ABD Donanması’ndan emekli mühendis Seth Wahle, dünyanın bilinen ilk biyo-hacker’lardan biri. Wahle, eline naklettiği çiple akıllı telefonlara siber saldırılar düzenleyebiliyor.
Dünyanın on milyarlarca internete bağlı cihazla dolacağı Nesnelerin İnterneti (IoT) kıyametinde neler yaşanabileceğini düşünmek şimdiden korku verici. Özellikle, hacker’ların gelişen teknolojiye ayak uydurma konusunda zekalarını en iyi kullanan Dünya vatandaşları olduğunu ele alırsak. Ancak teknolojiyi kötü yolla kullanan blackhat’lere karşı önlemler bulan ve geliştiren whitehat hacker’larımız, gelecekte bizi bekleyen sürprizlere hazırlıklı olmamızı sağlayacak.
APA Wireless firmasında çalışan biyo-hacker Seth Wahle, bu isimlerden biri. Rod Soto adlı meslektaşıyl araştırmalar yapan Wahle, eline naklettiği çip sayesinde akıllı telefonları hackleyebiliyor. Tek bir dokunuşu, fotoğraf, şifre ve diğer şahsi bilgileri çalmasına yeterli oluyor.
Nasıl yani?
Wahle’ye biyo-hacker özelliği kazandıran RFID (radyo frekanslı kimlik tanımlama) çipi, barındırdığı az miktardaki veri sayesinde taşıyıcısının etrafındaki diğer cihazlarla iletişim kurabiliyor. Çip, RFID’ın yanı sıra NFC (yakın alan iletişimi) antenine de sahip. Böylece, NFC özelliği bulunan başta akıllı telefon gibi cihazlarla radyo frekansı üzerinden iletişim kurabiliyor.
Wahle bir telefonu eline aldığında, çip tarafından gönderilen sinyal aracılığıyla ekran bir mesaj beliriyor. Kullanıcı daha sonra telefonu alıp mesajı onaylarsa, kötü amaçlı yazılım indiriliyor. Böylece telefon uzaktan kontrol edilen bir sunucuya bağlanıyor ve hacker’lara erişim sağlanıyor.
Wahle, denedikleri yöntemi geliştirerek gelecekte bir mesaj iletisi olmadan cihazlara sızabileceğini düşünüyor. Bunun yerine, birçoklarının oynadığı Candy Crush oyununa ait bir not gönderilmesi, hedeflenen kişinin oltaya gelmesini kolaylaştıracak.
Blackhat biyo-hacker’lar neler yapabilir?
Wahle’nin ortaya koyduğu siber saldırı çeşidi, bizi bekleyen fütürist dünyada fazlasıyla baş ağrıtabilir. Özellikle kamu alanlarında tespit edilmesi neredeyse imkansız olan bir biyo-hacker, mobil cihazınıza sızabilir.
Biyo-casusların yapabilecekleri sadece mobil cihazlarla sınırlı değil. NFC kullanan birçok cihaz ele alındığında, bir biyo-hacker kredi kartı ödemelerinden, Apple Pay gibi mobil ödemelere, Bitcoin işlemlerine sızabilir. Daha da kötüsü, IoT cihazları için geçerli en üst risk seviyesini temsil eden medikal cihazlar da tehdit altına girebilir.
Henüz yasalar ihlal edilmedi
BBC’den Rose Eveleth’in haberine göre[1], Wahle çipi kullanmaya başlamadan önce kapsamlı bir araştırma yaptı. RFID etiketlerini inceledi, kullanacağı çipin kurşun ve diğer zararlı kimyasalları içermediğine dikkat etti. Ardından, bir dövmeciye giderek baş parmağı ile işaret parmağı arasına çipi naklettirdi.[quote_box_right]Biyo-hacker’lar Google Wallet, Apple Pay gibi mobil ödeme işlemlerine müdahale edebilir.[/quote_box_right]
Wahle ve Soto biyonik çiple akıllı telefonları nasıl ele geçirebilecekleriini ilk kez 16 Mayıs’ta Miami’de düzenlenen bir siber güvenlik konferansında gözler önüne serdi. İkili, şüphe uyandıran mesaja rağmen deri altında gizli olan çiple başarılı bir siber saldırı düzenleyebileceklerini gözler önüne serdi. Bugüne kadar gerçekleştirdikleri denemelerde hiçbir yasayı ihlal etmediklerini de not düştüler.
Wahle, nakil esnasında fazlasıyla acı çektiğini belirtse de, siber güvenliğe yaptığı katkının ne kadar önemli olduğunu biliyor. Wahle, ‘sadece fotoğraf veya benzeri bilgiler çalabileceğini göstermeyi amaçlamadığını, aksine farkında olmadığımız güvenlik açıklarını ortaya koymak istediğini’ söyledi. Soto ise ‘siber saldırılar için kullanılan yöntemleri olası hedeflere göstererek saldırıyı etkisiz kılmak olduğunu’ belirtti.
Wahle ve Soto’nun çalışmaları, blackhat’lerin de muhtemelen uzun süredir üzerinde çalıştığı bir yöntem hakkında önemli bir uyarı. Ancak bu tür saldırıların nasıl tespit edileceği ve yasal düzenlemelerin ne olacağı da şimdiden kafa karıştırıyor.