• Gizlilik
  • Koşullar
  • Hakkımızda
  • İletişim
  • Dergiye Abone Ol
  • Hesabım

Sepetinizde ürün bulunmuyor.

ENG
DefenceTurk
TUSAŞ 47 Yaşında!
aselsan
  • Anasayfa
  • Haberler
    • Genel Haberler
    • Kara Kuvvetleri ve Kara Sistemleri
    • Deniz Kuvvetleri ve Deniz Sistemleri
    • Hava Kuvvetleri & Havacılık ve Uzay Sistemleri
  • Özgün
    • Sistemler ve İncelemeler
    • Yazılar ve Analizler
    • Söyleşiler
  • Ürünler
    • Kara Araçları
    • Deniz Araçları
    • Havacılık ve Uzay Sistemleri
    • Silah Sistemleri
    • Radar ve Elektronik Harp Sistemleri
    • Entegre Güvenlik Sistemleri
    • Muhabere ve Elektronik Sistemler
    • Tedarik ve Ar-Ge Projeleri
  • Ansiklopedi
  • DergilerÜcretsiz Oku
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Fuar Haberleri
Sonuç Yok
Tüm Sonuçları Görüntüle
  • Anasayfa
  • Haberler
    • Genel Haberler
    • Kara Kuvvetleri ve Kara Sistemleri
    • Deniz Kuvvetleri ve Deniz Sistemleri
    • Hava Kuvvetleri & Havacılık ve Uzay Sistemleri
  • Özgün
    • Sistemler ve İncelemeler
    • Yazılar ve Analizler
    • Söyleşiler
  • Ürünler
    • Kara Araçları
    • Deniz Araçları
    • Havacılık ve Uzay Sistemleri
    • Silah Sistemleri
    • Radar ve Elektronik Harp Sistemleri
    • Entegre Güvenlik Sistemleri
    • Muhabere ve Elektronik Sistemler
    • Tedarik ve Ar-Ge Projeleri
  • Ansiklopedi
  • DergilerÜcretsiz Oku
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Fuar Haberleri
Sonuç Yok
Tüm Sonuçları Görüntüle
DefenceTurk

STM Siber Tehdit Raporu: Şarj İstasyonları Akıllı Telefonlardan Bilgi Sızdırabilir

Ahmet Alemdar Yazar: Ahmet Alemdar
12 Ağu 2021 10:49
Kategori: Haberler
A A
0
STM Siber Tehdit Raporu: Şarj İstasyonları Akıllı Telefonlardan Bilgi Sızdırabilir

Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin Teknolojik Düşünce Merkezi “ThinkTech”, Nisan-Haziran 2021 tarihlerini kapsayan yeni Siber Tehdit Durum Raporu’nu açıkladı. Raporda, iş hayatında neredeyse her gün kullanılan PDF dokümanlarının nasıl art niyetli kullanılabileceğine, güç kablolarıyla akıllı telefonlardan bilgi sızdırma tehlikesine ve ekran parlatma saldırısı ile mobil cihazlarda ekran okuması yapıldığına dikkat çekildi.

Bu yılın ikinci çeyreğini kapsayan STM ThinkTech’in raporunda 13 konu başlığı bulunuyor. Raporda, günlük işlerin çoğunu yaptığımız mobil cihazların güvenliğini hedef alabilecek bazı saldırılara ve bu saldırılara karşı geliştirilen önlemlere yer verildi.

Yan kanal analizi saldırıları, mobil cihazlar için büyük tehdit

Raporda, mobil cihazlardaki güvenlik uygulamalarına yönelik gerçek dünya saldırılarının büyük bir kısmının yan kanal analizi (Side Channel Analysis – SCA) yolunu izlediği belirtildi. Söz konusu saldırılarda, bir çipin güç tüketimi, elektromanyetik yayılımları veya bir işlemcinin tepki süresi gibi fiziksel niceliklerinin ölçülüp, işlendiğine dikkat çekilirken, giderek daha ucuz hale gelen işlem gücü sayesinde, güncel saldırılarda yan kanal analizi için ileri makine öğrenmesi ve derin öğrenme algoritmalarının kullanıldığı kaydedildi. Bir yan kanal analiz tekniği olan TEMPEST’e değinilen raporda, akıllı telefonlardaki hareket sensörü aracılığıyla kullanıcının tuş vuruşlarının bu yolla kolayca algılanabildiği, içeriği bir bilgisayardan veya başka bir ekrandan kolaylıkla saptanabildiği ifade edildi. Yan kanal analizi kullanılarak yapılan saldırıların, mobil cihazlar için büyük bir tehdit oluşturulduğu vurgulandı.

PDF’lerde güvenlik açığı: Kişisel bilgileriniz çalınabilir

STM raporunda, akademik makaleler, faturalar, kontratlar ve yazıların kolaylıkla paylaşıldığı, dünyada en yaygın kullanılan doküman alışverişi formatı, PDF’nin (Portable Document Format) art niyetli kullanımını da ele alındı. Yapılan bir çalışmada, hem mobil hem de web ortamlarında kullanılabilen PDF’lere yönelik, 4 farklı saldırı tipi incelendi. Bunlar;

  • Denial of Service (DoS) Saldırıları: PDF belgesinin açıldığı bilgisayarın kaynaklarını tüketen saldırılar.
  • Bilgi İfşası Saldırıları: PDF belgesinin açıldığı bilgisayar ve sahibi hakkında bilgiler toplayan saldırılar.
  • Veri Manipülasyonu Saldırıları: PDF belgesindeki ve belgenin açıldığı bilgisayardaki verileri değiştirebilen veya maskeleyebilen saldırılar.
  • Kod Çalıştırma (Code Execution) Saldırıları: PDF belgesinin açıldığı bilgisayarda gizlice kod çalıştırabilen saldırılar.

Raporda bu saldırılara karşı alınabilecek önlemler de sıralandı. Buna göre, DoS saldırılarına sebebiyet veren sonsuz döngülere çözüm olarak PDF işleme standartları güncellenmeli, PDF formatının kendine referans verebilen objelerden arındırılmalı. Standartların güncellenmesiyle içerik maskeleme saldırıları da önlenmeli. PDF işleme araçları, erişebilecekleri sistem kaynakları bakımından da kısıtlanmalı. JavaScript tabanlı saldırı varyantlarının sıklığı sebebiyle, PDF belgeleri JavaScript’ten tamamen arındırılmalı ya da PDF belgelerinde kısıtlı miktarda JavaScript programlama kapasitesine erişim verilmelidir.

Akıllı telefonlara yönelik yeni bir saldırı metodu: Charger-Surfing

Hava alanları, oteller, parklar, hastaneler gibi genel kullanıma açık alanlardaki ücretsiz veya ücretli şarj istasyonlarının sayısında artış yaşanıyor. Bu tür şarj alanlarındaki USB arayüzleri sağladıkları kolaylığa rağmen, kullanıcının kontrolü altında olmadığından birçok tehlikeyi de beraberinde getiriyor. Raporda,

akıllı telefonların güç sızıntısından yararlanan yeni bir saldırı metodu olan Charger-Surfing, mercek altına alındı. Rapora göre, dokunmatik ekranda oynatılan animasyonların konumunu ortaya çıkarmak ve kullanıcının parolası gibi hassas bilgileri çalmak için izlenen bu yöntemde, şarj olan bir akıllı telefonun güç izleri üzerinden sinyal işleme yardımıyla, hangi düğmelere basıldığı belirleniyor. Saldırının gerçekleştirilmesi için, taşınabilir ve düşük maliyetli bir güç izi dinleme cihazının kullanıcıdan habersiz şekilde şarj istasyonuna yerleştirilmesi yeterli oluyor. Yapılan bir çalışmada, bu yolla dört basamaklı bir passcode yüzde 99,3, altı basamaklı bir passcode ise yüzde 96,9 doğrulukla tespit edildi.

Rapora Erişim Linki: https://thinktech.stm.com.tr/detay.aspx?id=421

STM ThinkTech Hakkında

Savunma–güvenlik ve mühendislik-teknoloji alanlarında var olan bilgi birikimi ve insan kaynağıyla bölgesel ve küresel stratejiler, teknolojik öngörüler, olası senaryolar ve karar destek sistemleri geliştiriyor. Türkiye’nin gelecek vizyonuna uygulanabilir, düşünsel ve pratik katkılar sunan ThinkTech, başta savunma olmak üzere havacılık, enerji, ulaştırma, eğitim ve sağlık alanlarında objektif bir yaklaşımla teknoloji odaklı analizler ile özgün çözümler geliştiriyor ve veri işleme yeteceğiyle raporlar yayımlıyor. STM ThinkTech, geliştirmekte olduğu öngörüler ve stratejik çözümler için akademisyenler, diğer düşünce kuruluşları, üniversiteler, yüksek teknoloji üreten firmalar, kamu kurumları ve karar vericilerle iş birliği gerçekleştiriyor.

STM Hakkında

Savunma sanayiine mühendislik, teknoloji ve danışmanlık alanlarında çeyrek asırdan uzun bir süredir hizmet veren STM, bugün sahip olduğu temel kabiliyet ve teknolojilerini askeri deniz platformlarından uydu çalışmalarına, siber güvenlikten büyük veri analitiği ve yapay zekâ uygulamalarına varan stratejik alanlarda kullanarak Türkiye’nin ve dost ülkelerin ihtiyacı olan kritik alanlarda çalışmalar yürütmektedir.

Ahmet Alemdar
Ahmet Alemdar

Defence Turk Yayın Koordinatörü. Türk Savunma Sanayii özelinde; savunma teknolojileri, stratejileri ve politikaları araştırmacısı ve takipçisi. 

Etiketler: Siber güvenlikSiber Güvenlik RaporuSTMSTM ThinkTech
Önceki Haber

Sınıfının en yüksek koruma seviyesine sahip PARS IV 6×6 Özel Operasyonlar Aracı

Sonraki Haber

STM’nin yerli ve milli 60’lı Yüksek Kapasiteli Şarjörü envanterde

İlgili Yazılar

Yunan ordusuna V-BAT İHA bağışı
Haberler

Yunan ordusuna V-BAT İHA bağışı

7 saat önce
Kuzey Kore’den ana muharebe tankına modernizasyon
Haberler

Kuzey Kore’den ana muharebe tankına modernizasyon

8 saat önce
Kritik alt sistemlerde seri üretim başlıyor
Genel Haberler

Kritik alt sistemlerde seri üretim başlıyor

9 saat önce
Almanya’dan yaklaşık 3 milyar euroluk tank siparişi
Haberler

Hollanda’dan Leopard tankı tedariki

10 saat önce
ASELSAN’dan Türk ekonomisine dev katkı
Genel Haberler

ASELSAN’dan Türk ekonomisine dev katkı

12 saat önce
ASELSAN yenilikçi çözümleriyle SAHA EXPO 2024’te
Haberler

ASELSAN’ın güdüm kitlerinden ihracat başarısı

15 saat önce
Sonraki Haber
STM’nin yerli ve milli 60’lı Yüksek Kapasiteli Şarjörü envanterde

STM'nin yerli ve milli 60’lı Yüksek Kapasiteli Şarjörü envanterde

Lütfen yorum yapmak için giriş yapın

Google Haberler

Bültene Abone Ol!

İlginizi Çekebilir

ABD’nin yeni hava-hava füzesi Japonya’da görüldü
Haberler

ABD’nin yeni hava-hava füzesi Japonya’da görüldü

12 Mayıs 2025
ABD’den mayınlara karşı İDA tedariki
Deniz Kuvvetleri ve Deniz Sistemleri

ABD’den mayınlara karşı İDA tedariki

10 Mayıs 2025

Ulusal Savunmanın Medyadaki Güçlü Sesi

@ 2021 Defence Turk. Tüm hakları saklıdır.

Ulusal Savunmanın Medyadaki Güçlü Sesi

  • ENG
  • Hesabım
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Özgün Yazılar
  • Savunma Sanayii Ansiklopedisi
  • Hakkımızda
  • İletişim
  • Dergiye Abone Ol
  • Dergiler
  • ENG
  • Hesabım
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Özgün Yazılar
  • Savunma Sanayii Ansiklopedisi
  • Hakkımızda
  • İletişim
  • Dergiye Abone Ol
  • Dergiler
Sonuç Yok
Tüm Sonuçları Görüntüle
  • Giriş
  • Sepet
  • ENG
  • Hesabım
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Özgün Yazılar
  • Savunma Sanayii Ansiklopedisi
  • Hakkımızda
  • İletişim
  • Dergiye Abone Ol
  • Dergiler

© 2020 Tüm hakları saklıdır.
DefenceTurk

Tekrar Hoşgeldiniz!

Lütfen hesap bilgilerinizi girin

Şifrenizi mi unuttunuz?

Parolanızı kurtarın

Şifrenizi sıfırlamak için lütfen e-posta adresi veya kullanıcı adı girin.

Giriş

Defence Turk'ün Yeni Hizmetleri

Defence Turk sektöre yönelik yeni hizmetlerini sunar. Profesyonel ekibimiz sorunlarınıza çözümler üretmek için yanınızda!

Hizmetleri Keşfedin