En büyük virüs telefonun kendisi

HABER MASASI
Abone Ol

İsrail ve Yunanistan'ın ortak ürettiği, daha doğrusu İsrailli siyonistlerin üretip dünyaya yaymak için Yunanistan'ın kablo ağını kullandığı yeni virüs, aslında dijital dünyadaki uzmanların hiç de yabancısı olmadığı bir yapı. İntellexa'nın 'tıklamadan bulaşan virüsü' Alaaddin'in çok basit bir alt yapı kullandığını söyleyen Armoya Yüksek Teknoloji CEO'su Tuncay Uludağ, bu tür virüsleri engellemenin de bulaşması kadar basit olduğunu belirtiyor. Fakat virüslere karşı aşı geliştirenler virüslerden daha tehlikeli olduğunda, ortaya kaçınılmaz olarak planlı bir pandemi çıkıyor. Tek fark, bu pandemi dijital ve asıl virüs de cebimizde.

* Bu virüs ya da program aslında GUI denilen yapıyı kullanıyor (Grafik Kullanıcı Arabirimi. Yani bir internet sitesi açtığınızda karşınıza çıkan simgeler, düğmeler ve menüler gibi grafikleri çalıştıran ara birim). Telefonunuzu açtığınız zaman grafik ara biriminde çalışan işlemciler vardır. Bu virüs de oradaki güvenlik açığını kullanıyor. Bunun için telefonda ya da ekranda bir tıklama yapmanıza gerek yok. Eskiden 'javascript'ler vardı, siz bir fotoğraf açtığınızda arka planda kod çalıştırırdı. Bu virüs de onun bir benzeri. Bunu ekran GUI'lerini kullanarak yapıyor. Apple, Microsoft, Google sürekli yama yaparak bu açıkları kapattığını söylüyor ama sürekli yeni açıklar çıkıyor. Bunu da kendileri zaten biliyor.

* Bu tür bilgi toplama/ajanlık programları bütün ülkeler tarafından satın alınıyor. Ve herkes tarafından da biliniyor. Bunun gibi bazı virüsler sadece yakalanınca haber oluyor ama bu tür ajan programlar aşırı yaygın.

* Bu tür 'tıklamadan bulaşan' virüsler, aktif olabilmek için browser kullanırlar. Buna 'yarım tıklama' denir. Yani siz internete girmek için Chrome ya da benzeri bir sayfa açtığınızda işlem başlar. Mesela Chrome'da Google ayarlarına girin. Size 'grafik hızlandırıcıyı çalıştırayım mı?' diye sorar. Yani sayfalar açılırken bunu bir scriptten geçirip üzerinde işlem yapıyor. Burada da mantık şu: Herhangi bir fotoğraf ya da reklam sayfada yüklenirken, çalıştırılacak kodu belirleyebiliyorsunuz. Yani bir şey tıklamanıza ihtiyaç kalmıyor. Yani bir web sitesini açtığınızda zaten belirlenen kodlar çoktan çalışmaya başlıyor.

Ekran kartı üzerinden çalışıyor

* Şu anda Google'ın kendisi bir bilgi toplama merkezi olarak çalışıyor. Pos makinelerinden akıllı süpürgelere kadar A'dan Z'ye tüm cihazlarda bütün bilgiyi topluyor. Şu anda da IOT'ye (nesnelerin interneti yani elektronik her aleti internete bağlama çılgınlığı) yoğunlaşmış durumdalar. Bu cihazlar ajanlardan bile beter aslında. Telefonunuza kurduğunuz Alexa sistemi, Google asistan gibi uygulamalar da birer ajan program. Virüs dediğimiz ajan programlarla aynı işi yapıyor. Tek farkı, Google'ı artık kabullenmişiz, diğerlerine ise virüs diyoruz.

