Pazar gecesi Birleşik Arap Emirlikleri’nde (BAE) bilgisayar korsanları, Gazze’deki savaş hakkında yapay zeka tarafından iletilen bir mesajı yayınlamak için ülke çapındaki televizyon yayınlarını ele geçirdi.
Khaleej Times’a göreSaldırı, Android tabanlı bir set üstü kutu olan HK1 RBOX’ta yayınlanan “Avrupa canlı kanallarını” etkiledi. Yerel saatle 22:30 civarında BBC’yi, yarışma programlarını ve daha fazlasını izleyen Emirlik vatandaşları, 1.500 mil kuzeybatıda meydana gelen olayları kınayan ani grafikler ve mesajlarla sarsıldı.
Aslında şok edici olsa da Pen Test Partners’ın ortağı Ken Munro’ya göre saldırının gerçek yöntemi şaşırtıcı değil.
Kesin bir ifadeyle, “Güvenliği zayıf bir yayın hizmeti sağlayıcısından taviz vermek zor olmayacaktır” diyor. “Güvenliği ihlal edilmiş içeriği aktarmak da zor olmayacaktır.”
Bilgisayar korsanları BAE TV’yi kesintiye uğrattı
Bir BAE sakini Khaleej Times’a şunları söyledi: “22.30 civarında BBC News’i izliyordum ve program aniden kesintiye uğradı ve bunun yerine ekranımda Filistin’den gelen üzücü görüntüler belirdi. Ekranım donup bir mesajın donmasını şaşkınlıkla izledim. bilgisayar korsanından gelen, yeşil bir arka plan üzerinde tamamı büyük harflerle ortaya çıktı.”
Mesajda şu ifadeler yer aldı: “Biz [have] Bu mesajı size ulaştırmak için hack’lemekten başka çareniz yok.”
Kaynak: Khaleej Times
Başka bir izleyici, kesintiden önce gelen “garip bir uğultu sesini” hatırladı. Ve ilk tamamı büyük harfle yazılan mesajın ardından, “Kendimi, şu ana kadar öldürülen ve yaralanan Filistinlilerin sayısını gösteren bir şerit eşliğinde, gözlüklü bir yapay zeka sunucusunun vahşeti tartıştığını izlerken buldum.”
“Videolar oldukça açıklayıcıydı ve etrafımda çocuklar vardı. Onların bu duruma maruz kalmasını istemedim ama hazırlıksız yakalandık. Geçtiğimiz her kanalda aynı içeriği gösteriyorduk.”
Nasıl Olmuş Olabilir
Tarihteki uzun televizyon korsanları dizisi gizemli Max Headroom figürü ile Ukrayna işgali sırasında anonimtipik olarak yayın sinyallerini bozarak belirli istasyonları kesintiye uğratmıştır.
Görgü tanıklarının ifadelerine inanılacak olursa, Pazar günkü dava birden fazla kanala yayıldı ve temel nedenin bir yayın cihazı olan HK1 RBOX’ta yattığı yönünde spekülasyonlara yol açtı. RBOX, potansiyel olarak İnternet üzerinden canlı ve isteğe bağlı programların lisanssız akışını içerebilecek İnternet Protokolü televizyonu (IPTV) hizmeti sağlar.
Munro ise bu sonuca hemen varmıyor. Kutu hakkında “Sorunun kaynağının bu olduğunu düşünmüyorum” diyor. “Bununla birlikte, tüketici yönlendiricileri hakkındaki bilgimize dayanarak bunun mümkün olduğunu söylüyoruz. Bu ucuz Android tabanlı yayın cihazları için işletim sistemi ve ilgili güvenlik güncellemeleri oldukça nadirdir ve genellikle birkaç yıl sonra destekleri sona erer.
“Akış sunucularının ve hizmetinin uygun şekilde güvenli olmasını sağlamak için şirketin hizmetlerine yatırım yapması için sınırlı teşvik var.”
Bir kişinin oturma odasındaki bir kutu bilgisayar korsanları tarafından bozulsa bile, bunun mutlaka Nesnelerin İnterneti (IoT) temelli bir endişe kaynağı olmayacağını da ekliyor.
Munro, “Yayın hizmetinden set üstü kutuya ve ardından tüketicilerin ev ağına geçiş yapmak kolay olmayacak” diyor. “Bu başarılsa bile, önemli bir şey elde etmek için yine de tüketicinin ISP yönlendiricisinden daha fazla ödün verilmesi gerekir. Günümüzde en makul düzeydeki tüketici yönlendiricilerindeki varsayılan şifreler bile genellikle uygun şekilde rastgeledir.”