Çipe gömülü truva atları

Ç

çaycı

Aktif Üye
Katılım
17 Aralık 2023
Mesajlar
317
özellikle neredeyse bedava dağıtıan iot çipleri hakkında da düşündüren bir konu;

ryancor.medium.com

Hardware Trojans Under a Microscope

Table of Contents
ryancor.medium.com ryancor.medium.com

ara sıra aklıma gelirdi bir güç kontrol entegresinin, hatta bir transistörün bile içine kolayca eklenebilecek bir yapı ile o komponentler ile üretimi yapılan cihazlar sabotaj ya da bilgi çalmaya açık hale getirilebilir mi diye, meğer üstünde çalışılan bir alanmış.
 
Benim o konudaki düşüncem şu: Eğer birşey teknik olarak mümkün ise, yapıldığında birilerine büyük fayda sağlıyorsa, ve varlığının da kanıtlanması çok zor ise, o zaman o şey mutlaka yapılmıştır ve kullanılıyordur. Bazıları buna komplo teorisi diyebilir, ama böyle birşeyi YAPMAMAK büyük aptallık olur.

Mesela düşün, modern bir intel işlemcide neden 15 milyar transistör var? Bunların hepsi senin programı çalıştırmak için mi var? Eğer orada çalışan özel bir bölüm varsa, ve bu bölüm bilgisayar standby'da veya uykuda ise dahi çalışıyorsa, internete çıkabiliyorsa, bu durumu değerlendirelim:

1) Teknik olarak mümkün.
2) Veri toplama ve sabotaj ve daha birçok şu anda kimsenin akıl etmediği uygulama alanı var
3) Varlığının kanıtlanması neredeyse imkansız.

Bu durumda asıl sorulacak mantıklı soru, "böyle birşey yapıldı mı acaba?" değil. Doğru soru "Riskimi azaltmak için, kendimi korumak için ne yapabilirim?"
 
Eğer bir sisteme arka kapı koyarsanız ve bu sistem halkın yaygın olarak kullandığı bir sistemse, rakip bir ülkenin de bu arka kapıyı keşfetmesi riskine girmiş olursunuz.

Bu yüzden bildiğimiz kadarıyla arka kapılar sınırlı bir şekilde, hedef belirlenerek konuyor.
 
Ben de hep düşünürüm bunu hem donanım seviyesinde hem yazılım seviyesinde
Hem biz geliştiricilerin kullandığı araçlara gizlenmiş olabilir hem de son kullanıcıya satılan ürünlerin içerisine yerleştirilebilr mesela geçenlerde denk geldim çin işi ucuz tv boxşarın çok büyük bir kısmında zararlı yazılım tespit edilmiş marka model farketmeksizin
Bunun dışında mesela networkumuze bağladığımız akıllı lamba -role vs iot ürünlerinin de içerisine de zararlı yazılımlar olabilir bu cihazlar networkümüze firewallın arkadından bağlandıgı için tam da başlıktaki gibi truva atı olur bütün networkümüzü savunmasız kılabilirler
 
taydin dedi ki:
Benim o konudaki düşüncem şu: Eğer birşey teknik olarak mümkün ise, yapıldığında birilerine büyük fayda sağlıyorsa, ve varlığının da kanıtlanması çok zor ise, o zaman o şey mutlaka yapılmıştır ve kullanılıyordur. Bazıları buna komplo teorisi diyebilir, ama böyle birşeyi YAPMAMAK büyük aptallık olur.

Mesela düşün, modern bir intel işlemcide neden 15 milyar transistör var? Bunların hepsi senin programı çalıştırmak için mi var? Eğer orada çalışan özel bir bölüm varsa, ve bu bölüm bilgisayar standby'da veya uykuda ise dahi çalışıyorsa, internete çıkabiliyorsa, bu durumu değerlendirelim:

1) Teknik olarak mümkün.
2) Veri toplama ve sabotaj ve daha birçok şu anda kimsenin akıl etmediği uygulama alanı var
3) Varlığının kanıtlanması neredeyse imkansız.

Bu durumda asıl sorulacak mantıklı soru, "böyle birşey yapıldı mı acaba?" değil. Doğru soru "Riskimi azaltmak için, kendimi korumak için ne yapabilirim?"
Genişletmek için tıklayın...
Tespit edilebilirlik konusunda bir network laboratuarı kurulup gelen giden paketler tek tek incelenebilir ama hem cihazların testte oldugunu anlamaması gerek hem çok fazla incelenmesi gereken gereksiz paket olur hem de %100 güvenli diyemeyiz
 
132kHz dedi ki:
Tespit edilebilirlik konusunda bir network laboratuarı kurulup gelen giden paketler tek tek incelenebilir ama hem cihazların testte oldugunu anlamaması gerek hem çok fazla incelenmesi gereken gereksiz paket olur hem de %100 güvenli diyemeyiz
Genişletmek için tıklayın...

Şöyle bir senaryo üzerinden gidelim: İşlemcinin içinde özel bir bölüm var ve sürekli olarak ağdan gelen paketleri inceliyor. Eğer spesifik bir paket dizilişi alırsa aktif oluyor ve yapması gereken işi yapıyor. Bu durumda sen istediğin kadar incele, ağ'da şüpheli hiçbir paket göremeyeceksin.
 
paket biraz basit olmaz mi, aklima win daki con dosyasi geldi, bu islerle ugrasan bir suru insan vardi.
 
Varsayalım ki cihaz içerisinde kötü amaçlı bölüm bazı verileri depoluyor. Bunları zamanı geldiğinde bir yere gönderecek. Muhtemelen gönderme işi de şifreleri olur

Daha da kötüsü veriyi zamana yayarak gönderebilir.
12 baytlık şifrenizi çalacak olsun. Günde 1bayt gönderir. O bayt da 1000 bayt random içerikli paket içerisinde bit bit gizlenebilir
 
Son düzenleme:
Haze dedi ki:
paket biraz basit olmaz mi, aklima win daki con dosyasi geldi, bu islerle ugrasan bir suru insan vardi.
Genişletmek için tıklayın...

Diyelim aktivasyon paketi sadece 8 byte'tan oluşuyor. Gayet basit. Toplam 1.8 x 1019 tane varyasyon var. Nasıl tespit edeceksin bu paketi? İşlemci bu paketi alınca nasıl bir davranış değişikliği göstereceğini biliyor muyuz?
 
CD4051 dedi ki:
Varsayalım ki cihaz içerisinde kötü amaçlı bölüm bazı verileri depoluyor. Bunları zamanı geldiğinde bir yere gönderecek. Muhtemelen gönderme işi de şifreleri olarak yapılacak ve analiz sırasında yararlı bir bilgi alınamayacaktır.


Daha da kötüsü veriyi zamana yayarak gönderebilir.
12 baytlık şifrenizi çalacak olsun. Günde 1bayt gönderir. O bayt da 1000 bayt random içerikli paket içerisinde bit bit gizlenebilir
Genişletmek için tıklayın...
bir de sadece veri toplama gönderme olarak düşünmeyin bir XOR işlemine müdahale geride ne aes bırakır ne başka bir kripto. verdiğim linkte kapı düzeyinde müdahale yöntemini göstermişler
 
taydin dedi ki:
Şöyle bir senaryo üzerinden gidelim: İşlemcinin içinde özel bir bölüm var ve sürekli olarak ağdan gelen paketleri inceliyor. Eğer spesifik bir paket dizilişi alırsa aktif oluyor ve yapması gereken işi yapıyor. Bu durumda sen istediğin kadar incele, ağ'da şüpheli hiçbir paket göremeyeceksin.
Genişletmek için tıklayın...
%100 güvenli diyemeyiz derken tam da bu ihtimali düşünüyordum
 
Son düzenleme:
bir de ethernet phy lar ethernet interface entegreleri var bunların da içerisine bir şeyler gizlenmiş olabilir belki veri çalmak için değil ama firewallın arkasına geçmek veya daha komplike işler için
 
Su an Intel islemcilerde ispatlanmis 34 kritik acik var. Bunlar cok onemsenmiyor ama devlet kurumlarinda hep bu islemciler kullaniliyor tum dunyada. ABD bosuna mi Huawei'ye ambargo uyguladi. Eger iletisim araclarinda Cinlilerin komponentleri kullanilmaya baslanirsa tum ıletisimleri ortaya cikacak.
 
Zamanında bir harddisk firmasının İrana casus yazılımlı hdd sattığı haberi dolaşıyordu.
 
ckocagil dedi ki:
Eğer bir sisteme arka kapı koyarsanız ve bu sistem halkın yaygın olarak kullandığı bir sistemse, rakip bir ülkenin de bu arka kapıyı keşfetmesi riskine girmiş olursunuz.

Bu yüzden bildiğimiz kadarıyla arka kapılar sınırlı bir şekilde, hedef belirlenerek konuyor.
Genişletmek için tıklayın...

Yanlış hatırlamıyorsam Windows 95 ya da 98'de backdoor.dll diye bir dosya vardı. :bok1:
 
  • Beğen
Reactions: nt
Sercan dedi ki:
Yanlış hatırlamıyorsam Windows 95 ya da 98'de backdoor.dll diye bir dosya vardı. :bok1:
Genişletmek için tıklayın...
bu kadar kazmaca yapacaklarını sanmasam da :) şöyle bir şey vardır
eksisozluk.com

_nsakey

windows nt 4.0 service pack 5'deki bir değişkenin adı, 1024 bitlik şifreleme anahtarı değeri olduğu anlaşılmış. microsoft'un, değişkenin "düşündüğünüz şeye"** hizmet etmediği konusunda açıklamaları v…
eksisozluk.com eksisozluk.com
bir zamanlar çok bilgi vardı bu başlıkta
 
çaycı dedi ki:
bu kadar kazmaca yapacaklarını sanmasam da :) şöyle bir şey vardır
eksisozluk.com

_nsakey

windows nt 4.0 service pack 5'deki bir değişkenin adı, 1024 bitlik şifreleme anahtarı değeri olduğu anlaşılmış. microsoft'un, değişkenin "düşündüğünüz şeye"** hizmet etmediği konusunda açıklamaları v…
eksisozluk.com eksisozluk.com
bir zamanlar çok bilgi vardı bu başlıkta
Genişletmek için tıklayın...
Backdoor.dlli ben de hatırlıyorum biyerde okumuştum ama hangi yazılımdı hatırlamiyorum yaş itibariyle xp den öncesi bende yok zaten
 
Cevaplamak için giriş yap veya kayıt ol.

Benzer konular

N
Fidye Yazılımı Saldırısına Uğradım Ne Yapmalıyım ?
Cevaplar
0
Görüntüleme
773
nt
N

Çevrimiçi personel

Çevrimiçi üyeler

Toplam: 58 (üye: 14, misafir: 44)
Robotlar: 265

Forum istatistikleri

Konular
6,958
Mesajlar
118,805
Üyeler
2,825
Son üye
bekinci

Bu sayfayı paylaş

Son kaynaklar

Son profil mesajları

hakan8470
hakan8470 wrote on Dede's profile.
1717172721760.png
Dedecim bu gul mu karanfil mi? Gerci ne farkeder onu da anlamam. Gerci bunun anlamini da bilmem :gulus2:
•••
L
Lyewor_ wrote on hakan8470's profile.
Takip edilmeye başlanmışım :D ❤️
•••
Hüsnü03
Hüsnü03
Merhaba elektronik tutsakları...
•••
L
Lyewor_ wrote on taydin's profile.
Merhabalar. Elektrik laboratuvarınız varsa bunun hakkında bir konunuz var mı acaba? Sizin laboratuvarınızı merak ettim de :)
•••
L
Lyewor_ wrote on taydin's profile.
Merhabalar forumda yeniyim! Bir sorum olacaktı lcr meterler hakkında. Hem bobini ölçen hemde bobin direnci ölçen bir lcr meter var mı acaba?
•••
Back
Top