Bugun...



Apple'dan Kırılan Şifrelerle İlgili Açıklama Geldi!


facebook-paylas
Güncelleme: 29-06-2018 12:07:23 Tarih: 29-06-2018 11:56

Apple'dan Kırılan Şifrelerle İlgili Açıklama Geldi!

Güvenlik araştırmacılarının iOS şifrelemesi korumalarına baypas yapmasını kolay bir şekilde keşfettiğini duyurmasının ardından,Apple savunmasızlığın giderilmesi için yazılım güncelleme’ye gideceğini duyurdu.

Dün yayınladığımız haberde, Apple’ın işletim sistemine dayalı kaynaklanan boşluktan faydalanan güvenlik araştırmacısı, Ekran kilidi şifresini kırmak için sayısız deneme yapabiliyordu.Özellikle, şifreli bir iPhone veya iPad'e Lightning üzerinden topluca şifre gönderilmesini, diğer cihaz işlemlerinden önce gelen bir kesme isteğini tetiklediğini söyledi. Böyle bir senaryoda, bir güvenlik araştırmacısı, dört veya altı basamaklı bir kod durumunda 0000 ila 9999 veya 000000 ila 999999 arasında numaralandırılan tüm olası şifre kodu kombinasyonlarını boşluk içermeyen ardışık bir dizi olarak girilir ve şifre bulunur.

BI, San Bernardino saldırısında saldırganlardan birine ait iPhone'un kilidinin açılması için Apple'dan yardım istemişti. Apple ise milyonlarca kişinin güvenliği açısından iOS'ta bir arka kapı açmayı reddetmişti. FBI, Apple'ın güvenli dijital kalesine, İsrail merkezli bir şirket olan Cellebrite adıyla girmenin başka yollarını buldu.2017 yılında 'Grayshift' adı verilen bir şirket, şifreyi bilmeden iPhone'ların kilidini başarıyla açan 'GrayKey' adlı bir cihaz yaptığını açıklamıştı. GrayKey iki farklı seçeneğe sahip. Bunlardan ilki 15.000 dolarlık model, internete ihtiyaç duyduğu için başka bir yere götürülemiyor ve 300 defaya kadar kullanılabiliyor. Diğer masrafsız seçenek 30 bin dolarlık fiyat etiketiyle geliyor. Çevrimdışı çalışıyor ve sınırsız sayıda cihaz kırabiliyor.

Dünyanın dört bir tarafında kolluk kuvvetlerinin ilgisini çeken graykey’in fotoğraflarının sızmasının ardından ilgi odağı olmuş, İsrailli üretici Cellebrite firmasına başta kolluk kuvvetleri sonrasında Güvenlik Şirketlerinden talep yağmaya başlamıştı.

Öte yandan,Apple’ın 2017 yılında ABD de açılan son yerleşkesinin, islam dünyasının bilim merkezi olan Beyt'ül Hikmet ten esinlenmiş olması güvenlik araştırmacıları tarafından fark edilmiş ve tepki toplamıştı.

 

Güvenlik araştırmacılarının bulduğu açık sayesinde ekran kilidi şifresinin kırılabilmesi İsrail merkezli olan “graykey” isimli cihaz’a Cellebrite firmasına ve Apple’ın güvenlik çözümlerine olan ilgili azalttı.

 

Güvenlik Araştırmacıları Uyardı!

Kullanılan donanım ve yazılımların yeteneğine bağlı gerçekleştirilmeye çalışılan işlemler donanım ve yazılım bağımlılığı yaratır. Öncelikli olarak herhangi bir donanım ya da yazılımın nasıl çalıştığını “mühendislik mimarilerini” bilinmesi gereklidir. Mühendislik Mimarileri bilmeyen, teknik bilgi eksikliği bulunan ve yeterli tecrübesi olmayanların donanım ve yazılım bağımlılıkları devam edecektir. Ayrıca; Uluslararası hukuk bilgi güvenliği ve devletlerin kaderini ilgilendiren en önemli konuların “Devlet” desteği ile gerçekleşmesi gerektiği uyarılarında bulunuldu.

 







Etiketler :

İLGİNİZİ ÇEKEBİLECEK DİĞER GÜVENLİK Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
ÇOK OKUNAN HABERLER
NAMAZ VAKİTLERİ
HABER ARA
YUKARI YUKARI