Arama Yap :    
 
Kendi Kirli Pencerem
Denemelerim
Öykülerim
Şiirlerim
Güncel
Tiyatro
Sinema
Müzik
Röportaj
Fotoğraf
  Kendi Kirli Pencerem      
Ocak 2013 - Kendi Kirli Pencerem 04.01.2013
16 Haneli Karmaşık Şifrelerle Güvende miyiz?

Geçtiğimiz Ağustos ayında Wired yazarı Mat Honan, aniden iPhone’unun fabrika ayarlarına döndüğünü fark etti. iCloud’dan yeniden yükleme yapmak istediğinde, iCloud şifresinin yanlış olduğu uyarısını aldı. Telefonunu Macbook’una bağlayarak oradan yedeği tekrar yüklemek istedi ancak ekranda bir sürpriz vardı. Mac’ini açtığında, ekranda gmail’in kapandığını gördü. Bu da yetmezmiş gibi ekranda “Şifreniz yanlış” uyarısı vardı. Bu süreci Macbook’unun aniden kilitlenip, 4 karakterli bir PIN kodu istemesi takip etti. Kısa süre sonra da Twitter adresinin çalındığını gördü. Peki bir teknoloji editörünün dijital hayatını felce uğratan olay neden ve nasıl gerçekleşti?

Hacker’ın amacı, twitter.com/mat adlı Twitter hesabını ele geçirmekti. Ancak bu hesap Mat Honan’a aitti. İnternetten kısa bir araştırma sayesinde Honan’ın Gmail hesabını öğrenen hacker, “Şifremi Unuttum”a tıklayarak şifreyi, Honan’ın alternatif mail adresi olan m****n@me.com‘a gönderir. @me.com adresi bilindiği üzere Apple’ın eskiden kullandığı mail platformuydu. Bu adrese girmeyi deneyip, “Şifremi unuttum”a tıklayan hacker’ın karşısına 2 tane güvenlik sorusu çıktı. İlki fatura adresi, ikincisi ise kredi kartının son 4 rakamı…

“Mat Honan” kelimeleriyle Google’da arama yapan hacker, Wired’ın yazarına ait fatura adresini bulmakta zorlanmaz. Sırada kredi kartının son 4 rakamını ele geçirmek kalmıştır. Amazon.com’un müşteri hizmetlerini arayan hacker, kendini Mat Honan olarak tanıtır ve hesabına yeni bir kredi kartı tanımlamak istediğini söyler. Amazon yetkilisi sisteme kayıtlı e-posta adresi ve fatura adresi talep eder. Elindeki adresleri yetkiliye vererek sahte kredi kartı tanımlaması gerçekleştirilir. Az sonra hacker yeniden Amazon’un müşteri hizmetlerini arar. Bu defa Amazon hesabı olarak kullandığı mail’in şifresini unuttuğunu söyler ve Amazon hesabına yeni bir mail adresi tanımlamak ister. Site, bu işlem için fatura adresi ve kullanıcı hesabına kayıtlı bir kredi kartı numarası ister. Fatura adresine ek olarak az evvel sisteme tanımlanan sahte kredi kartı numarasıyla Amazon’a yeni bir mail adresi tanımlatan hacker, artık bu siteye giriş için tüm imkanları olgunlaştırmıştır. Amazon’a girip “Şifremi Unuttum”u tıklayarak, kendine ait olan yeni mail adresine şifre gönderten hacker, yeni şifresiyle Honan’ın Amazon hesabına giriş yapar. Sitenin “Hesap Bilgileri” bölümünde, kredi kartı numaralarının son 4 rakamı bulunmaktadır. Böylelikle Honan’a ait gerçek kredi kartının son 4 rakamı da ele geçirilir.

Yeniden Apple’ın servisine girmeyi deneyen hacker, “Şifremi Unuttum”a tıklayarak, istenen fatura adresi ve kredi kartının son 4 rakamı bilgilerini buraya girer. Artık Wired’ın teknoloji yazarına ait tüm Apple ürünlerinin kontrolü hacker’ın elindedir. Me.com uzantılı olan bu hesap sayesinde, Honan’ın Gmail’ini ele geçirmek de sorun olmaz. Zira Honan’ın Gmail’ine girip “Şifremi Unuttum”a tıklayarak, kurtarma mail’i gönderilecek alternatif posta hesabı hacker’ın elindeki m****n@me.com adresidir. Yazarın Gmail’ini de ele geçiren hacker, son hamlesini Twitter’da yapar. Twitter’a girip “Şifremi Unuttum”a tıklayarak Honan’ın Gmail hesabına Twitter şifresinin gelmesini sağlar. Artık işlem tamamlanmıştır. Mat Honan’a ait Twitter adresi böylelikle 19 yaşındaki hacker’ındır. Bunu bir tweet ile (“Clan Vv3 and Phobia hacked this Twitter”) kutlar… Ardından da Honan’ın iPhone, iPad ve MacBook Air’ini fabrika ayarlarına döndürerek, içlerindeki tüm verileri sıfırlar.

Hedef yalnızca Twitter hesabıyken, birkaç saat içerisinde Mat Honan bütün dijital verilerinden oldu. Sorun onun şifreleri değildi, sorun teknoloji dünyasındaki açıklardı. Artık karmaşık şifrelerin çok da büyük bir önemi kalmadı. Dolayısıyla bir şifre çalındığında, bu durum onun basitliği ya da karmaşıklığıyla alakasız olabiliyor. Tıpkı Mat Honan olayındaki gibi.

Soru şu: Dijital verilerimiz güvende mi? Karmaşık şifreler yazmak bizi ne kadar koruyor. Mat Honan olayı bu sorulara olumlu yanıt vermemizi adeta çok zorlaştırdı. Gerçek şu ki, internetteki verilerimizin güvenliği bazen bize bağlı değil. Bir gün teknoloji dünyasının açıkları, Honan’ın yaşadığı gibi internet üzerindeki profilimizi tümüyle yitirmemize sebep olabilir…
Bu yazıya yorum gönder
İsim:
E-Posta:
 
Sayfa Gösterimi: 473751 | Tüm Hakları Saklıdır. Evet Gerçekten.