* Bu yeni ajan program da aslında kullandığı teknoloji açısından bilinen bir şey. Ekran kartının güvenlik açıklarından direkt olarak işlemciyi çalıştırabiliyorsunuz. Artık oyun uygulamaları telefonların işlemcisi yerine ekran kartının çekirdeklerini kullanıyor. Zaten onun çekirdeği çok daha fazla. Ekrandaki reklamları kullanan virüsler de bu açığı kullanıyor. Hatta buna açık bile denemez. Sadece bir sistemi amacı dışında kullanmış oluyor. Telefonunuz bir reklam görseli algıladığında çalışması için DirectX, OpenGL gibi ekran kartlarına emir veriyor. Bunların şu an işlemci çekirdeğine geçişini yaptılar. Tabii bu da güya güvenlik açığı oluşturdu.

Çin ve Rusya'da tamamen yasak

* Ekran kartı üzerinden virüs konumlandırma çalışmaları vardı zaten. Bu yeni yazılımda da bunu kullanmışlar. Burada zaten ekranda herhangi bir yere tıklamanıza gerek yok. Bu durumun bir açık oluşturduğu zaten bilinen ve daha önce tartışma konusu olmuş bir durumdu. Intellexa da bu açığı iyi kullanmış görünüyor.

* Intellexa bu konuda tek de olmayabilir. Yani başkaları da bu açığı mutlaka kullanmıştır. Bilgisayarlarda hatta pek çok pos makinesinde dâhili bir çiple kullanılan TPM (Güvenilir Platform Modülü) Çin'de yasak. Bunun tek nedeni de ulusal güvenlik.

Windows 11 TPM kullanmaya zorladığı için Çin'de çalışmıyordu. Microsoft, Windows 11'i değiştirip TPM'i iptal ederek Çin'e girebildi. Aynı şekilde Rusya'da da TPM kullanan çipler tamamen yasak. Ama bizim Türkiye'deki bilgisayarların neredeyse tamamının ana kartlarında TPM 2.0 çipleri var.

2.0 çipleri var. Şöyle düşünün: Bilgisayarınıza antivirüs kurdunuz. Bu program dosyaları, akışı, hareketleri inceler ve olası virüslere karşı duvar oluşturur. TPM ise sizin işlemci ile RAM arasındaki bütün hareketi ve transferi takip edebiliyor. Bilgisayardaki her bilgiye ulaşabiliyor ama avtivirüs programı onu virüs gibi görmüyor.

Şöyle düşünün: Bilgisayarınıza antivirüs kurdunuz. Bu program dosyaları, akışı, hareketleri inceler ve olası virüslere karşı duvar oluşturur. TPM ise sizin işlemci ile RAM arasındaki bütün hareketi ve transferi takip edebiliyor. Bilgisayardaki her bilgiye ulaşabiliyor ama avtivirüs programı onu virüs gibi görmüyor.

Çünkü bu, bilgisayarın içinde değil. Veri yollarından, kablolardan izleyip takip ediyor gibi düşünün. Bu yüzden de bazı ülkelerde TPM yasak. Hatta hiçbir üretici firma, üzerindeki TPM çiplerini çıkarmadan Rusya'ya anakart satamıyor. Çin'in zaten TPM'e karşılık gelen kendi geliştirdiği bir çip var. Dünyada 200'e yakın anakart üreticisi teknoloji firması var. Çin, bu firmalara kendi çipini veriyor ve anakartları bu çiplerle üretme şartı koşuyor.

En büyük virüs: TPM

* Zaten TPM dünyadaki en büyük virüstür. Bu bahsettiğimiz virüsleri bile geride bırakır. Artık bu çipler telefonlarda bile var. Bu ne demek? Bilgisayarınızı kapattığınızda internet ışığının yanmaya devam ettiğini görürsünüz. Çünkü TPM interneti kullanmaya devam ediyor.

* Bilgisayarların haberleşme katmanlarında '7. katman' vardır. Bu katmandaki OSI modelinde de rezerve bir alan bulunuyor. Ruslar bunu ispatladı; TCP/IP'nin OSI modelindeki boş katmanında TPM kullanılıyor. Böylece her şeyden bağımsız ve fark edilmeden dinleme ve izleme yapabiliyor. Bu keşfedildiğinden beri başta Rusya ve Çin TPM çipini yasakladı. Çünkü en büyük dijital güvenlik sorunu olduğunu gördüler.

