logo-sonsticky-logologo-sonlogo-son
  • Anasayfa
  • Özel Haberler
    • Özel Haberler

      Nusret’in (Nusrat) Çanakkale Deniz Zaferi’ne Götüren Mayınları

      Türkiye’nin Savunma Teknolojileri Diğer Ülkelerin Radarında

      İki Kadının Gözünden Gece Ankara’ya “Hürkuş Bakışı”

  • Türkiyeden Gelişmeler
    • Türkiyeden Gelişmeler

      “Kadınlarımız, Tam Bağımsız Türkiye Yürüyüşümüzde En Büyük Güvencemizdir”

      Yılbaşından Bu Yana 143 Terörist Etkisiz Hale Getirildi

      “Helikopterin Düşme Sebebi Bulut İçi Oryantasyon Kaybı”

      MAM-L ile Bugüne Kadarki En Uzak Mesafeli Atış

  • Dünyadan Gelişmeler
    • Dünyadan Gelişmeler

      Türk Silahlı Kuvvetleri Zor Günlerin Dostu

      Dynamic Manta-21 Sürerken NATO’dan Türk Komandosuna Övgü

      IDEX 2021 Abu Dhabi Savunma Sanayi Fuarı’nda 10 Türk Firması

Casusa Dönüşen Robot Süpürge, Kopyalanabilen Temassız Kredi Kartları

28 Ocak 2021

STM’nin düşünce kuruluşu STM ThinkTech Ekim-Aralık dönemini kapsayan Siber Güvenlik Raporunu yayınladı.

Raporda, aşı şirketlerine yönelik siber saldırılar, temassız kartlara düzenlenen saldırılar ve akıllı robot süpürgelerin birer casus robota dönüştürülmesi konuları öne çıkıyor.

Sahte Web Sitelerinde Sahte Covid-19 İlacı ya da Aşısı Satıyorlar

Rapora göre, Covid19 aşısını ilk üreten firma olan BioNTech, milyar dolarlar gerektiren bütçeye sahip olunca, siber korsanların hedefi haline geldi.

NewsABC.net haber sitesinde dayandırılan iddiaya göre, firmaya Eylül ayında siber saldırı düzenlendi, sunucularının bir kısmına bir fidye yazılımı olan Ryuk yüklendi.

BioNTech önce bir açıklama yapmadı.

Firma, daha sonra yaptığı açıklamada ise yapılan analizler sonucu saldırının herhangi bir hasara yol açmadığının anlaşıldığını belirtti.

Bunda firmanın siber güvenlik önlemlerinin, saldırıyı savuşturmada etkili olduğu sanılıyor.

Raporda siber korsanların aşı şirketlerine saldırılar düzenlemekle kalmadığı, yalan haberler üreterek, sahte web sitelerinde Covid-19’a iyi geldiğini ileri sürdükleri aşı ve ilaçlar sattıkları belirtildi.

Süpürgeler de Casusluk Yapabilir

Raporda evlerde son yıllarda yaygınlaşan otonom akıllı süpürgelerin, nasıl bir anda casusa dönüşebileceği de anlatıldı.

Maryland Üniversitesi ve Singapur Ulusal Üniversitesindeki akademisyenler LidarPhone adı verilen bir teknikle, akıllı robot süpürgeyi yakındaki konuşmaları kaydeden bir mikrofona dönüştürdüler.

Teknik, süpürgenin yerleşik Lidar lazer tabanlı navigasyon bileşeninin alınıp, titreşimleri algılayan bir lazer mikrofona çevrilmesini öngörüyor.

Akademisyenler, bunun için robotun yazılımını değiştirerek, titreşimleri kaydetmesini sağladılar, ardından bu ses içindeki konuşmaları ayrıştırdılar.

Bunda %90 başarı elde edildiğini belirten akademisyenler, odadaki televizyon konuşmalarından da evde yaşayanların siyasi görüşünün tespit edilebileceğini belirttiler.

Robot süpürgenin dönerken çıkarttığı ses yüzünden sağlıklı veri alınabilmesi için, vakum özelliğinin kapatılması gerektiği de kaydediliyor.

Zararlı yazılımın, süpürgeye zararlı yazılım içeren güncelleme ile birlikte de yerleştirilebileceğine dikkat çekiliyor.

Temassız Ödeme Ne Kadar Güvenli

Pandemi dönemi ile birlikte kredi kartı ile temassız ödemeler de yaygınlaştı.

Kart, terminal cihazı (POS) ve banka arasındaki üçgende, kredi kartı ve ödemenin kimlik doğrulama ve yetkilendirme işlemleri, terminal cihazı üzerinde ve banka tarafından birkaç farklı yöntemle gerçekleştiriliyor.

Müşteri PIN kodunu girdiğinde, kart sahibinin kimlik doğrulaması gerçekleşiyor.

Raporda, temassız kartlarda bu aşamanın ortadan kaldırılmasıyla, saldırganların pos cihazlarını gizleyerek, otobüs metro gibi kalabalık alanlarda yanlarına yaklaştıkları kurbanlarından temassız ödeme alabildiklerine dikkat çekildi.

Üstelik sadece pos cihazları değil, cep telefonu gibi android uygulamalarla da temassız kartın kopyalanabileceğine dikkat çekildi.

