E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Mobil Malware'ler Sesli ile Görsel Sinyaller ve Manyetik Alan Yoluyla Uzaktan Tetiklenebiliyor

Araþtýrmacýlar akýllý telefonlardaki kötücül yazýlýmlarý tetiklemek için, tespiti oldukça güç olan yeni yöntemler keþfetti. Yöntemler arasýnda telefonlarýn sensörlerini sesli ve görsel sinyallerin yaný sýra elektromanyetik alanla tetiklemek var. Bu yollarla ayný coðrafi bölgedeki mobil cihazlardaki malwareler hedefli saldýrýlar için ayný anda tetiklenebiliyor.

 

Akýllý telefon ve mobil cihazlarýn çoðunun içinde sese, harekete, basýnca, yer çekimine ve bir takým çevresel faktörülere karþý algýlama özelliði kazandýran sensörler mevcuttur. Bu sensörlerle yoluyla birçok ilginç kullanýcý verisi toplanabildiði gibi bunlar mobil uygulamalarda oldukça sýk kullanýlmaktadýr. Ýþte bir grup araþtýrmacý da akýllý telefonlardaki mobil kötü amaçlý yazýlýmlarý (malware) müzik, ses, ýþýk, titreþim, elektromanyetik alan gibi dýþsal etkenler yoluyla uzaktan tetiklemenin yolunu buldular:

Araþtýrmacýlarýn baþarýyla denediði yöntemler, örneðin büyük bir konser için bir araya gelmiþ topluluklar ya da kalabalýk bir Starbucks'taki insanlarýn telefonlarýndaki mevcut malware'lerin bir müzik, ses sinyali, ýþýk, aydýnlatma, belli bir frekanstaki titreþim ya da belirli bir dalga boyundaki elektromanyetik alan þiddetiyle tetiklenmesi yoluyla özellikle hedefli saldýrýlar için kullanýlmasý prensibine dayanýyor. Bu da mobil tehditlerin vektör uzayýnýn ne kadar uzayabildiðinin artýk en bariz örneði haline geliyor.

 

Araþtýrmacýlar hedefteki mobil cihazlara farklý uzaklýklardan müzik videolarý, televizyon, bilgisayar ekraný ve tepe lambasý ýþýðý ile hoparlör ve manyetik alanlardan gelen titreþim dalgalarýný kullanarak baþarýlý denemeler de gerçekleþtirdiler. Araþtýrmacýlar mobil kötü amaçlý yazýlýmlarý tetiklemek için saniyede sadece 5 bit'lik bir bant geniþliðinde sinyal salýnýmý yaptýlar. Bu da zaten dizüstü bilgisayarlar ile ev bilgisayarlarý tarafýndan kullanýlan bant geniþliði bir kýsmýný teþkil ediyor.

 

Araþtýrmacýlar, bu tarz bir geliþmiþ saldýrý türünü oluþturmanýn zor olduðunu, ancak teknoloji geliþtikçe gelecekte bunu gerçekleþtirmenin giderek daha kolay bir hale geleceðini ve bu yüzden þimdiden buna karþý önlemlerin de geliþtirilmesi gerektiðini ifade ediyorlar. Konuyla ilgilenen 'gerçek' kiþiler, iletiþime geçmeleri halinde araþtýrmaya ulaþabilir. Taleplere ancak 7 ile 10 gün içerisinde geri dönüþ yapýlmaktadýr. Ayrýca konuyla ilgili olarak diðer yazýlarý da inceleyebilirsiniz:


· · · · · · · ·
Yazan: | 18.05.2013 | 3778 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.162.232.51 | Yüklenme: 0.355 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar