Yazarlar 31 EKİM 2010 / 18:00

Klonlanamayan varlıklar

Bir web sayfasına ilk defa gittiğinizde, sunucu bilgisayarınızda özel olarak ayrılan bir yere kurabiye denen bir veri parçacığı koyar ve onun içine sizin ilgilendiğiniz şeyleri not eder. Bu, tekrar geldiğinizde sizi tanımayı sağlayan bir metot. Eğer bir sayfaya login olmuşsanız, bu kurabiye içinde kimlik bilgileriniz de tutulur. Sunucunun amacı sizi hızla tanımak, başkalarından ayırmak ve size beğeneceğiniz şeyleri sunmaktır. Ancak kurabiyeler, birer veri parçacıklarıdır ve kolaylıkla elde edilebilirler. Saldırganlar, kopya ettikleri kurabiyeler ile sizin yerinize geçebilir; biz buna ‘spoofing’ (taklit) diyoruz. Sizin yerinize kolaylıkla sayfalara login olurlar ve sizin kimliğinizle e-postalar gönderebilirler veya çok daha ciddi zararlar verebilirler.
Yazılım metotlarına dayalı tanımaların eninde sonunda spoof edilebileceğine mutlak gözüyle bakıyoruz. Web tarayıcı tarafından kullanılan alanlara ulaşmak hiçte zor değil. Kurabiyeyi kopya etmek (klonlamak) ise çok kolay bir iş.
Dolayısıyla spoofinge karşı en iyi savunmamız, klonlamayacak varlıklar. Şimdi bundan donanımsal varlıklar klonlanamaz diye bir görüş çıkarabiliriz. Bu kısmen (birçok ortam için) doğru bir hipotez. Saldırganın donanımsal bir cihazı kopyalamak için çok daha fazla yatırıma, donanıma ve zamana ihtiyacı var. Saldırganın önündeki bu zorluklar bizi birçok ortamda koruyor. Ancak koruyamadığı yerlerde var. Örneğin, sadece magnetik stripten ibaret olan kredi kartları, donanımsal oldukları halde, klonlanabilirler. Kısa bir süre için birinin kartını eline geçiren bir saldırgan, magnetik stripin içindeki bilgileri boş bir karta aktarabilir. Şimdi elindeki bu kartla spoofing yapabilir. Eğer kartın üzerinde resim, logo gibi şeyler yoksa, kartı göstermeden sadece okutarak alışveriş edilen noktalarda (ABD’de benzin istasyonları böyle) başarılı olur.
Buradan çıkardığımız sonuç, basit donanımlarında aslında klonlanabileceği. Spoofinge karşı başarılı bir savunma yapmak istiyorsak, fiziksel ve bilgisel olarak çok daha iyi çözümlere ihtiyacımız olduğu kesin.
ETİKETLER : Sayı:794

22 Yıl Önce Bu Hafta

 
 
 
 
  Web Analytics
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-BÜLTEN