Etiket arşivi: şifre

Kral Charles’ın 500 yıllık mektubunun şifresi yapay zeka desteğiyle çözüldü

6 Aralık 2022 Oğuzcan Balyemez Yorum yapın

Yapay zeka desteğiyle araştırma yürüten kriptolog ve tarihçilerin ortak çalışması, İspanya Kralı V. Charles’ın 500 yıllık şifreli mektubunun gizemini ortaya çıkardı. İspanyol hükümdar mektupta kendisine yönelik suikast planlarına ilişkin endişelerini dile getiriyor.

Fransızların V. Charles’ı öldürmek için kurduğu rivayet edilen komployu ortaya çıkaran beş asırlık şifre ortaya çıkarıldı.

Kriptolog ve tarihçilerin ortaklaşa çalışarak altı aylık bir süre içinde çözdüğü V. Charles imzasını taşıyan şifreli mektubun Arapçadan ilham almış olabileceği belirtildi.

Batı Avrupa ve Amerika’nın büyük bir bölümünü içine alan geniş bir imparatorluğa hükmeden Kutsal Roma İmparatoru ve İspanya Kralı Charles’ın 40 yıldan uzun süren hükümdarlığı, kendisini 16. yüzyılın en güçlü devlet insanlarından biri yapmıştı.

Döneminde Fransa’yla aralarında savaş olan iki ülke 1544 yılında barış anlaşması yapmıştı. Fakat çok geçmeden iki ülke arasındaki gerilimler tekrar başlamıştı.

Yaşanan gerilimler sonucunda imparatorun, 1547 yılında Fransa Büyükelçisi Jean de Saint-Mauris’e yazdığı şifreli mektup Stanislas kütüphanesinin koleksiyonlarında yüzyıllardır unutulmuş bir hâlde duruyordu.

Nancy’deki Loria Laboratuvarı’nda kriptolog olarak çalışan ve mektubun varlığından ilk kez 2019’da haberdar Cécile Pierrot, uzun araştırmalardan sonra 2021’de mektuba ulaşmayı başarmıştı.

ARAPÇADAN İLHAM ALINMIŞ OLABİLİR

Pierrot, bilgisayarlarla desteklenen özenli bir çalışmayla V. Charles tarafından kullanılan yaklaşık 120 sembolün kullanıldığı ailelerini buldu.

Bütün kelimeler tek bir sembolle şifrelenmiş olduğunu söyleyen ve imparatorun sessiz harflerden sonra gelen sesli harfleri işaretlerle değiştirdiğini belirten Pierrot, bunun muhtemelen Arapça’dan gelen bir ilham olduğunu söyledi.

Google, yapay zekada insan seviyesine yaklaştığını iddia etti

Gazetecilere verdiği demeçte, V. Charles’ın imzasını taşıyan bu mektubun hem gizemli hem de son derece anlaşılmaz olduğunu söyledi.

Ayrıca Charles’ın mesajı deşifre etmeye çalışan herhangi bir düşmanı yanıltmak için anlamsız semboller kullandığını da belirten Pierrot, tarihçi Camille Desenclos’un da yardımıyla şifreyi çözdü.

CHARLES, KOMPLODAN ŞÜPHELENMİŞ

İspanya Kralı’na, Fransa büyükelçisinden gelen bir başka mektubun kenar boşluğuna bir transkripsiyon kodu karalamasının da mektubun şifresinin bilgisayarda yapay zekâ ile çözülmesinde önemli rol oynadığı bildirildi.

Desenclos, “Bir tarihçi olarak beş yüzyıl boyunca kimsenin okumayı başaramadığı bir mektubu okumayı başarmanın nadir olan bir şey olduğunu.” söyledi.

Desenclos, mektubun 1544 yılında barış anlaşması imzalamış olan I. Francis ile V. Charles arasındaki ilişkilerin 1547’deki “biraz bozulmuş durumunu doğruladığını” ifade etti.

