Birçok Akıllı Telefonu Etkileyen Bir Açık Tespit Edildi

Son zamanların en büyük sorunu elbette ki internet ortamında yaşanan güvenlik sorunlarıdır. Kullanıcılar pek fazla farkında olmasalar da internette güvensiz bir şekilde gezindikleri her an aslında çok ciddi bir güvenlik açığı sorunu ile karşı karşıya kalabilirler. Cambridge Üniversitesi’nde görev yapan araştırmacılar, kullanıcıların internet ortamındaki tüm hareketlerinin takip edilmesine sebep olan yeni bir parmak izi saldırısı ile karşı karşıya gelebileceklerini açıkladı.Yaşanan sorunlar karşısında kullanıcılar internette meydana gelebilecek bir saldırıya maruz kalabilirler. Akıllı cep telefonları teknolojik gelişmeler sayesinde zamanla çok daha fonksiyonel bir hal aldı ve bunun yanı sıra aynı zamanda yeni teknolojiler ile de donatılarak kullanıcıları  etkilemeyi başardı. Söz konusu bu teknolojik ögelerin genellikle avantajını görüyor olsak da çeşitli tehlikelerle de karşılamak da mümkündür. 

Akıllı cep telefonların kullanıcıların parmak izini çıkaran yeni bir saldı sisteminin olduğunu keşfedildi. Söz konusu parmak izi saldırısının yapılması son derece kolay olup, aslında teorik olarak Apple ya da Google olaya doğrudan müdahale etmedikleri taktirde saldırının durdurulması mümkün gibi gözükmüyor. iPhone modelli akıllı cihazlar ve teknoloji devi Google'ın Pixel 2 ve Pixel 3 modelli akıllı cihazları bu saldırıdan etkilenmiş olduğu bilinen cihazlar olsa da söz konusu diğer üst modelli Android akıllı cihazlar da söz konusu bu saldırıya maruz kalabilirler. Son zamanlarda sık sık gerek mobilde gerek bilgisayarlarda çeşitli güvenlik sorunları ile karşı karşıya kalabiliyoruz. 

Yeni bir güvenlik açığı daha

Geçmişe dönük haberleri derlediğimiz taktirde son zamanlarda birçok güvenlik açığı haberi ile karşı karşıya kaldık. İnternet siteleri aslında siz gezinirken sizin bilgilerini toplar. İnternet kullanımı esnasında tarayıcıdan toplanan veriler, cihazınıza özel bir parmak izi oluşturmak için yeterli olabilir ve hatta kullanılabilir. Araştırmalar doğrultusunda değerlendirme yapmak gerekirse aynı cihazdan ve aynı tarayıcı üzerinde gezinirken ziyaret ettikleri yani girdikleri siteleri takip edebilecekleri özel bir sistem kurmak mümkündür. Cambridge Üniversitesi’nde görev yapan araştırmacılar tarafından geliştirilmiş olan SensorID adlı özel güvenlik sistemi, akıllı cep telefonların parmak izlerini kullanarak, gönderilen bilgileri sorunsuz bir şekilde kaydeder. Söz konusu araştırmalar, 21 Mayıs’ta yapılan IEEE Güvenlik ve Gizlilik Sempozyumu’nda tanıtıldı.

Güvenli alanında geliştirilmiş olan SensorID sistemi, akıllı cep telefonlardaki mekanizmalardan faydalanırlar. Söz konusu bu cihazlarda,  jiroskoplar, hız ölçerler, manyetizma ölçerler vardır. Bahsettiğimiz bu sensörler, genellikle çok da olması gerektiği şekilde iyi çalışan bir sensör sistemine sahip değildir. Üretici şirketler aslında baktığımızda her cihaz için özel bir kalibrasyon yapar ve ürünleri o şekilde piyasaya sürerler. Söz konusu bu kalibrasyon da akıllı cihazların yazılım sistemlerine işlenir. Genellikle çoğu durumda, kalibrasyon verileri akıllı cihazlarınızda özel olarak oluşturulur. Araştırmacıların yapmış olduğu saldırı bu kalibrasyon üzerinden akıllı cihazınızın parmak izini çıkarır. Yapılacak olan bu saldırıyı durdurmak sandığınız kadar kolay değil hatta imkansız olacaktır. Saldırının yapılmasında kullanılacak olan parmak izini oluşturmak için veriler ziyaret edilen her siteye gider ve kullanılan her uygulamada yer alır.