Bitcoin yeni bir alan açtı

* Alaaddin denilen ajan program ve tıklama yapmaya gerek duymayan virüsler de bu şekilde çalışıyor. Ana işlemcinin çalışmasına ihtiyaç duymuyor. Ekran kartının işlemcisini kullanıyor. Bitcoin ile aynı mantık aslında. Bitcoin madenciliğiyle birlikte ekran kartı satışları da patlamıştı. Çünkü bu madencilik için içinde yüzlerce çekirdek bulunan ekran kartları kullanılıyor. Kripto paralar yaygınlaşınca insanlar bu tür ekran kartlarına ağırlık verdi. Doğal olarak virüs üreten yapılar da bu tarafa, yani ekran kartlarını kullanmaya yöneldi.

* Bugün piyasadaki antivirüs programları ekran kartının işlemcisini taramıyor. Zaten GUI'lerden her türlü işlem yaptırılabiliyordu ve antivirüsler de sadece mikro işlemcileri tarıyordu. Doğal olarak da virüs programları o alana kaydı. Böylece her türlü bilgiye ulaşabiliyorlar. Zaten ihtiyaçları olan da ekrandaki bilgiye ulaşabilmekti. Telefon ekranında yaptığınız her şey hatta ekrana değen parmaklarınızın izi bile GUI'lerin içinde. Bu bilgileri toplamak için de haberleşmenin ilk katmanına yerleşmişler.

Alaaddin denilen ajan program ve tıklama yapmaya gerek duymayan virüsler de bu şekilde çalışıyor. Ana işlemcinin çalışmasına ihtiyaç duymuyor. Ekran kartının işlemcisini kullanıyor. Bitcoin ile aynı mantık aslında. Bitcoin madenciliğiyle birlikte ekran kartı satışları da patlamıştı.

Amaç hırsızın güvenliğini sağlamak

* Dijital güvenlik şirketleri genelde işlemcilerdeki güvenlik açıklarıyla uğraşırlar. Diğer taraftan bu güvenlik açıklarının çoğu işletim sistemlerinin kendileri tarafından yapılıyor. Android ya da IOS fark etmez. Bunlar zaten bir şekilde ihtiyacı olan bilgiyi topluyor. Herhangi bir açığa gerek yok çünkü bütün işletim sistemi zaten onlara ait.

Doğal olarak da virüs programları o alana kaydı. Böylece her türlü bilgiye ulaşabiliyorlar. Zaten ihtiyaçları olan da ekrandaki bilgiye ulaşabilmekti.

Kendi sunucularıyla iletişimlerini IS üzerinden yapıyorlar. Mesela Microsoft kullanan bir bilgisayarı özel bir programla takibe alsak, sunucuya sürekli binlerce paket gittiğini görürsünüz. Ama paketlerin içeriğini göremezsiniz. Ve Microsoft buna 'güvenlik' diyor. Ama aslında bu en büyük güvenlik açığı.

Dünyayı şöyle kandırıyorlar; Microsoft 'ben bilgisayarından çıkan her bilgiyi 128 bit hatta 1024 bit şifreyle koruyorum' diyor. Ama bu beni korumuyor ki. Sen benden bilgi çalıyorsun ve ben senin hangi bilgileri aldığını göremiyorum. Ben bu bilgileri bilgisayarımdan çıkmadan önce görsem ve sonra şifrelense yine sorun yok. Ama bilgilerin ben görmeden bilgisayardan çıkması demek, zaten işletim sistemlerinin her türlü bilgiyi istedikleri gibi çalabilmesi demek. Ne zaman kontrol amaçlı bilgisayarınıza baksanız, sürekli olarak Microsoft'a paketler gittiğini görürsünüz. Lâkin içeriğini görme şansınız yok.

Bunun adı da 'güvenlik'. Peki, kimin güvenliğini sağlıyor? Aslında bilgiyi çalanın güvenliğini sağlıyor çünkü ne aldığını göremiyorsunuz.

Sadece bilgisayarlarda değil, alışveriş yaparken kullandığımız Pos makinelerinde de Google’ın işletim sistemi var. Aynı yapıyı kullanıyor. Bunun da tek bir anlamı var: Pos makineleriyle yapılan her işlem aslında çalınıyor ve bilgiler başka ülkelere aktarılıyor.

Pos makineleri de kara delik ama devlet umursamıyor

* Sadece bilgisayarlarda değil, alışveriş yaparken kullandığımız Pos makinelerinde de Google'ın işletim sistemi var. Aynı yapıyı kullanıyor. Bunun da tek bir anlamı var: Pos makineleriyle yapılan her işlem aslında çalınıyor ve bilgiler başka ülkelere aktarılıyor.

Bunu 4 yıl önce ortaya çıkardık. Bir pos makinesi markası vardı, benzin istasyonlarında da kullanılıyordu. Biz devletin ilgili birimine bir uygulamayla bunu gösterdik. Benzin istasyonunda kullanılan bütün kredi kartlarının bilgilerini CVV numaralarıyla birlikte aldık. Alınabildiğini gösterdik. Burada bir güvenlik açığı olduğunu ve bunun bilerek bırakıldığını söyledik ama kimsenin kılı kıpırdamadı.

Seslerimiz İsrail’e emanet

* Devlette de bu tür güvenlikle ilgili bir adım yok. Çünkü bunları algılayabilecek bir birim yok. Geçen yıl milyonlarca dolar yatırım yaparak güvenlik amacıyla Cisco ve benzeri şirketlerle 'güvenlik duvarı' anlaşması yapıldı. Oysa bunların hiçbiri güvenlik sağlamıyor. Bunların tamamı da İsrail, Fransa ve ABD menşeli yapılar. Hatta çoğu İsrail patentli Fransız ürünleri.

Mesela bizdeki mevcut ses kayıt sistemlerimiz tamamen İsrailli. 15 Temmuz’dan önce Başbakanlığa patenti kendi firmamıza ait olan ses sıkıştırma/kriptoloji programımızı sunduk. Hatta bir süre çalışma şeklini de gösterdik. Amaç, eldeki ses kayıtlarını kayıp olmadan sıkıştırıp saklayabilmekti. Ama orada İsrail’den alınan bir program vardı ve kayıplı sıkıştırıyordu. Buna rağmen kendi programımızı kullanabilmemiz için ABD’li firmalara yönlendirdiler.

Daha güvenli olduğumuz hâle ABD’yi tercih ettiler

Mesela bizdeki mevcut ses kayıt sistemlerimiz tamamen İsrailli. 15 Temmuz'dan önce Başbakanlığa patenti kendi firmamıza ait olan ses sıkıştırma/kriptoloji programımızı sunduk. Hatta bir süre çalışma şeklini de gösterdik. Amaç, eldeki ses kayıtlarını kayıp olmadan sıkıştırıp saklayabilmekti. Ama orada İsrail'den alınan bir program vardı ve kayıplı sıkıştırıyordu. Buna rağmen kendi programımızı kullanabilmemiz için ABD'li firmalara yönlendirdiler. Bizimki, kullanılan programlardan kat kat başarılı olmasına rağmen ABD firmalarının kapısından bile giremedik.

Sudan ucuza gözetleniyoruz

* Mesela Ankara Kızılay meydanının güvenliği için kamera sistemleri kurulacaktı. İhale açıldı ve Samsung ihaleyi kazandı. Bizimle birlikte pek çok firma da ihaleye girmişti ama kimse kazanamadı. Çünkü ihalede ortalama fiyatlar 1000-2000 dolar arasındayken Samsung 50-60 dolar civarı teklif vermiş. Bu fiyata kameranın lensini bile alamazsınız. Bu açıkça Samsung'un izleme amacıyla girdiği bir ihale. Devlet kademesinde 'güvenlik' deyince hazır güvenlik sistemlerini alıp kurmak akla geliyor.

* Oysa bu güvenlik sistemlerinin çalışması 'bütün bilgilerini ver, ben kontrol edeyim' şeklindedir. Bir antivirüs sistemi kurduğunuzda bilgisayarınızı sürekli taramaya ve bilgileri almaya başlar. Rusya'da antivirüs programları kullanılmaz mesela. Çünkü portların hepsi kapalı. Sadece kullanılacak portlar açılıyor. Biz ise gidip Microsoft'la anlaşıyoruz. Şirket bize bilgileri saklamamız için bir kale veriyor. Kalenin elli bin kapısı var ve hepsi de açık. Antivirüsler de o kapıların başında güvenliği sağlıyor. Ama burada olması gereken, bütün kapıların kapalı olması, sadece kullanılan kapının açılmasıdır.

  • Whatsapp'ın güvenli olduğunu mu sanıyorsun?
  • Whatsapp'ın en güvenilir yazışma olduğu sanılıyor mesela. Uçtan uca şifreleme yaptığını söylüyor. Hatta insanlar daha güvenilir sanarak konuşmalarını bile Whatsapp üzerinden yapıyor, ama öyle bir şey yok. Şu anda topladığı bilgilerle piyasada en çok gezinen program Whatsapp oldu. Bu bilgileri alan ve devletlere satan da İsrail'deki 2-3 tane firma.
  • Zaten bir firma gelip de 'biz telefonlardaki bilgileri topladık sana da satalım' dediğinde bu teklife atlamayacak devlet yok. Yakalanmadığı sürece de sorun olmuyor.
  • Mesela Türkiye'deki bütün büyük e-ticaret siteleri deli gibi bilgi topluyor. Hatta bunların en büyük iki tanesinden biri, para verip premium üyelik alırsanız ve bankadaki kredi puanınıza ulaşmasına izin verirseniz, size özel kredi teklifi sunuyor. Bu arada piyasa için çok değerli olan 'kredi notunuz' alınmış ve bir yerlere satılmış oluyor.

Neden Yunanistan?

* Güney Kıbrıs'ta ana IP çıkış omurgası var. Ajan program yazanlar ana IP'leri almak için üst ağ grubu IP'ye bağlanmak zorunda. Bunu da en rahat Yunanistan üzerinden yapabiliyorlar. Yani büyük ihtimalle Yunanistan'ın katkısı yazılımsal değil. Her cihazın bir IP numarası vardır. Bunların hepsinin kendi grupları ve bir de 6-7 tane üst grupları vardır. Bu üst gruplardan biri de Yunanistan'da. Bizim Telekom bile onların alt IP'lerini kullanıyor. Muhtemelen Yunanistan İntellexa'ya IP numaralarını veriyor.

  • Tek düğmeyle güvenlik mümkün
  • Telefonlardaki en büyük risk aslında mikrofon ve kameralar. Apple ve Google daha güvenli oldukları iddiasında birbiriyle yarışıyor ama bu konuda yapmaları gereken şey çok basit. Telefonu kullanmadığımız zamanlarda mikrofon ve kamerasını manuel olarak devre dışı bırakacak bir düğme yapsalar, pek çok tehdit ortadan kalkar. Bu kadar basit ama yapmıyorlar. Tüm ajan yazılımlar sistem açığını kullanır ve bu açıklar zaten sistem üreticileri tarafından oraya bilinçli olarak konulur. Bir virüs programı yazılırken zaten "Microsoft'un sistemine sızıp bilgileri nasıl çalarım" diye yola çıkılmaz. "Microsoft bu bilgileri hangi kapıdan çalıyor acaba" diye yola çıkılır ve o kapılara uygun virüs yazılır.
  • Aynı şekilde parmak izi okuyucular da kapatılmalı. Ama burada telefon üzerinden kapatmayı kast etmiyorum. Çünkü siz parmak izi tanımayı kapatsanız da o taramaya devam ediyor. Her durumda bir kere zaten parmak iziniz alınıyor. Ama telefonu kullanmasanız hatta kendi telefonunuzdan uzak olsanız bile, bir başkasının telefon ekranına dokunduğunuz anda yeriniz tespit edilir. Bu da sınırsız bir takip imkânı demek. Bu bilgi de her devletin iştahını kabartır.

Abone olmak için: www.birlikte.com.tr/gercek-hay...