Güvenlik firmasından Barracuda Networks’ün araştırmacıları, binlerce Noel temalı mobil uygulamanın da önemli güvenlik kusurlarını sakladığını buldu.

Bunlar, kullanıcı ayrıntılarını çalabilen, kötü amaçlı adware içeren bir cihaza bulaştıran ve telefonun işlevlerini kontrol altına almak için izinlerden yararlanabilecek diğer uygulamaları içeriyordu.

Çinli hackerlar, akıllı telefonlarda biyometrik güvenliği sadece 20 dakikada atlamak için bir yöntem geliştirdiklerini söylüyor. Tom’s Guide‘ın bildirdiği gibi, cam üzerine bırakılan parmak izlerinin fotoğraflarını kullanarak, Tencent Security’den X-Lab ekibi, parmak izi tarayıcılarını kandıracak kadar karmaşık olan klonlanmış fiziksel parmak izlerini yaratmanın nasıl mümkün olduğunu gösterdi.

Ekip, Şangay’daki GeekPwn 2019 hack konferansında bir gösteri yaptı. Bu sırada, takım lideri Chen Yu izleyiciyi bir bardağa dokunmaya davet etti ve elde edilen parmak izleri fotoğraflandı.

Özel olarak geliştirilmiş bir uygulama kullanılarak fotoğraf işlendi ve kamuya açıklanmayan bir donanım kullanılarak yaratıldı. Kullanılan kesin yöntem açıklanmadı, ancak bir tür gelişmiş 3D yazıcının kullanıldığı varsayılmakta. Teknik, üç akıllı telefonu ve diğer iki makineyi parmak izi okuyucularla başarılı bir şekilde kandırmak için kullanıldı.

ABD HAVA KUVVETLERİ ABD UYDULARINI ELE GEÇİREBİLECEK HACKER ARIYOR

ABD Hava Kuvvetleri, dünya yörüngesinde yer alan ABD uydularındaki güvenlik açıklarını belirlemek için yarışma düzenliyor. Yörüngedeki uydunun kontrolünü ele geçirip geçiremeyeceklerinin kontrol edileceği yarışmada hackerlerden uydu kamerasını aya çevirmeleri istenecek. Güvenlik açıklarının önceden tespit edilerek giderilmesinin önemli kazanımlar sağlayacağını ifade eden Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, daha önce özel şirketlerin kullandığı bu yöntemi artık devlet kuruluşlarının da kullanmaya başladığına dikkat çekiyor.

Birçok şirketin, güvenlik açıklarını keşfedebilmek için beyaz şapkalı hackerlerden destek aldığı biliniyor. Ancak, bağımsız araştırmacıların sistemlerini test etmesini isteyen sadece şirketler değil. ABD Hava Kuvvetleri’nin dünya yörüngesinde yer alan uydularındaki güvenlik açıklarını bulmaları için beyaz şapkalı hackerler ile yarışma düzenleyeceğini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, özel şirketlerin yanı sıra artık devletlerin de idari ve askeri alanlardaki sistemleri için hack yarışmaları düzenlemeye başladığını belirtiyor.

ABD Uydularını Hackleyebilir misin?

Güvenlik açıklarını bulan ve sorumlu bir şekilde ifşa eden bağımsız araştırmacılara binlerce dolar ödül veren yarışmalar çokça yapılıyor. Ancak ABD Hava Kuvvetleri’nin son girişimi, devletlerin de bu tarz yarışmalara sıcak bakmaya başladığını gösteriyor. Yörüngedeki uydunun kontrolünü ele geçirip geçiremeyeceklerinin kontrol edileceği yarışmada hackerlerden uydu kamerasını aya çevirmeleri istenecek. Bir grup askeri olmayan araştırmacının Las Vegas’ta düzenlenen DEF-CON hack konferansında F-15 savaş uçağı sistemindeki ciddi güvenlik açıklarını ortaya çıkarmasının çok ilgi topladığını hatırlatan Barbaros Akkoyunlu, ABD Hava Kuvvetleri’nin yörüngedeki uyduları için de yarışma düzenlemesinin bir kırılma noktası olacağına dikkat çekiyor. Akkoyunlu, şirketler dışında devlet yönetimlerinin de güvenlik açıklarını keşfetmek amacıyla bu tarz yollara başvurmasının, olası bir siber savaşta ciddi zararlara uğramak istemeyen ülkelere örnek olacağını belirtiyor.