V.Charles’a suikast planlandığına dair söylentiler olmasına rağmen bu konuda çok az bilgiye sahip olduklarını belirten Desenclos, bu şifreli mektubun Charles’ın kendisine yönelik bir komplo düzenlenmesinden korktuğunu teyit ettiğini bildirdi.

Araştırmacılar şimdi imparator ile büyükelçisi arasındaki diğer mektupları da tespit ederek V. Charles’ın Avrupa’daki stratejisinin fotoğrafını çekmeyi umuyor.

Siber Güvenlik

Parola son nefesini veriyor, telefonunuz sizi tansiyonunuzdan tanıyacak

2 Eylül 2017 Ergün Varlık Yorum yapın

Bilgi güvenliği denilince akla gelen tüm bu uyarılar ne hesapların daha güvenli hale gelmesine yaradı ne de milyonlarca parolanın çalınarak darknette satılmasına engel oldu.

Kullanıcıların parola yönetiminde ısrarla aynı hataları yapmaya devam etmesi ABD Ulusal Stadartlar ve Teknoloji Enstitüsü’nü (NIST) bezdirmiş olacak ki, kurum parola yönetimi konusunda yeni yaklaşımlara yöneldi. Yeni bir çözüm üzerinde çalışan uzmanlar Davranışsal Biometrik Teknolojileri bilgi güvenliğinin yeni garantisi olarak görüyor.

İlgili haber>> Bilgisayarın şifresi “siz” olsanız?

Perde arkasında çalışan davranışsal biometrik teknolojiler kullanıcının dijital cihazla nasıl bir etkileşim kurduğunu analiz ediyor. Cihaza temas eden parmağınızdaki kan basıncından, klavye kullanma hızınıza ve telefonunuzu elinizde hangi açıyla tuttuğunuza kadar bir çok faktör dikkate alınarak ‘öğrenilen’ kullanıcı alışkanlıkları parolanın yerini alacak.

Davranışsal biometrik aktiviteler kopyalanamaz ve bir noktaya kadar hacklenemez olarak kabul ediliyor. Bir kişinin telefonunu nasıl kullandığına dair alışkanlıkları çok zor kopyalanabilir.

Bir kullanıcı cihazı eline aldığında biometrik davranışsal özelliklerinden oluşan çeşitli kombinasyonlara göre bir ‘güven skoru’ kazanacak. Yeterli skoru alabilmiş ise ‘sahip’ olarak işlemlerine izin verilecek; eğer gerekli skorun altında performans geöstermiş ise kişinin herhangi bir işlem yapmasına izin verilmeyecek.

Biometrik teknolojilerin multi-faktör doğrulamalara göre büyük bir avantajı bulunuyor. Multi-faktör doğrulama sizin bildiklerinizin bir kombinasyonundan oluşuyor. Sahip olduğunuz evcil hayvan, yeni bir parola ya da ilkokuldaki sıra arkadaşınız. Fakat hiçbiri ele geçirilemez değil.

İlgili haber>> Facebook karaborsada şifreleri satın alıyor

Sayısı gittikçe artan veri sızıntıları ve mahremiyet sorunları da parola ve diğer yöntemlerin istenen amaca hizmet etmediğinin göstergesi. Davranışsal biometrik aktiviteler kopyalanamaz ve bir noktaya kadar hacklenemez olarak kabul ediliyor. Bir kişinin telefonunu nasıl kullandığına dair alışkanlıkları çok zor kopyalanabilir.

Otomatize edilmiş botların daha kolay tespit edilebilmesini sağlayan biometrik teknolojiler ortaklaşa kullanılan cihazlarda her kullanıcının kendisini tanımlayarak kaydetme zorunluluğu da ortadan kaldıracak.

Parolalar bazı bazı durumlarda dijital hayatın bir parçası olarak kalmak zorunda ama mobil cihazlarla olan etkileşim arttıkça ve akıllı kartlarla donatılmış IoT pazarı büyüdükçe parola ve ek güvenlik kodları yerini ‘dokunuşlarımıza’ bırakacağa benziyor.

