Farklı bir hack hikayesi

Hep hacker hikayelerini dinlediniz... Şimdi gelin, bir kez de hack'lenen hikayesi dinleyin!

Farklı bir hack hikayesi

Anonymous gibi hacktivist grupların "kahramanlık" öyküleri ve sık sık karşılaştığımız hack haberleri yüzünden dijital güvenlik alanındaki tehlikeleri kanıksamaya başladık. Ancak bu konuda okuduklarımız genelde madalyonun sadece bir yüzünü gösteriyor. Kullandığımız cihazları, sistemleri ve ağları bu saldırılara karşı savunmakla yükümlü kişilerin hikayelerini çok fazla duymuyoruz. Bu nedenle geçtiğimiz günlerde güvenlik uzmanı Henry Schwarz'ın blog'unda yayınladığı yazı çok ilgimizi çekti.

Bir ATM üreticisinde güvenlik alanında çalışan Schwarz, şirketinin ürettiği bir ATM cihazının hack'lenmesi üzerine sorunu çözmekle görevlendirilmiş: "2010'daki Black Hat konferansında, çalıştığım şirket tarafından tasarlanıp üretilmiş olan bir ATM cihazı sahneye getirildi ve bir güvenlik araştırmacısı, bulduğu bir açığı kullanarak makinadaki tüm paranın nasıl boşaltılabileceğini gösterdi."

Schwarz blog'unda konudan aslında bir sene önce haberdar olduklarını ve açığı bulan araştırmacı Barnaby Jack'i gösterimin 2009 yerine 2010'da yapılması için ikna ettiklerini anlatıyor. Bu süreç içinde açığı kapatan yamalar yayınladıklarını söyleyen Schwarz, 2010'daki konferansa korkmadan katıldıklarını söylüyor. Ancak sahnede, açıklarını kapattıklarını düşündükleri cihazın yine aynı kişi tarafından hack'lendiğini gördüklerinde adeta yerin dibine geçmişler.

Ve sonrasında yaşananlar... Haberimizin ikinci sayfasında...

Hacker'dan yardım almak...

Schwarz, konu hakkında müşterilerinden gelen sonsuz sorular karşısında hep açık olduklarını söylüyor. Dahası, cihazları gerçek anlamda güvenli hale getirmek için Barnaby Jack ile işbirliği yaptıklarını da itiraf ediyor.

Schwarz'a göre, ATM cihazının bir hacker tarafından kolaylıkla sipariş edilebilmesinin hata olduğunu kabul ediyor ve çevrimiçi siparişi zorlaştırmanın aldıkları önlemlerden biri olduğunun altını çiziyor. Schwarz'ın yazısı, son derece etkileyici ve ilginç bir olayı bambaşka bir açıdan gözler önüne seriyor.

Bu hikayeden çıkartılması gereken sonuç şu: Siz ne yaparsanız yapın, hack'lenmeyecek bir cihaz üretmek neredeyse imkansız. Eğer cihazlarınızın maksimum güvenlik seviyesine ulaşmasını istiyorsanız, gerektiğinde hacker'lardan bile yardım almanız işleri kolaylaştırabilir.

Mehmet Ali Bahıt

Okuyucu Yorumları

Toplam 9 Yorum

Evet,bir sürü büyük kuruluş bünyesinde hacker çalıştırabiliyor.

Yaptıgı bir kaç defa yıkacaksın. Yine yapacaksın, sonra baskaları yıkacak. vb. :D El elden üstündür..

Bizim hackerlar sadece yıkıcı, adamlar ise yapıcı olarak iş yapıyorlar (tabi hakları olan komisyonuda yasal olarak alıyorlar). Bir diğer olay Türkiye de direk hapse atma girişimi var. Beyaz şapkalı hacker olabileceği kimsenin aklına gelmiyor sanırım.

Ben beyaz şapkalı bir hackerım fakat polis beni içeri almak için kaç kere geldi eve.Benim tek yaptığım üniversite ve devlet sitelerini kontrol edip açıkları varsa yöneticilerine mail atmaktı.Yani Türkiye'de beyaz şapkada olmak çok zor.

@12 Haz 2012 11:22 şapkayı çıkar gardas.

ozellikle bankalar yazilim kiracak hacker ariyor .d

opencart sisteminin şifresini kırabilecek hacker aranıyor uzman2@mynet.com mesajınızı bekliyorum

cihazima yardim gerek

Oyunda bir nick aldm ve aldıgım adam e postann şifresini unutmuş güya ve bana bunu kırabiliyorsan kırmaya çalş dedi yardımcı olabilecek varmı @hotmail hesabı

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir