İşte hackerların şifre çalma yöntemleri

Boğaziçi Üniversitesi Siber Güvenlik Merkezi (BÜSİBER) Yöneticisi Doç. Dr. Bilgin Metin, akıllı telefonların siber korsanların hedefi haline geldiğini ifade ederek, "Zararlı yazılımlara örnek vermemiz gerekirse 'red alert 2' cep telefonunuzdan internet bankacılığı uygulamasına girmek istediğinizde karşınıza bankacılık yazılımına benzeyen bir ekran çıkartıyor, şifrenizi ilk girdiğinizde bir hata mesajı ile karşılaşıyorsunuz. Bu esnada şifreniz çalınıyor. Şifreyi ikinci defa girdiğinizde ise erişim sağlıyorsunuz. Bankaların yanı sıra sosyal medya parolaları da bu yolla çalınabiliyor." dedi.

Metin, son zamanlarda "Android işletim sistemi yüklü telefonlara yönelik tehditlerin yoğunlaştığını" ifade ederek, siber saldırıların telefona masum görünümlü bir zararlı yazılımın yüklenmesiyle başladığını anlattı.

Halka açık wifi kullanımlarında siber korsanların direkt olarak telefonlara girip özel verilere ulaşabildiğine dikkat çeken Metin, "Örnek vermemiz gerekirse Android telefonlardaki Bluetooth protokolündeki 'Blueborne' adlı zafiyet kullanılarak telefonlara direk erişim sağlanıp yine zararlı bir yazılım yüklenip telefonun kontrolü kamera ve mikrofon dahil ele geçirilebiliyor." ifadelerini kullandı.

Zararlı yazılımlara dikkat

Bu zararlı yazılımların telefonu belli bir hedefe trafik göndererek bir siber saldırı aracı olarak kullandığına işaret eden Metin, "Bunlara biz hizmet reddi atakları diyoruz. 'Tek bir telefondan gelen trafik ne zarar verebilir ki' diyebilirsiniz fakat saldırı benzer durumdaki binlerce farklı cihazdan gelince sonuçları yıkıcı olabiliyor. Günümüzdeki yüksek hızlı 4.5G şebekeleri sayesinde 5-6 dakika içerisinde internet kotanız aşılabilir ve ay sonunda sürpriz bir fatura ile karşılaşabilirsiniz." dedi.

Banka hesaplarına, cep telefonlarına yapılan siber saldırılarla ulaşılabildiğine dikkat çeken Metin, şöyle devam etti:

"Zararlı yazılımlara örnek vermemiz gerekirse 'red alert 2' cep telefonunuzdan internet bankacılığı uygulamasına girmek istediğinizde karşınıza bankacılık yazılımına benzeyen bir ekran çıkartıyor, şifrenizi ilk girdiğinizde bir hata mesajı ile karşılaşıyorsunuz. Bu esnada şifreniz çalınıyor. Şifreyi ikinci defa girdiğinizde ise erişim sağlıyorsunuz. Bankaların yanı sıra sosyal medya parolaları da bu yolla çalınabiliyor. Zararlı yazılım bankadan size uyarı için gelen telefon aramalarını da engelleyebiliyor. Bankadan gelen SMS mesajlarını okuyabiliyor. Bunun benzeri birçok zararlı yazılım vardı fakat bu yazılım Türkiye'deki bankacılık uygulamalarının görünüşlerini kopyaladığı için tehlikeli. Ayrıca bu yolla sosyal medya şifreleriniz de çalınabilir."

Jailbreak uyarısı

Metin, Android kullanıcılarının Google Play adlı resmi uygulama kütüphanesi haricindeki yerlerden uygulamaları telefonlarına yüklememeleri gerektiğini, bazı uygulamaların Türkiye'de erişilebilir olmadığı için dışarıdaki farklı kaynaklardan telefonlara yüklemeler yapıldığını aktardı.

"Pokemon" isimli oyunun dünyada popüler olduğu zamanlarda Türkiye'den erişilebilir olmayınca farklı kaynaklardan telefonlara yüklendiğini ifade eden Doç. Dr. Metin, "İkinci grup saldırılar ise akıllı telefonlardaki zafiyetlerden kaynaklanıyor. Öte yandan, telefondan, televizyon gibi Android temelli cihazlara bağlandığında o cihazlar da risk altına giriyor." değerlendirmesini yaptı.

"Güncellemeler yapılmalı"

Teknoloji dünyasında sık sorulan sorulardan birinin de "iPhone mu daha güvenli Android mi?" şeklinde olduğunu kaydeden Metin, şöyle konuştu:

"iPhone eğer 'jailbreak' dediğimiz bir operasyon ile orijinalliğini kaybetmediyse zararlı yazılımlardan etkilenmez. Fakat yine işletim sistemindeki bazı zafiyetler sorun olabilir. Baktığımızda şu an yeni çıkan bir zafiyet ile siz iPhone ile halka açık bir wifi kablosuz ağına bağlandığınızda telefonunuza girilebiliyor. Çalıştırılan bir kod ile telefonunuzda kalıcı arka kapı oluşturulup telefon saldırı sunucusuna bağlı hale getirilip, daima dışardan kontrol altında kalmaya müsait hale geliyor. Bu zafiyet iOS 11 işletim sisteminde çözülmüş durumda ve kullanıcılar güncelleme yoluyla bu versiyona geçmeliler. Görüldüğü gibi güncellemeler yapılmadı mı Apple iPhone gibi kapalı ve güvenli bir platform bile zafiyet verebiliyor."

Doç. Dr. Bilgin Metin, BÜSİBER'in siber güvenlik alanında sektöre yetişmiş insan gücünü arttırmak amacıyla eğitimler düzenlediğini, kar amacı gütmeden de kamu kurumlarına siber güvenlik eğitimleri verdiklerini sözlerine ekledi.