Siber Bülten abone listesine kaydolmak için doldurunuz!

Makale & Analiz

Sosyal Mühendislik Neden En Büyük Kaygımız Olmalı?

12 Eylül 2014 SiberBülten Editoryal Yorum yapın

Hepimiz temel önlemleri biliyoruz aslında: güçlü şifreler, iki katmanlı onaylama vb. Fakat son zamanlardaki güvenlik ve mahremiyet ihlali içeren saldırılara baktığımızda, bu saldırıların kötü seçilmiş şifrelerle ilgili değil, daha çok sosyal mühendislike ilgili olduğunu görüyoruz. Şimdi hep birlikte sosyal mühendisliğin ne olduğuna, nasıl gerçekleşebileceğine ve kendinizi nasıl koruyacağınıza bakalım.

Sosyal Mühendislik Nasıl Çalışır?

Sosyal mühendislik, güvenlik sistemlerini – ya da herhangi bir sistemi – aşmayı amaçlayan bir saldırıdır. Bu saldırı, sistemin içindeki sistem zaafiyetlerini kullanarak değil de, sistemin içindeki insanların zaafiyetlerini kullanır. Sistemin içine sızmak ya da şifre kırmak yerine, bir teknoloji destek uzmanını şifreyi değiştirtip size vermesini sağlayarak, veya elinizdeki bilgileri kullanıp onaylı bir kullanıcı gibi davranarak sistemi kandırarak içine girmek gibi.

Sosyal mühendislik, temelinde, bir hacking türüdür. Masum şakalar için kullanılabilmesi mümkün olduğu gibi, kimlik bilgileri çalmak için, insanların mahremiyetlerini ihlal etmek için veya sistemlere zarar vermek için kullanılabilmektedir. Son günlerde de ünlülerin mahrem fotoğraflarının internete sızdırılmış olması da, brute force saldırılarından veya gevşek güvenlik önemlerinden dolayı değil, sosyal mühendislik kullanılarak gerçekleştirilmiştir. Sosyal mühendislik konusunda asıl korkutucu olansa, hedef hakkında biraz araştırma yaparak kolaylıkla bu tür saldırıların gerçekleştirilebilmesidir.

Sosyal mühendisliğin bir kaç çeşidi vardır. Hedef kullanıcıyı ikna ederek ondan bilgi almak kullanılan yöntemlerden biridir. En başarılı olan yöntemse, hedefinizin sizin kim olduğunuzu anlamamasını sağlamaktır.

Sosyal Mühendislik Saldırılarına Neden Dikkat Etmeliyiz?

Sosyal mühendislik saldırılarına karşı korunmada en önce şifre güvenliği gelmektedir. Kolay tahmin edilemeyecek şifre seçimi ve iki katmanlı onayla giriş yapmak çok önemlidir. Şifre güvenliğine önem verilmeli, fakat unutulmaması gereken başka bir mesele de artık hackerların sadece tek bir şifreyle ya da hesapla zaman kaybetmek istemedikleri gerçeği. Bundan dolayı, fazlaca değerli gördükleri hedeflerin hesapları hackerlar için daha cazip görünüyor.

Sosyal Mühendislik Saldırılarından Nasıl Korunuruz?

The Washington Post gazetesinde çıkan bir yazıda, bir kullanıcının iCloud hesabındaki güvenlik sorularının nasıl aşılabileceği ve bunun ne kadar kolay olduğu anlatılıyor. Ünlülerin mahrem fotolarının sızdırıldığı son saldırıda da bu şekilde bir yöntem kullanıldığı düşünülüyor. Hedef hakkında biraz araştırma yapmak bu tür gerekli bilgileri saldırganlara kolayca sağlıyor. Peki bu durumda, bu tür saldırılardan korunmak için neler yapabiliriz?

