Etiket arşivi: bug

Siber Güvenlik

SpaceX, Starlink’i hackleyen araştırmacıyı ödüllendirdi

Yorum yapın

SpaceX, Starlink'i hackleyen araştırmacıyı ödüllendirdiElon Musk’ın sahibi olduğu SpaceX’in internet hizmeti Starlink, firmayı hackleyen güvenlik araştırmacısını ödüllendirdi. Şirket, güvenlik seviyesini geliştirmek için üçüncü taraflardan gelen eleştirilere önem veriyor.

Starlink’i hacklemek için gereken 25 dolarlık bir çipin yeterli olacağını kim düşünebilirdi? Belçika’dan bir güvenlik araştırmacısı olan Lennert Wouters, Starlink’in ağına ve iletişim bağlantılarına girmeyi başardı ve tüm sistemi özgürce keşfetmeyi başardı.

Yapılan kulağa oldukça korkutucu gelse de, Wouters bunu kötü bir niyetle yapmadı. Saldırı hakkında kamuya açıklama yapmadan önce, durumu Starlink’e bildirdi. SpaceX’in saldırıya verdiği cevap ise sıradışıydı.

Wouters, Starlink’e girebilmek için kendisine ait olan bir Starlink uydu çanağını söktü. Daha sonra da bir Raspberry Pi mikro kontrol cihazından, elektronik anahtarlardan, flash depolamadan ve bir voltaj regülatöründen oluşan özel bir devre kartıyla modifiye etti. Düzeneği mevcut Starlink güç devre kartına (PCB) lehimledi ve bağladı. Bağlantının sağlanmasının ardından, araç sistemi geçici olarak kısa devre yapabildi ve bu da Wouters’a sisteme açılan bir yol sağladı. Wouters erişim elde ettikten sonra ağı özgürce keşfedebildiğini söyledi.

Belediyedeki zafiyetleri bulan öğrenciye kahve fincanı seti verildi

Wouters, tüm bulgularını SpaceX’e gereği gibi özel hata ödül programı aracılığıyla gönderdi. Bu sayede de şu anda ikinci sırada yer aldığı SpaceX bug avı onur listesine dahil oldu. SpaceX muhtemelen hacker’a bulduğu hata için para ödemesi yaptı çünkü programın amacı bu. Ancak miktar açıklanmadı.

Wouters’ın hikâyeyi kendi perspektifinden yayınlamasının ardından SpaceX altı sayfalık bir makaleyle cevap verdi. SpaceX, başlıktan itibaren, tüm güvenlik araştırmacılarını Wouters’ın yaptığını yapmaya, yani sistemin bug’ını bulmaya, davet ediyor.

SpaceX, başarısından ötürü Wouters’ı tebrik ederken, diğer yandan da bu tür bir saldırının ağ ve kullanıcıları için etkisinin düşük olduğuna da dikkat çekti. SpaceX’ten gelen açıklamada, “Sistemin her bir parçasına, işini yapmak için gereken minimum ayrıcalığı vermeyi amaçlıyoruz.” denilirken, güvenliği ihlal edilmiş tek bir ekipmanın tüm ağı etkilememesi gerektiği eleştirisi ise kabul edilmiş oldu. Bununla birlikte SpaceX, bir hackerın sürekli olarak izlenmeyen fiziksel erişime sahip olduğu bir cihazı korumanın zor olduğunu da belirtiyor. Tam da bu sebeple ‘bug avı’ devam ediyor.

Türkiye

Tarihin en büyük siber soygunu Türkiye’de gerçekleşti: Samsunlu kardeşler 16 milyar lira çaldı

Yorum yapın

Türkiye’de bir bankacılık uygulamasında bulunan yazılım hatası tarihin en büyük soygununa kapı araladı.

Hürriyet gazetesi yazarı Sefer Levent’in yazısına göre  Samsun’da Recep Gezek ve Emre Gezek isimli kardeşler bir bankadan 16 milyar lirayı hesaplarına aktardı.

Levent, yazısında Gezek kardeşlerin dolandırıcılık ile suçlandığı duruma dair çıkarımlarını şu ifadelerle anlattı:

Samsun’da bir benzin istasyonunda çalışan Recep Gezek ve ağabeyi Emre Gezek 16 milyar TL gibi bir rakamı nasıl oldu da hesaplarına aktarabildi. Bu tarihi soygunu müthiş bir habere imza atarak ortaya çıkaran Musa Kesler ile yaptığım görüşmeden çıkardığım sonuçlar şöyle:

* Eldeki veriler bankanın yatırım bölümü ile mevduat bölümü arasındaki yazılım hatasından kaynaklandığını düşündürüyor. Yani olayda bir hackleme ya da hacker girişimi yok. Varsa soruşturmanın başka safhalarında ortaya çıkar.

Yapay zeka kullanarak bankadan 35 milyon dolar çaldılar

* Olay mahkemeye yansıdı. Ayrıntıların süreç içinde netleşeceğini belirtmemizde fayda var.

* Tarihi soygun girişimi hafta sonu olduğu için banka, hesaplarındaki korkunç mevduat patlamasını çok geç fark ediyor.

* İki kardeş iki günde 70’e yakın sözde transfer işlemi yapıp sonunda 16 milyar TL’yi yatırım bankacılığından mevduat hesaplarına aktarmayı başarıyor.

* Banka başta bir anormallik olduğunu anlıyor transferler devam ederken hesaba bloke uyguluyor ama yine de ne olduğunu kestiremiyor. Kardeşlerin uyarısıyla da blokeyi kaldırıyor. Sonradan tekrar bloke koyuyor ama transferler çoktan yapılmış…

* 2 Mart’ta ‘çok para taşıdıkları için’ silahla polise yakalanmasalar belki de iki kardeş şimdiye çoktan sırra kadem basmıştı. Yakalanırlar mıydı, paranın ne kadarı kurtarılırdı, bilemem.

SOYGUNDA DÜNYA REKORUNU KIRDILAR

* 2003’te Irak Savaşı başlamadan önce yağmalanan Merkez Bankası’ndan çalınan para 920 milyon dolar.

* Bağdat’taki Es Salaam Bank’tan bizzat bankanın güvenlik birimlerinin de işbirliği ile çalınan miktar ise 282 milyon dolardı.

* 1987 yılında Knigtsbridge’e giren soyguncular banka görevlileri ve müşterilerini rehin alarak kiralık kasaları boşalttı. Bu soygunun değeri ise 98 milyon dolardı.

* Brezilya Merkez Bankası’na 78 metre tünel kazıp ulaşan soyguncular 71 milyon doları çaldılar.

* Bugüne kadarki en büyük kripto para soygunu ise geçtiğimiz yılın ağustos ayında yaşandı. Poly Network üzerinden 610 milyon dolarlık token çalındı. Şirket tüm parayı iade etmesi için hacker’a iş teklifinde bulundu. Böylece para geri alındı.

BANKANIN SİSTEMİNDE BİR GÜVENLİK AÇIĞI MI VAR?

Samsun’daki bu tarihi soygun girişimini soruşturmanın sadece adli makamlarla sınırlı kalmayabilir. Bankanın kendi güvenlik sistemlerini, yazılımlarını baştan aşağı elden geçirmesi ve soruşturmasının yanı sıra Bankacılık Düzenleme ve Denetleme Kurumu’nun da ayrıca bir inceleme yapması bekleniyor.

Bugüne kadar bankanın yatırım bankacılığı biriminden mevduat hesaplarına aslında ‘olmayan’ başka paraların da aktarılıp aktarılmadığı bilinmiyor.

Kaynak: Hürriyet, Independent Türkiye