Yazarlar 31 EKİM 2010 / 18:00

Klonlanamayan varlıklar

Bir web sayfasına ilk defa gittiğinizde, sunucu bilgisayarınızda özel olarak ayrılan bir yere kurabiye denen bir veri parçacığı koyar ve onun içine sizin ilgilendiğiniz şeyleri not eder. Bu, tekrar geldiğinizde sizi tanımayı sağlayan bir metot. Eğer bir sayfaya login olmuşsanız, bu kurabiye içinde kimlik bilgileriniz de tutulur. Sunucunun amacı sizi hızla tanımak, başkalarından ayırmak ve size beğeneceğiniz şeyleri sunmaktır. Ancak kurabiyeler, birer veri parçacıklarıdır ve kolaylıkla elde edilebilirler. Saldırganlar, kopya ettikleri kurabiyeler ile sizin yerinize geçebilir; biz buna ‘spoofing’ (taklit) diyoruz. Sizin yerinize kolaylıkla sayfalara login olurlar ve sizin kimliğinizle e-postalar gönderebilirler veya çok daha ciddi zararlar verebilirler.
Yazılım metotlarına dayalı tanımaların eninde sonunda spoof edilebileceğine mutlak gözüyle bakıyoruz. Web tarayıcı tarafından kullanılan alanlara ulaşmak hiçte zor değil. Kurabiyeyi kopya etmek (klonlamak) ise çok kolay bir iş.
Dolayısıyla spoofinge karşı en iyi savunmamız, klonlamayacak varlıklar. Şimdi bundan donanımsal varlıklar klonlanamaz diye bir görüş çıkarabiliriz. Bu kısmen (birçok ortam için) doğru bir hipotez. Saldırganın donanımsal bir cihazı kopyalamak için çok daha fazla yatırıma, donanıma ve zamana ihtiyacı var. Saldırganın önündeki bu zorluklar bizi birçok ortamda koruyor. Ancak koruyamadığı yerlerde var. Örneğin, sadece magnetik stripten ibaret olan kredi kartları, donanımsal oldukları halde, klonlanabilirler. Kısa bir süre için birinin kartını eline geçiren bir saldırgan, magnetik stripin içindeki bilgileri boş bir karta aktarabilir. Şimdi elindeki bu kartla spoofing yapabilir. Eğer kartın üzerinde resim, logo gibi şeyler yoksa, kartı göstermeden sadece okutarak alışveriş edilen noktalarda (ABD’de benzin istasyonları böyle) başarılı olur.
Buradan çıkardığımız sonuç, basit donanımlarında aslında klonlanabileceği. Spoofinge karşı başarılı bir savunma yapmak istiyorsak, fiziksel ve bilgisel olarak çok daha iyi çözümlere ihtiyacımız olduğu kesin.
ETİKETLER : Sayı:794