Kesinlikle gizli bilgilerinizi başkalarına vermeyin. Sosyal medyada sizi arkadaş olarak ekleyerek bir dostunuzmuş gibi yapan kullanıcılar ile herhangi bir bilginizi paylaşmayın. Tanımadığınız insanların arkadaşlık tekliflerini kabul etmeyin. Sizi bankanızdan aradıklarını söyleyen aramalara güvenmeyin.
Çalıştığınız kurumun IT departmanından aradıklarını söyleyen veya sisteminizde bir hatayı gidermek üzere görevlendirildiğini söyleyerek sizden herhangi bir bilgi talep eden kişi veya kişilere karşı dikkatli olun ve talep ettikleri bilgiyi asla vermeyin. Unutmayın, gerçek sistem uzmanları asla kişisel bilgileri sormazlar.
Kendiniz hakkında önemsiz olduğunu düşündüğünüz bilgileri bile koruyun. Özellikle güvenlik soruları, “Anne doğum yeri” veya “ilk evcil hayvan adı” gibi tahmin edilmesi son derece kolay cevaplardan oluşur. Hesap sahibi kullanıcılar da, cevapları kolay hatırlayabilecekleri soruları seçerler, ama bu sorular sadece kendileri için kolay değildir. Eğer güvenlik sorusu kullanacaksanız, en muğlak ve dengeli cevabı vermeye çalışın. Unutacağınızdan korkuyorsanız da bu cevabı kriptolayarak bilgisayarınızda muhafaza edin.
Güvenlik sorularına yalan cevaplar verin ve bu yalanları devamlı hatırlayın. Doğum yeriniz konusunda, örneğin, Cincinnati yerine Little Rock’da doğduğunuzu yazabilirsiniz. Ya da kendiniz bir cevap uydurabilirsiniz. Bu durumda önemli olan, burada verdiğiniz cevapları daha sonra hatırlayabilmenizdir.
Her şifre resetleme emailini şüpheyle karşılayın. Güvenli gibi görünen emailleri bile dikkatle inceleyin. Saldırganlar, bir taraftan şifrenizi değiştirmeye çalışırken, bir taraftan da size şifre değiştirme uyarıları gönderildiğinin farkındadırlar. Fakat bu uyarılarda, “Eğer bu talebi siz yapmadıysanız herhangi bir işlem yapmanıza gerek yoktur.” kısmı, sizi hiç bir şey yapmamaya itmesin. En azından kullandığınız servisin müşteri hizmetlerine ulaşmaya çalışarak, hesap şifre işlemlerinin dondurulmasını talep edebilirsiniz.
Hesabınızı ve hesap hareketlerinizi takip edin. Şifre işlemlerini takip ettiğiniz gibi, hesap işlemlerinizi de kontrol edin. Örneğin, hesabınızın nerelere bağlı olduğunu görmek için Google Dashboard’u inceleyebilirsiniz. Bulut bilişim hizmetleri, sosyal medya hesapları ve email sağlayıcılardaki hesaplarınız için bu kontrolleri gerçekleştirin. Finansal hesaplarınızı da kontrol edin, sadece bankanızın sağladığı sistem girişi ile online bankacılık kullanın.
Şifrelerinizi, önemli hizmet bilgilerinizi ve güvenlik sorularınızı mutlaka çeşitlendirin. Aynı şifreyi kesinlikle birden fazla platformda kullanmayın. Aynı güvenlik sorularına aynı cevapları vermeyin. Bu durumlarda, tek bir hesabınızı hacklemeyi başaranların, bütün internet hayatınızı bitirebileceğini unutmayın. Bir saldırıya uğrasanız bile, bu saldırının kısıtlı kalması sizin elinizde.

Sosyal mühendisliklere karşı bu gibi durumlar dışında da dikkatli olmak gerekiyor. Online oyun sitelerinde, chat odalarında veya benzeri internet platformlarında mutlaka dikkatli olmak şart. Çünkü sosyal mühendislik, en temel insan zaafiyeti üzerinden ilerliyor, yani, ikna edilebilirlik.

Siber Bülten