Çipe gömülü truva atları

çaycı

Aktif Üye
Katılım
17 Aralık 2023
Mesajlar
323
özellikle neredeyse bedava dağıtıan iot çipleri hakkında da düşündüren bir konu;


ara sıra aklıma gelirdi bir güç kontrol entegresinin, hatta bir transistörün bile içine kolayca eklenebilecek bir yapı ile o komponentler ile üretimi yapılan cihazlar sabotaj ya da bilgi çalmaya açık hale getirilebilir mi diye, meğer üstünde çalışılan bir alanmış.
 
Benim o konudaki düşüncem şu: Eğer birşey teknik olarak mümkün ise, yapıldığında birilerine büyük fayda sağlıyorsa, ve varlığının da kanıtlanması çok zor ise, o zaman o şey mutlaka yapılmıştır ve kullanılıyordur. Bazıları buna komplo teorisi diyebilir, ama böyle birşeyi YAPMAMAK büyük aptallık olur.

Mesela düşün, modern bir intel işlemcide neden 15 milyar transistör var? Bunların hepsi senin programı çalıştırmak için mi var? Eğer orada çalışan özel bir bölüm varsa, ve bu bölüm bilgisayar standby'da veya uykuda ise dahi çalışıyorsa, internete çıkabiliyorsa, bu durumu değerlendirelim:

1) Teknik olarak mümkün.
2) Veri toplama ve sabotaj ve daha birçok şu anda kimsenin akıl etmediği uygulama alanı var
3) Varlığının kanıtlanması neredeyse imkansız.

Bu durumda asıl sorulacak mantıklı soru, "böyle birşey yapıldı mı acaba?" değil. Doğru soru "Riskimi azaltmak için, kendimi korumak için ne yapabilirim?"
 
Eğer bir sisteme arka kapı koyarsanız ve bu sistem halkın yaygın olarak kullandığı bir sistemse, rakip bir ülkenin de bu arka kapıyı keşfetmesi riskine girmiş olursunuz.

Bu yüzden bildiğimiz kadarıyla arka kapılar sınırlı bir şekilde, hedef belirlenerek konuyor.
 
Ben de hep düşünürüm bunu hem donanım seviyesinde hem yazılım seviyesinde
Hem biz geliştiricilerin kullandığı araçlara gizlenmiş olabilir hem de son kullanıcıya satılan ürünlerin içerisine yerleştirilebilr mesela geçenlerde denk geldim çin işi ucuz tv boxşarın çok büyük bir kısmında zararlı yazılım tespit edilmiş marka model farketmeksizin
Bunun dışında mesela networkumuze bağladığımız akıllı lamba -role vs iot ürünlerinin de içerisine de zararlı yazılımlar olabilir bu cihazlar networkümüze firewallın arkadından bağlandıgı için tam da başlıktaki gibi truva atı olur bütün networkümüzü savunmasız kılabilirler
 
Benim o konudaki düşüncem şu: Eğer birşey teknik olarak mümkün ise, yapıldığında birilerine büyük fayda sağlıyorsa, ve varlığının da kanıtlanması çok zor ise, o zaman o şey mutlaka yapılmıştır ve kullanılıyordur. Bazıları buna komplo teorisi diyebilir, ama böyle birşeyi YAPMAMAK büyük aptallık olur.

Mesela düşün, modern bir intel işlemcide neden 15 milyar transistör var? Bunların hepsi senin programı çalıştırmak için mi var? Eğer orada çalışan özel bir bölüm varsa, ve bu bölüm bilgisayar standby'da veya uykuda ise dahi çalışıyorsa, internete çıkabiliyorsa, bu durumu değerlendirelim:

1) Teknik olarak mümkün.
2) Veri toplama ve sabotaj ve daha birçok şu anda kimsenin akıl etmediği uygulama alanı var
3) Varlığının kanıtlanması neredeyse imkansız.

Bu durumda asıl sorulacak mantıklı soru, "böyle birşey yapıldı mı acaba?" değil. Doğru soru "Riskimi azaltmak için, kendimi korumak için ne yapabilirim?"
Tespit edilebilirlik konusunda bir network laboratuarı kurulup gelen giden paketler tek tek incelenebilir ama hem cihazların testte oldugunu anlamaması gerek hem çok fazla incelenmesi gereken gereksiz paket olur hem de %100 güvenli diyemeyiz
 
Tespit edilebilirlik konusunda bir network laboratuarı kurulup gelen giden paketler tek tek incelenebilir ama hem cihazların testte oldugunu anlamaması gerek hem çok fazla incelenmesi gereken gereksiz paket olur hem de %100 güvenli diyemeyiz

Şöyle bir senaryo üzerinden gidelim: İşlemcinin içinde özel bir bölüm var ve sürekli olarak ağdan gelen paketleri inceliyor. Eğer spesifik bir paket dizilişi alırsa aktif oluyor ve yapması gereken işi yapıyor. Bu durumda sen istediğin kadar incele, ağ'da şüpheli hiçbir paket göremeyeceksin.
 
paket biraz basit olmaz mi, aklima win daki con dosyasi geldi, bu islerle ugrasan bir suru insan vardi.
 
Varsayalım ki cihaz içerisinde kötü amaçlı bölüm bazı verileri depoluyor. Bunları zamanı geldiğinde bir yere gönderecek. Muhtemelen gönderme işi de şifreleri olur

Daha da kötüsü veriyi zamana yayarak gönderebilir.
12 baytlık şifrenizi çalacak olsun. Günde 1bayt gönderir. O bayt da 1000 bayt random içerikli paket içerisinde bit bit gizlenebilir
 
Son düzenleme:
paket biraz basit olmaz mi, aklima win daki con dosyasi geldi, bu islerle ugrasan bir suru insan vardi.

Diyelim aktivasyon paketi sadece 8 byte'tan oluşuyor. Gayet basit. Toplam 1.8 x 1019 tane varyasyon var. Nasıl tespit edeceksin bu paketi? İşlemci bu paketi alınca nasıl bir davranış değişikliği göstereceğini biliyor muyuz?
 
Varsayalım ki cihaz içerisinde kötü amaçlı bölüm bazı verileri depoluyor. Bunları zamanı geldiğinde bir yere gönderecek. Muhtemelen gönderme işi de şifreleri olarak yapılacak ve analiz sırasında yararlı bir bilgi alınamayacaktır.


Daha da kötüsü veriyi zamana yayarak gönderebilir.
12 baytlık şifrenizi çalacak olsun. Günde 1bayt gönderir. O bayt da 1000 bayt random içerikli paket içerisinde bit bit gizlenebilir
bir de sadece veri toplama gönderme olarak düşünmeyin bir XOR işlemine müdahale geride ne aes bırakır ne başka bir kripto. verdiğim linkte kapı düzeyinde müdahale yöntemini göstermişler
 
Şöyle bir senaryo üzerinden gidelim: İşlemcinin içinde özel bir bölüm var ve sürekli olarak ağdan gelen paketleri inceliyor. Eğer spesifik bir paket dizilişi alırsa aktif oluyor ve yapması gereken işi yapıyor. Bu durumda sen istediğin kadar incele, ağ'da şüpheli hiçbir paket göremeyeceksin.
%100 güvenli diyemeyiz derken tam da bu ihtimali düşünüyordum
 
Son düzenleme:
bir de ethernet phy lar ethernet interface entegreleri var bunların da içerisine bir şeyler gizlenmiş olabilir belki veri çalmak için değil ama firewallın arkasına geçmek veya daha komplike işler için
 
Su an Intel islemcilerde ispatlanmis 34 kritik acik var. Bunlar cok onemsenmiyor ama devlet kurumlarinda hep bu islemciler kullaniliyor tum dunyada. ABD bosuna mi Huawei'ye ambargo uyguladi. Eger iletisim araclarinda Cinlilerin komponentleri kullanilmaya baslanirsa tum ıletisimleri ortaya cikacak.
 
Zamanında bir harddisk firmasının İrana casus yazılımlı hdd sattığı haberi dolaşıyordu.
 
Eğer bir sisteme arka kapı koyarsanız ve bu sistem halkın yaygın olarak kullandığı bir sistemse, rakip bir ülkenin de bu arka kapıyı keşfetmesi riskine girmiş olursunuz.

Bu yüzden bildiğimiz kadarıyla arka kapılar sınırlı bir şekilde, hedef belirlenerek konuyor.

Yanlış hatırlamıyorsam Windows 95 ya da 98'de backdoor.dll diye bir dosya vardı. :bok1:
 
  • Beğen
Reactions: nt
Yanlış hatırlamıyorsam Windows 95 ya da 98'de backdoor.dll diye bir dosya vardı. :bok1:
bu kadar kazmaca yapacaklarını sanmasam da :) şöyle bir şey vardır
bir zamanlar çok bilgi vardı bu başlıkta
 
bu kadar kazmaca yapacaklarını sanmasam da :) şöyle bir şey vardır
bir zamanlar çok bilgi vardı bu başlıkta
Backdoor.dlli ben de hatırlıyorum biyerde okumuştum ama hangi yazılımdı hatırlamiyorum yaş itibariyle xp den öncesi bende yok zaten
 

Çevrimiçi üyeler

Forum istatistikleri

Konular
6,985
Mesajlar
119,302
Üyeler
2,835
Son üye
alpermete

Son kaynaklar

Son profil mesajları

hakan8470 wrote on Dede's profile.
1717172721760.png
Dedecim bu gul mu karanfil mi? Gerci ne farkeder onu da anlamam. Gerci bunun anlamini da bilmem :gulus2:
Lyewor_ wrote on hakan8470's profile.
Takip edilmeye başlanmışım :D ❤️
Merhaba elektronik tutsakları...
Lyewor_ wrote on taydin's profile.
Merhabalar. Elektrik laboratuvarınız varsa bunun hakkında bir konunuz var mı acaba? Sizin laboratuvarınızı merak ettim de :)
Lyewor_ wrote on taydin's profile.
Merhabalar forumda yeniyim! Bir sorum olacaktı lcr meterler hakkında. Hem bobini ölçen hemde bobin direnci ölçen bir lcr meter var mı acaba?
Back
Top