakan İsrail - İran savaşının doğal cephelerinden biri de internetti. Her iki ülkenin de hatırı sayılır...

 
 
 

Commentaires


©2023 copyright by MD all rights reserved

bottom of page