E-Siber.com
M. Mekin Pesen
Sitede 1774 okunmaya değer yazı var.

Cep Telefonlarýnýn ve Mobil Cihazlarýn Að-Network ?zerinden Uzaktan Tamiri Yakýnda Mümkün Olacak

mobile2Günümüz akýllý cep telefonlarý ve mobil cihazlarý, önceki araçlara nazaran artýk virüslere ve zararlý yazýlýmlara daha bir artan oranda maruz kalmakta ve bundan kaynaklanan veri ve güvenlik kaybý nedeniyle de kullanýcýsýna ciddi zararlar vermektedirler. Bilgisayarlarda olduðu gibi cep ve mobil cihazlarýnda da virüs kolay kolay fark edilemeyebilir. Peki bu sorunu çözmenin daha kolay bir yolu olamaz mý?

 

Ýþte Georgia Tech Üniversitesinden bilimadamlarý Jonathon Giffin (soldaki) ve Patrick Traynor, virüs ve zararlý yazýlým bulaþmýþ mobil/cep cihazlarýnýn uzaktan yani að-network üzerinden tamirine olanak saðlayacak yeni bir tamir methodu yaklaþýmý geliþtiriyorlar. 450,000$'lýk hibeyle de ödüllendirlen bu çalýþma ile artýk herhangi bir tamirciye gitmeden mobil cihazlar uzaktan çok kolay bir þekilde temizlenip tamir edilebilecek. 

 

Günümüz akýllý cep telefonlarý, el bilgisayarlarý gibi mobil cihazlarý ile artýk neredeyse en gerekli bütün bilgisayar iþlerini yapar hale geldik. Bu cihalarla e-posta alýp gönderiyoruz, internette geziniyoruz, dosyalarýmýzý tutuyor ve paylaþýyoruz ve görüþmelerimizi gerçekleþtiriyoruz. Ýþte bu noktadan itibaren zararlý yazýlýmlarýn ve virüslerin maksadý ortaya çýkýyor. Mobil cihazýmýza sýzarak onlardan elde ettiði önemli verilerimizi baþka yerelere aktarýyor, konuþmalarýmýzý kaydediyor, bizden habersiz kiþi listemizi kopyalýyor ve onlara istemediðimiz mesajlarý gönderiyor. Kýsacasý casusluðun her nerdeyse her türlüsünü yapýyor bu zararlý yazýlýmlar ve virüsler. 

Zararlý mobil yazýlýmlar ve virüsler sadece bize zarar vermekle kalmýyor kendini yerleþebileceði her mobil cihaza bizim üzerimizden yerleþtiriyor. Ayrýyeten mobil telekomünikasyon þebekesi üzerinde cirit atýyor.

 

Bu tür zararlýlarý temizlemek maalesef her zaman mümkün olmuyor. Kendilerini sürekli güncelleyip versiyon yükseltmeleride onlarý daha bir zorlu düþman haline getiriyor. Virüsten koruma yazýlýmcýlarý artýk yavaþ yavaþ mobil cihazlar içinde antivirüs programlarý geliþtirmeye baþladýlar ama onlarda yetersiz. Ýþte projeyi geliþtiren ekibin nihai hedefi de saldýrýlardan etkili bir korunma stratejisi geliþtirmek. Peki projenin temelini de oluþturan, þebeke üzerinden bir korunmaya gidersek acaba nasýl olacaðý?

Evet virüsler ve zararlý içerikler normalde cihazýn içinde fakat yaptýklarý her iþlem ve gerçekleþtirdikleri her casusluk faaliyeti cep telefonu þebekesinde anormal bir hareketlenmeye neden olmakta. Çünkü ayný anda çoðu normal çalýþýyor gözüken mobil cihazlarýn herhangi bir tanesinin- kullanýcýndan da kaynaklanmadýðý apaçýk belli olan- anormal iþlemleri ve hareketleri að-network üzerinden hemen fark edilebiliyor. Çünkü o anlarda çok bariz bir hareketlenme að üzerinde normal çalýþan diðerleri arasýndan sýrýtarak kendini belli ediyor.

 

Projenin genel espirisi de iþte tam bu noktadan hareket ediyor. Enfekte olmuþ mobil cihazda mesela çok büyük miktarlarda sms bir anda yollanýyor bu da server üzerine ciddi bir yük bindirebiliyor.Að üzerindeki trafiði gözlemleyerek bu cihazýn kendisi tespit edilebiliyor. Kullanýcý normal olarak cihazýndaki garipliði fark edemeyebilir. Fakat servis saðlayýcý yani gsm þirketi anormalliði anýnda tespit edebilir. 

Enfekte olmuþ mobil cihazýn içindeki zararlý kod/yazýlým uzaktan kullanýcýya fark ettirmeden durdurulabilir. Geçici bir süreyle sms ya da ses trafiði önlenerek bu kod etkisiz hale getirilebilir. Ýþte bunu baþarmak için araþtýrmacýlar saðlayýcýya/operatöre cihazý teknik servise getirmeden uzaktan tamir olanaðý saðlayacak methodlar üzerinde çalýþýyorlar. Methodlar ayrýca kullanýcýya en az çabayla bu kötü durumdan kurtulma olanaðý da saðlayacak.

Tamir iþlemi, telefondaki internetten program indirme gibi bazý fonksiyonlarýn geçici olarak durdurulmasýya saðlanabilecek. Tamir iþlemi gerçekleþtiðinde çaðrý ve sms servisleri tekrar devreye girecek. Operatörler/saðlayýcýlar tamir iþlemi süresince mobil cihazý tamamen etkisiz hale getirmeyecekler. Ama güvenlik saðlanana kadar kýsýtlayacaklar. 

 

Proje yakýn gelecekte bir takým testlerin ardýndan Amerika'da devreye girecek.


· · · · · · · · · · · · · · · ·
Yazan: | 11.11.2009 | 3408 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.167.231.97 | Yüklenme: 0.332 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar