Kişisel verilerin çalınmasında PDF detayı
[ Gündem ]
STM'nin teknolojik düşünce merkezi "ThinkTech", nisan-haziran dönemini kapsayan yeni Siber Tehdit Durum Raporu'nu açıkladı.
13 konu başlığının yer aldığı raporda, günlük işlerin çoğunun yapıldığı mobil cihazların güvenliğini hedef alabilecek bazı saldırılara ve bunlara karşı geliştirilen önlemlere yer verildi.
Raporda, mobil cihazlardaki güvenlik uygulamalarına yönelik gerçek dünya saldırılarının büyük bir kısmının yan kanal analizi (Side Channel Analysis-SCA) yolunu izlediği belirtildi.
Söz konusu saldırılarda, bir çipin güç tüketimi, elektromanyetik yayılımları veya bir işlemcinin tepki süresi gibi fiziksel niceliklerinin ölçülüp, işlendiğine dikkati çekilirken, giderek daha ucuz hale gelen işlem gücü sayesinde, güncel saldırılarda yan kanal analizi için ileri makine öğrenmesi ve derin öğrenme algoritmalarının kullanıldığı kaydedildi.
Bir yan kanal analiz tekniği olan TEMPEST’e değinilen raporda, akıllı telefonlardaki hareket sensörü aracılığıyla kullanıcının tuş vuruşlarının bu yolla kolayca algılanabildiği, içeriği bir bilgisayardan veya başka bir ekrandan kolaylıkla saptanabildiği ifade edildi. Yan kanal analizi kullanılarak yapılan saldırıların, mobil cihazlar için büyük bir tehdit oluşturduğu vurgulandı.
PDF’LERDE GÜVENLİK AÇIĞIYLA KİŞİSEL BİLGİLER ÇALINABİLİYOR
STM raporunda, akademik makaleler, faturalar, kontratlar ve yazıların kolaylıkla paylaşıldığı, dünyada en yaygın kullanılan doküman alışverişi formatı PDF’nin (Portable Document Format) art niyetli kullanımı da ele alındı. Hem mobil hem de web ortamlarında kullanılabilen PDF’lere yönelik 4 farklı saldırı tipi incelendi. Bunlar şöyle sıralandı:
- Denial of Service (DoS) Saldırıları: PDF belgesinin açıldığı bilgisayarın kaynaklarını tüketen saldırılar,
- Bilgi İfşası Saldırıları: PDF belgesinin açıldığı bilgisayar ve sahibi hakkında bilgiler toplayan saldırılar,
- Veri Manipülasyonu Saldırıları: PDF belgesindeki ve belgenin açıldığı bilgisayardaki verileri değiştirebilen veya maskeleyebilen saldırılar,
- Kod Çalıştırma (Code Execution) Saldırıları: PDF belgesinin açıldığı bilgisayarda gizlice kod çalıştırabilen saldırılar.
Japonya'da devlet kurumlarına siber saldırı
Tarım ve Orman Bakanlığına siber saldırı
En Çok Okunan
Musk: Dünyanın en büyük roketi Starship'in daha da büyüyecek
En parlak gama ışını patlamasının kaynağı doğrulandı
Microsoft'tan 1.5 milyar dolarlık yapay zeka yatırımı
Google'dan yapay zekâya 100 milyar dolardan fazla bütçe
OpenAI'den Tokya'da yapay zeka ofisi
Instagram, gençleri korumak için çıplaklığı bulanıklaştıracak
Çok İzlenenler
Çok Yorumlananlar
Etiketler
E-Bülten
Son Yorumlar