5000’den Fazla Güvenlik Açığı Tespit Edilmişti

Bir uydu ve ilgili yer istasyonunda kullanılan bileşenlerin birçoğu, yeterli test kaynaklarına sahip olmayan küçük şirketlerden geliyor. Bu bileşenlerin devlet destekli bir hack girişimine dayanabilecek düzeyde olacağının da garantisi verilemiyor. Bundan dolayı ABD Hava Kuvvetleri, üçüncü taraflardan gelen parçaları etkileyen güvenlik sorunlarını öğrenerek daha güçlü güvenlik gereksinimleri oluşturmayı hedefliyor. Gerçekleştirdiği yarışmalar yoluyla hükümet sistemlerinde 5000’den fazla güvenlik açığı keşfeden ABD, bu tarz girişimlerin hem güvenlik açığı araştırmacıları hem de ABD Savunma Bakanlığı için bir kazan-kazan olduğuna inanıyor. Keşfedilen güvenlik açıklıkları karşılığında ABD Hava Kuvvetleri, bağımsız hackerlere ciddi para ödülleri vermeyi planlıyor.

Artık Hükümetler de Bu Yola Başvuruyor

ABD Hava Kuvvetleri’nin bu girişimi elbette kolay bir süreç değil. Hala devletlerin dışardan uzmanlara karşı akıllarında soru işaretleri bulunuyor. Özellikle aralarında casusluk yapabilecek uzmanların varlığı tedirginlik yaratıyor. Her şeyin yazılımla ilerlediği bir dünyada organizasyon dışından bir uzmana karşı kapıların kapatılmasının doğru olmadığını belirten Barbaros Akkoyunlu, şirketlerden sonra hükümetlerin de sistemlerindeki güvenlik açıklarını keşfetmek için bağımsız araştırmacılara güvenmesi gerektiğini, güvenlik açıklarından habersiz olan devlet kurumlarının siber korsanlardan ciddi zararlar göreceğini ifade ediyor.

Yeni araştırmalar, yeni iPhone 11 gibi Apple cihazlarının siber suçlular tarafından her zamankinden daha fazla saldırı altında olduğunu gösteriyor.

Kaspersky’den bir rapor, iOS cihazlarının ve Mac bilgisayarlarının, kullanıcıların kişisel bilgilerini çalmaya çalışan bilgisayar korsanları için giderek daha yaygın hedef haline geldiğini keşfetti.

Şirket, Apple ürünlerini hedef alan kimlik avı saldırılarının, bu yıl iOS ve Mac cihazlarını hedeflemeye çalışan yaklaşık 1,6 milyon kampanyayla yeni bir zirveye ulaştığını tespit etti.

Hedef belirlendi!

Kimlik avı saldırıları, mağdurları kişisel bilgiler vermeyi ya da başkası gibi davranan siber suçlulara giriş bilgilerini girmesini sağlamayı amaçlıyor. Bu durumda Apple’ın kendisinin resmi yazışmalarını bozuyor.

Kaspersky’nin raporu, 2019 yılının ilk yarısında tespit edilen Mac ve iOS cihazlarını hedef alan kimlik avı saldırılarının sayısında bir önceki yıla göre yüzde 9 artış olduğunu buldu.

En yaygın dolandırıcılık, genellikle Apple teknik desteğinden geliyor gibi görünüyor, iCloud servis arayüzüne benzeyen sahte bir sayfaya ile kullanıcıları hedefliyor. Bu sayfa genellikle kullanıcıların Apple ID giriş bilgilerini girmesini sağlıyor ve e-postalarda bağlantıyı tıklamazlarsa kullanıcı hesaplarını engellemekle tehdit ediyor.

Diğerleri, kullanıcıları, Mac bilgisayarlarının birkaç tıklama ve birkaç dolar ile düzeltilebilecek ciddi güvenlik saldırısı tehdidi altında olduğuna inanmaya zorlamak istiyor.

Kaspersky güvenlik araştırmacısı Tatyana Sidorina, “Teknik olarak bu sahtekarlık programları yeni bir şey olmamakla birlikte, Apple kullanıcıları için, Windows veya Android gibi diğer platformların kullanıcılarına benzer programlardan daha büyük bir tehlike oluşturduklarına inanıyoruz” dedi.

• “Çünkü Mac’ler ve diğer Apple cihazları etrafındaki ekosistem genel olarak daha güvenli bir ortam olarak kabul ediliyor. Bu nedenle kullanıcılar sahte web sitelerinde karşılaştıklarında daha az dikkatli olabilirler. Bu arada iCloud hesap bilgilerinin başarılı bir şekilde çalınması ciddi sonuçlara yol açabilir – bir iPhone veya iPad Örneğin kötü amaçlı bir kullanıcı tarafından uzaktan engellenebilir veya silinebilir. “

• “Apple cihaz kullanıcılarının, teknik destek aldıklarını iddia eden e-postalarına daha fazla dikkat etmelerini, bilgilerinizi isteyen veya bir bağlantı ziyaret etmemesini rica ediyoruz.”

Korumalı kalmak isteyen tüm Apple kullanıcıları için Kaspersky, kullanıcıların yalnızca resmi mağazalardan ve Mac App Store’dan indirilmesi gereken en son yazılımlarla tüm cihazlarını güncel tutmasını öneriyor.