E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Casuslar ve Teröristler Sadece Google Arama Tavsiyelerini Kullanarak Gizli Mesaj Ýletebilir

Sýradan insanlar Google'da arama yaparken sorgu terimini girer girmez karþýsýna Google Suggest aracý tarafýndan saðlanan otomatik önerilerle arama yapma iþlemi çok daha kolay yapabiliyor. Fakat Polonya'daki Warsaw Teknoloji Üniversitesinden bir steganografi uzmaný olan Wojciech Mazurczyk, casuslarýn veya teröristlerin sadece 'Google Suggest' aracýný kullanarak gizli mesajlar gönderebileceðini ve birbirleriyle gizlice iletiþim kurabileceðini kanýtladý. Bunu da çok kolayca ve hiç dikkat çekmeden yapabiliyorlar.

 

NewScientist'ta da çýkan habere göre bu yöntemle hiç þüphe uyandýrmadan ve oldukça sýradan ve de halka açýk bir internet kafeden kolaylýkla gizli mesajlar gönderilebildiði gibi bunun ikinci/üçüncü bir göz tarafýndan görülmeyeceði garanti edilmiyor. Ama aslýnda bunun farkýna varmak oldukça zor, hatta imkansýz gibi.

 

 

Wojciech Mazurczyk ve ekibi tüm dikkatlerini Google Suggest aracýna yoðunlaþtýrdýlar. Google Suggest'in devreye girmesi için arama çubuðunda herhangi bir harf bastýðýnýz anda karþýnýza Google'ýn aramalar esnasýnda en çok kullanýlan sorgulara göre 10 adetlik bir tavsiye listesi otomatik olarak çýkmaktadýr. Hemen devamýnda ikinci bir harf girdiðinizde ise az önceki harfle birlikte girdiðiniz ikili heceye uygun olacak 10 yeni arama tavsiyesi daha çýkmaktadýr. Yeni harfler girdikçe, yani bir kelimeye ya da kelime grubuna doðru ilerledikçe otomatik tavsiyeler girdiðiniz harflere göre yeniden þekillenmekte ve listelenen tavsiye sayýsý azalmaktadýr. Her bir yeni harf giriþinde tavsiyeler kendiliðinden deðiþmektedir.

 

Girdiðiniz harflere baðlý olarak bazý alakasýz tavsiyeler de görebilirsiniz. Örneðin sizin hedefiniz 'casus belli' kelime grubuna doðru gitmek. Bunu için ilk önce 'ca' girdiðiniz anda karþýnýza 'canlý tv, canlý tv izle...' gibi tavsiyeler çýkarken, 'cas' girdiðinizde bile karþýnýza henüz 'casus' kelimesi çýkmayabilir, taki 'casu' girdiðiniz ana kadar. Ýþte tam buradaki anahtar, ekibin gizli mesajlarý iletebilmesi için kendi tavsiye listesini buraya nasýl gireceði noktasýnda çýkýyor.

 

Ekip bunu yapmak için ise hedefe koyduklarý bir bilgisayara StegSuggest adlý bir kötücül yazýlýmý bulaþtýrýyorlar. Bu yazýlým Google Suggest'i baypas ederek ilgili bilgisayar ile Google arasýndaki tavsiye listesinin arasýna giriyor. Ve her bir sonuçta çýkan 10 tavsiyenin sonunda farklý kelimeler ekliyor.  Bu kelimeler tuhaf görünmemek için ingilizcede en çok kullanýlan 4000 kelime arasýndan seçiliyor.

 

Mesajý alacak olan kiþi rastgele arama terimlerini girerek her bir tavsiyenin sonunda çýkacak olan ve fazladan eklenmiþ olan kelimeleri not ediyor. Not edilen bu kelimeler hem gönderici hem de alýcýda bulunan ayrýca herbir kelimesi 10-bitlik binary sayýlar ile kodlanmýþ olan 4000 kelimelik sözlükten karþýlaþtýrýlarak orjinal mesaj çözülür. Bu kodlanmýþ 10-bitlik binary sayýlarý birbirne zincir halinde baðlý olduðu için özel bir program aracýlýðý ile kolaylýkla açýða da çýkartýlabilir.

 

Wojciech Mazurczyk'tan esinlenilmiþ farklý bir yol (E-Siber'den):

Gizli mesajlarý iletmek için halka açýk bir internet kafeye ayrý ayrý gidilir. Yan yana masalara birbirinin ekranýný görecek þekilde otorulur. Web tarayýcýsýnda birkaç farklý ve eðlencelik site açýlýr. Ardýndan Google'a girilir. Ve mesajý ileten kiþi harfleri girmeye baþlar. Daha önceden kendi aralarýnda belirleyecekleri pratik bir algoritmayla, olduðu gibi kelimeleri klavyede yazmaya gerek kalmadan sadece haftlerin girilmesi sonucu otomatik olarak beliren tavsiyeler arasýndan mesajlar çaktýrmadan iletilir.

 

Wojciech Mazurczyk'ýn çalýþmalarý: www.informatik.uni-trier../...Wojciech.html

 

Ayrýca konuyla ilgili olarak Daha Ýyi bir Bilgi Güvenliði için Belgeleri Exe Dosyalarýnýn Ýçine Gizlemek baþlýklý yazýmýzý da inceleyebilirsiniz.


· · · · · · · · · · · · ·
Yazan: | 24.06.2011 | 3513 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.198.28.190 | Yüklenme: 0.664 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar