Bluetooth’lara GÜVENEBİLİR MİYİZ ?

Bu sorunun cevabı malesef hayır. Bir çoğunuz bu teknoloji ile içli dışlı olmuşsunuzdur. Eminim son yıllarda çıkan CEP telefonları ile Bluetooth lar hayatımıza girdi hatta Cep telefonlarında vazgeçilmez bir özellik oldu diyebilirim. Her yeni teknolojide olduğu gibi bu teknolojide de bir güvenlik açığı ortaya çıktı. Ve güvenlik açıklarının vazgeçilmezlerinden biri Virüsler hayatımıza Cep telefonlarımızda da girdi. Fakat Sadece CEP TELEFONLARI MI ? bu soruyu hiç kendinize sordunuz mu ?

Bunun cevabı da ortada hayır. ..! Malesef ki hayır. Cep telefonlarınızdan PDA larınıza şimdide PC lerinize..! Aman dikkat…
Bu akşam sizlere Bluetooth teknolojisinin ne gibi sorunlar başımıza bela edeceğinden bahsedeceğim. Şimdi aklınıza hemen şu gelebilir 5 metrelik 10 Mt lik kapsamı olan bu aletlerde ne olabilirki ? Nereyi kapsıyor ki ? Duvardan bile geçemiyor ne olabilir ki ? demeyin artık 2km yi aşan Bluetooth lar var.

Ben bunlara Modifiye BlueTooth diyorum. Size birkaç örnek resimle anlatmak istedim.

Resimde de gördüğünüz gibi adamlar Bluetooth ‘a bir anten çıkışı eklemişler. Amaç 30 Mt lik Bluetooth un kapasitesini artırmak. Ucuna bağlayacağı bir aparat ile mesafeyi 100 katına çıkartabiliyorlar. Peki ne işine yarayacak derseniz aslında çok basit. Saldırgan sistemde bulunduğu bölgenin taramasını yapıyor karşısına çıkan Bluetooth u açık olan PC , PDA, Mac yada Cep telefonu gibi sistemlerin içine sızmak daha basit hale geliyor. Eğer BT’nizde bir şifre yoksa ve sürekli BT’niz açık olarak geziniyorsanız yada BT nizi PC nizde USB portuna takılı olarak bıraktıysanız. Bu tip saldırganların ekmeğine yağ sürüyorsunuz diyebilirim.

Şimdi diyeceksiniz ki benim Bluetooth ‘umda PIN girili. Ne yapacak acaba yine sistemime atak yapabilir mi ? Yada sistemime virüs gönderip ele geçirebilir mi ? Bu sorunun cevabı da evet..

Wirelles taraması gibi düşünebilirsiniz. Sonuçta etraftaki Wirelles ağları Windows’unuz otomatik olarak bulabilmekte adamlar birde BT ler için bir tarama Snif etme dediğimiz programcıklar yazmışlar. Saldırgan etraftaki Bluetooth ları bularak programına giriyor. Şifreli olan BT sistemlerini sağ resimde de gördüğünüz gibi çatır çatır kırabiliyor sizlerin PIN şifrelerini ele geçirebiliyorlar. Kısa şifreler basit şifreler yada ardışık şifreler kullanmanız sizlerin tamamen zararına bu tip programların çalışma prensiplerinde zaten bu şifreleri çözebilme öncelikle deneme sistemleri mevcut. Saldırgan PIN kodunuzu ele geçirdikten sonra yapması gereken çok basit sisteminize virüsü bulaştırmak . Sisteminizde bir hata mesajı ile karşılaşıyorsunuz. Bluetooth programınızın verdiği bu hata mesajı zaten sisteminize bulaştırdığının bir kanıtı diyebilirim. Özel bir anten sonra Snif etme sonra şifreyi kırma 4. aşamaya geldiğinde size gönderdiği trojan yada virüs ile artık neler yapacağı saldırgana kalmış.

DEVAMI

Google’den Süpriz W32/Kasper.A@mm

Sene başından beri ortalıkta dolaşan W32/Kasper.A@mm virüsünün Pornografik resimlerden başka bir zararı olmadığı anlaşıldı. İşin ilginç tarafı ise Google Video E-Posta gruplarından yayılmasıydı. Grup üyelerine kendini kopyalayarak gönderen bu virüs Google nin bir güvenlik açığından yararlanarak sisteme girdiği ve nasıl olduda bu güvenlik sistemlerini aştığı hala bilinmiyor. Ek sistemlerini devreye alan Google firması virüsün önüne geçti fakat bir çok kullanıcı bundan nasibini aldı diyebilirim.

E-Postaların nasıl oldu da Google nin iç protokolerini geçtiği konusunda bir yorum yapılmazken Daha öncede Google nin Bloglarının a sızan birkaç hacker sahte mesajlar göndermekte olduğunu hatırlatmak isterim sanırım Google nin başı Hacker lerle gerçektende belada… 🙂

DEVAMI

Hamburger Ye MP3 Playerin olsun Hediye olarakda size SPYWARE veriyoruz..!

Mc Donalt       MC Donald’s Japon’ya Hamburger yiyen 10.000 Kişiye Bedava MP3 Player dağıttı. Güzel bir haber değil mi ? Düşünsenize Taksim MC Donald’s Hamburger yiyene Mp3 Player dağıtıyor ne güzel olurdu değil mi ? 🙂 Güzel olurdu tabi herkes atlardı hemde önünde yüzlerce metre kuyruk olurdu. 🙂

      Neyse biz dönelim haberimize MC Donald’s dağıtmış dağıtmasına da MP3 playerlerin içerisinde özel bir yazılım eklemiş Bunun yanında birde HEDİYE olarak SPY koymuşlar Evet yanlış duymadınız bir SPYWARE bilerek mi koymuşlar bilmeyerek mi adamların günahını almak istemem ama 10.000 kişinin PC sine ki bu aslında daha fazladır. Bir Mp3 Playeri birkaç PC de kullandıklarını varsayarsak öööööööö.. Uçuk rakamlar çıkabilir.

          Gelelim SPYWARE ye Bu Trojan sayesinde. Saldırgan bulaştırdığı PC nin kişisel bilgilerini alabiliyor. Banka bilgilerinden tutunda kişisel şifrelerinize kadar hepsi gitti… QQpass spyware İsmindeki bu Trojan Çok TEHLİKELİ bir trojan .. MP3 playerlere nasıl bulaştığın bilinmezken tahmini olarak söyledikleri bu Playerlere yazılım yüklemekte kullandıkları PC den kaynaklandığı söylenmekte.

          MC Donald’s bir yardım hattı açmış bu yardım hattında MP3 player alanlara PC lerindeki SPYWARE için yardım ediyorlarmış. Benim Şifrelerin banka bilgilerim gittikten sonra yardım etmenin ne manası var onu sallayalımda bir de üstüne üstlük hatalarını telafi etmek için MP3 playerleri değiştirmeye başlamışlar bile..

 

DEVAMI