Raporda, Zürih Federal Teknoloji Enstitüsünün bir araştırmasına atıfta bulunularak, cep
telefonuyla temassız olarak kopyalanan bir kartla belli bir meblağın üzerinde olmasına rağmen PIN kodu kullanmadan alışveriş yapılmasının mümkün olabileceği belirtildi.

Saldırganların, bu amaçla geliştirilen bir Android uygulamasıyla pos emulatörü olarak çalıştırdıkları bir telefondan kurbanın kartını kopyalayabileceği ve bilgileri WIFI ile diğer uçtaki Android cihaza gönderebilecekleri ifade edildi.

Raporda meblağ sınırının kaldırılması, “CTQ (Kart İşlem Niteleyicileri) adı verilen paketin ilk baytının 8. bitini sıfırlıyor ve terminale PIN’e gerek olmadığını bildiriyor. Bu paket üzerinde kriptografik bir bütünlük kontrolü yapılmadığından terminal bu işlemi kabul ediyor
ve saldırgan işlemi gerçekleştirmiş oluyor.”
sözleriyle anlatıldı.

STM Think Tech’in raporu için tıklayınız:

Paylaşmak için;
Etiketler; casusluk, siber güvenlik, STM ThinkTech

Güncel Haberler;

8 Mart 2021

“Kadınlarımız, Tam Bağımsız Türkiye Yürüyüşümüzde En Büyük Güvencemizdir”


Daha fazla
8 Mart 2021

Yılbaşından Bu Yana 143 Terörist Etkisiz Hale Getirildi


Daha fazla
8 Mart 2021

“Helikopterin Düşme Sebebi Bulut İçi Oryantasyon Kaybı”


Daha fazla

Takip Edin >

En Son Haberler

“Kadınlarımız, Tam Bağımsız Türkiye Yürüyüşümüzde En Büyük Güvencemizdir”

Yılbaşından Bu Yana 143 Terörist Etkisiz Hale Getirildi

“Helikopterin Düşme Sebebi Bulut İçi Oryantasyon Kaybı”

MAM-L ile Bugüne Kadarki En Uzak Mesafeli Atış

“Mısır’la Birçok Ortak Değerimiz Var; Farklı Gelişmeler Olabilir”

Mavi Vatan’da Milli Silah Sistemleri Test Edildi

“Kaza Bölgesinde Patlama ve Yanma Emaresi Yok”

Boğaziçili Öğrenciler “Yılın Savunma Sanayi Firması TUSAŞ” Dedi

Şehitler İçin Ankara’da Devlet Töreni Düzenlendi

“ZAHA’yı Sıfırdan Türkiye’de Tasarladık”

Bitlis Tatvan Yakınlarında Cougar Tipi Helikopter Düştü, 11 Asker Şehit Oldu

Akkuyu Nükleer Santrali Olası Yangına Meteksan Savunma ile Hazırlanacak

COBRA-II MRAP Versiyonuyla Sahada

“Yaptırımlar Bizi Milli Bir Kararımızdan Vazgeçiremez”

Savunma Sanayii İcra Komitesi Toplandı

Türk Silahlı Kuvvetleri Zor Günlerin Dostu

SAHA EXPO 2021 Fuarı 10-13 Kasım Tarihleri Arasında

Dynamic Manta-21 Sürerken NATO’dan Türk Komandosuna Övgü

ASELSAN’ın Millileştirdiği Ürünlere “Uygunluk Sertifikası” TRTEST’ten

“Dost Bildiklerimiz Parasını Ödediğimiz Malzemeyi Vermiyor”

TEKNOFEST 2021 Roket Yarışması’na Başvurular 15 Mart’a Kadar Uzatıldı

“Türkiye’nin Son 10 Yılda Patriot Alımı İçin Fırsatı Olduğu İfadesi Doğru Değil”

“TUSAŞ’la Çalışmak İsteyen KOBİ’ler Şartlarımızı Karşılamalı”

Roketsan SUNGUR, Hareketli Hedefi Kaçırmadı

Hem Yurt İçinden Hem De Yurt Dışından Temin Edemedi; Kendisi Geliştirdi

Milli Savunma Bakanı Akar, Gara Şehitlerinin Ailelerini Ziyaret Etti

Terörle Mücadelede İnsan Faktörünün Önemi

Emniyet Genel Müdürlüğü İçin Üretilen İlk Atak Helikopter Teslim Edildi

ASELSAN, Son İki Yılda 50 Yeteneği Yurda Döndürdü

Türk Deniz Kuvvetlerine 2 Yeni “Mavi ANKA”

Etiketler

ABD Akdeniz aselsan Azerbaycan Doğu Akdeniz Ege Ege Denizi Ermenistan F-35 fnss Fransa Füze havelsan Hulusi Akar iha israil karabağ Karadeniz Kıbrıs Libya MSB nato otokar Prof. Dr. İsmail Demir roketsan rusya S-400 savunma savunma sanayi Siber siber güvenlik siha SSB stm suriye Teknoloji tsk TUSAŞ TÜBİTAK tübitak sage Türk Deniz Kuvvetleri Türk Donanması Türkiye Yunanistan İsmail Demir

Arşivler

© 2021 - Mildata Ltd. Tüm Hakları Saklıdır.