Bu hafta Kilit ve Kod podcast’inde…
Konuşuyor, ciyaklıyor, hatta engelliyor! Bu yıl her hobi korsanının istek listesindeki çorap doldurucu Flipper Zero’dur.
Gizlice TV kanallarını değiştirmek, garaj kapısı açıcılarını taklit etmek ve hatta arkadaşınızın Tesla şarj portunu haberi olmadan açmak için düşük frekanslı radyo üzerinden “konuşun”! Flipper Zero’nun maskotu ve kullanıcı arayüzü tur rehberiyle “ciyaklayın”, ofis anahtarlıklarının ve güvenli olmayan otel giriş kartlarının zihinlerini “okuyabilen” bir “siber yunus”. Ve 2023’te iOS 17 çalıştıran iPhone’ları engelleyin!
Hayır, aslında, 2023’ün sonlarına doğru birkaç ay boyunca bu tüketici dostu cihaz iPhone’ları çökertebilir (Apple’ın Aralık ortasındaki bir yazılım güncellemesiyle düzelttiği bir güvenlik açığı) ve Amerika Birleşik Devletleri’nde bu cihaz tamamen yasaldır. sahip olmak.
Ancak güvenlik araştırmacısı Jeroen van der Ham için Flipper Zero, Ekim ayında bir gün, Hollanda’da bir trendeyken, iPhone’unda bir Bluetooth eşleştirme talebiyle ilgili bir açılır pencereyle karşılaştığında gerçek bir baş belası oldu. yakındaki Apple TV. Trende bu durum ne kadar tuhaf olsa da, van der Ham kısa süre sonra başka bir talep aldı. Sonra bir tane daha, bir tane daha ve bir tane daha.
Sorunu Ars Technica’ya açıklarken van der Ham şunu yazdı:
“Telefonum birkaç dakikada bir bu açılır pencereleri alıyordu ve ardından telefonum yeniden başlatılıyordu. Kilitleme moduna geçirmeyi denedim ama faydası olmadı.”
Aynı günün ilerleyen saatlerinde, bir kez daha trene binerek eve dönerken van der Ham tuhaf bir şey fark etti: iPhone açılır pencereleri geri geldi ve bu sefer yolcu arkadaşlarının da darbe aldığını fark etti.
Van der Ham’in çok geçmeden öğrendiği şey, kendisinin ve trendeki diğer yolcuların, iPhone’ların Bluetooth eşleştirme isteklerini alma biçimini silah haline getiren bir Hizmet Reddi saldırısına maruz kaldıklarıydı. Hizmet Reddi saldırısı basittir. Temel olarak, bir bilgisayar korsanı veya daha yaygın olarak bir bot ordusu, bir cihazı veya web sitesini isteklerle doldurur. Bu saldırılarda hedef isteklere yetişemediği için çoğu zaman kilitleniyor ve erişilemez hale geliyor. Bu, web sitesi saldırıya uğrayan bir şirket için büyük bir sorun olabilir, ancak aynı zamanda önemli bir şeyi belgelemek veya ihtiyaç duyduğunda birine ulaşmak için telefonlarını kullanması gereken sıradan insanlar için de tehlikelidir.
Van der Ham’ın durumunda, Hizmet Reddi saldırısı muhtemelen küçük, elde taşınan Flipper Zero cihazının yardım ettiği trendeki bir yolcudan geliyordu.
Bugün, Lock and Code podcast’inde, sunucu David Ruiz ile birlikte, Electronic Frontier Foundation’da kamu yararına çalışan kıdemli teknoloji uzmanı ve Flipper Zero’nun sahibi Cooper Quintin ile Flipper Zero’nun neler yapabileceğini, neleri yapamayacağını ve neler yapabileceğini konuşuyoruz. Hükümetlerin cihazın düzenlenmesine katılması gerekip gerekmediği (bu zor bir “Hayır” dedi Quintin).
Quintin, “Hükümetler bu cihazı memnuniyetle karşılamalı” dedi. “Şu anda her hükümet ‘Daha fazla siber güvenlik kapasitesine ihtiyacımız var’ diyor. Daha fazla siber güvenlik araştırmacısına ihtiyacımız var. Savaşmamız gereken siber savaşlar var, filan, falan, falan, değil mi?”
Quintin şöyle devam etti:
“O halde, insanların siber güvenlikle etkileşime geçmesi ve onunla gerçekten ilgilenmesi için gerçekten harika bir yol olduğunu düşündüğüm bu muhteşem aracı yaptığınızda, bunu yasaklayacak mısınız?”
Konuşmanın tamamını dinlemek için bugün bizi izleyin.
Bizi ayrıca Apple Podcasts, Spotify ve Google Podcasts’in yanı sıra kullandığınız tercih ettiğiniz podcast platformunda da bulabilirsiniz.
Notları ve jeneriği göster:
Giriş Müziği: Kevin MacLeod’dan “Spellbound” (incompetech.com)
Creative Commons kapsamında lisanslanmıştır: Atıf 4.0 Lisansı ile
http://creativecommons.org/licenses/by/4.0/
Çıkış Müziği: Wowa’dan “Good God” (unminus.com)
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.