TEKNOLOJİ ŞİRKETLERİ
YÖNETİM DANIŞMANLIĞI VE EĞİTİM
HİZMETLERİ
TEKNOLOJİ TABANLI
GİRİŞİMCİLER İÇİN İŞ GELİŞTİRME
MENTORLÜĞÜ
SATIŞ EKİBİ
KURULUM & SAHA
YÖNETİMİ
SANAYİDE
YAZILIM & TEKNOLOJİ
SEÇİMİ
TEKNOLOJİ TRANSFER
OFİSLERİ & TEKNOPARKLAR İÇİN
İŞ GELİŞTİRME
YATIRIMCI
BULMA & DEVLET
DESTEKLERİ
YAZILIM-BİLİŞİM
SEKTÖRÜNDE SATIŞ PAZARLAMA
& İŞ GELİŞTİRME
KARİYER
PLANLAMA &
İÇ GİRİŞİMCİLİK
KEY OF CHANGE

Teknoloji Dünyasının Zayıf Karnı: Şifreler

Günümüzde 30 ciltlik bir ansiklopediyi, bir saniyeden çok daha kısa sürede elektronik ortamda transfer etmek mümkün. Veriler artık dev sunucu tarlalarında tutuluyor ve bu tarlalar özel sistemler ile soğutuluyor. Analizcilere göre her 7 kişiden birinde artık akıllı telefon var… Teknoloji hayatımızı dört bir yandan yakalamış durumda. Çalışma süreçlerimizdeki bilgi ve iletişim ihtiyaçlarımızı, dijital ortamdan gideriyoruz. Bu da hem zaman hem de işlenebilir veri anlamında profesyonellere fayda sağlıyor…
 

Madalyonun aydınlık yüzünde dijital dünyanın iş yaşantısına getirdiği sayısız avantaj bulunuyor olsa da, karanlık yüzde bütün avantajlarınızı dezavantaja çevirecek bir açık var; şifreler!
 

Wired’ın teknoloji yazarlarından Mat Honan’ın geçtiğimiz yaz başına gelen ürkütücü hack olayı, “Ne kadar güvendeyiz?” sorusunun derinlerde bir kuşkuyla beraber yeniden sorulmasına yol açtı. Zira Honan’ın şifreleri zayıf değildi, onun tüm dijital yaşamını 0’layan şey, teknoloji dünyasındaki açıklarda gizli. Bu açıklar, Amazon, Apple ve Google üçgenindeydi.

Kısaca olayı hatırlayalım. Geçtiğimiz Ağustos ayında Wired yazarı Mat Honan, aniden iPhone’unun fabrika ayarlarına döndüğünü fark etti. iCloud’dan yeniden yükleme yapmak istediğinde, iCloud şifresinin yanlış olduğu uyarısını aldı. Telefonunu Macbook’una bağlayarak oradan yedeği tekrar yüklemek istedi ancak ekranda bir sürpriz vardı. Mac’ini açtığında, ekranda gmail’in kapandığını ve “Şifreniz yanlış” uyarısını gördü. Mat’ın başına gelen bu kadarla da sınırlı değil. Zira bu süreci Macbook’unun aniden kilitlenip, 4 karakterli bir PIN kodu istemesi takip etti. Kısa süre sonra da Twitter adresinin çalındığını gördü…
 

Şeytani Yöntem

Peki bir teknoloji editörünün dijital hayatını felce uğratan olay neden ve nasıl gerçekleşti? Aslında hacker’ın amacı, twitter.com/mat adlı Twitter hesabını ele geçirmekti. Ancak bu hesap Mat Honan’a aitti. İnternetten kısa bir araştırma sayesinde Honan’ın Gmail hesabını öğrenen hacker, “Şifremi Unuttum”a tıklayarak şifreyi, Honan’ın alternatif mail adresi olan m****n@me.com ‘a gönderir. @me.com adresi bilindiği üzere Apple’ın eskiden kullandığı mail platformuydu. Bu adrese girmeyi deneyip, “Şifremi unuttum”a tıklayan hacker’ın karşısına 2 tane güvenlik sorusu çıktı. İlki fatura adresi, ikincisi ise kredi kartının son 4 rakamı…
 

“Mat Honan” adıyla Google’da arama yapan hacker, Wired’ın yazarına ait fatura adresini bulmakta zorlanmaz. Sırada kredi kartının son 4 rakamını ele geçirmek kalmıştır. Amazon.com’un müşteri hizmetlerini arayan hacker, kendini Mat Honan olarak tanıtır ve hesabına yeni bir kredi kartı tanımlamak istediğini söyler. Amazon yetkilisi sisteme kayıtlı e-posta adresi ve fatura adresi talep eder. Elindeki adresleri yetkiliye vererek sahte kredi kartı tanımlaması gerçekleştirilir. Az sonra hacker yeniden Amazon’un müşteri hizmetlerini arar. Bu defa Amazon hesabı olarak kullandığı mail’in şifresini unuttuğunu söyler ve Amazon hesabına yeni bir mail adresi tanımlamak ister. Site, bu işlem için fatura adresi ve kullanıcı hesabına kayıtlı bir kredi kartı numarası ister. Fatura adresine ek olarak az evvel sisteme tanımlanan sahte kredi kartı numarasıyla Amazon’a yeni bir mail adresi tanımlatan hacker, artık bu siteye giriş için tüm imkanları olgunlaştırmıştır. Amazon’a girip “Şifremi Unuttum”u tıklayarak, kendine ait olan yeni mail adresine şifre gönderten hacker, yeni şifresiyle Honan’ın Amazon hesabına giriş yapar. Sitenin “Hesap Bilgileri” bölümünde, kredi kartı numaralarının son 4 rakamı bulunmaktadır. Böylelikle Honan’a ait gerçek kredi kartının son 4 rakamı da ele geçirilir.
 

Yeniden Apple’ın servisine girmeyi deneyen hacker, “Şifremi Unuttum”a basarak, istenen fatura adresi ve kredi kartının son 4 rakamı bilgilerini buraya girer. Artık Wired’ın teknoloji yazarına ait tüm Apple ürünlerinin kontrolü hacker’ın elindedir. Me.com uzantılı olan bu hesap sayesinde, Honan’ın Gmail’ini ele geçirmek de sorun olmaz. Zira Honan’ın Gmail’ine girip “Şifremi Unuttum”a tıklayarak, kurtarma mail’i gönderilecek alternatif posta hesabı hacker’ın elindeki m****n@me.com adresidir. Yazarın Gmail’ini de ele geçiren hacker, son hamlesini Twitter’da yapar. Twitter’a girip “Şifremi Unuttum”a tıklayarak Honan’ın Gmail hesabına Twitter şifresinin gelmesini sağlar. Artık işlem tamamlanmıştır. Mat Honan’a ait Twitter adresi artık 19 yaşındaki hacker’ındır. Bunu bir tweet ile (“Clan Vv3 and Phobia hacked this Twitter”) kutlar… Ardından da Honan’ın iPhone, iPad ve MacBook Air’ini fabrika ayarlarına döndürerek, içlerindeki tüm verileri sıfırlar. 



site design & technology
SLC Web Mühendisliği
www.slc.com.tr