Güvenlik araştırması bilgisayar korsanlarına gerçekten yardımcı oluyor mu?

2011 yılında araştırmacıların ölümcül H5N1 virüsünü daha bulaşıcı olacak şekilde modifiye ettikleri ve bulgularını yayınlamak istediklerinde, çoğumuz haklı olarak telaşlandı. Virüs, virüsün insan bulaşmasını azaltmaya neyin yardımcı olabileceğini belirlemeye yardımcı olmak için tasarlanan araştırmanın bir parçası olarak değiştirilirken, eleştirmenler yardımcı olamazdı ama şunu sorabilir: Birisi bu bilgileri ölümcül virüsü üretmek ve dağıtmak için kullanırsa ne olurdu?

Potansiyel olarak hayati tehlike oluşturmasa da, bilgisayar güvenliği alanında benzer bir dinamik mevcuttur. Bazı akademik ve bazı amatör güvenlik araştırmacıları, güvenlik sistemleri, işletim sistemleri ve uygulamalardaki kusurları arar. Böyle bir kusur bulduklarında, genellikle bulgularını kamuoyuna açıklarlar, çoğu zaman kusurdan nasıl yararlanılabileceği konusunda eşlik eden bilgilerle birlikte. Bazı durumlarda, bu bilgiler aslında kötü niyetli bilgisayar korsanlarının saldırılarını planlamasına ve marshallamasına yardımcı olabilir.

Beyaz Şapka ve Siyah Şapka

Bilgisayar korsanları normalde iki temel kategoriye ayrılır: siyah şapkalar ve beyaz şapkalar. Siyah şapka korsanları, güvenlik açıklarını belirlemeye çalışan ve böylece web sitelerinde bilgi çalabilecekleri veya saldırılara başlayabilecekleri "kötü adamlar" dır. Beyaz şapka korsanları da güvenlik açıklarını ararlar, ancak yazılım satıcısını bilgilendirir veya bulgularını bu güvenlik açığını ele almaya zorlamak için bulgularını herkese açık hale getirir. Beyaz şapka korsanları, güvenlik araştırması yapan üniversite akademisyenlerinden merak ve becerilerini profesyonellerin becerilerine karşı çıkarma arzusu ile motive olmuş genç amatörlere kadar değişebilir.

Bir güvenlik açığı beyaz bir şapka korsanı tarafından halka duyurulduğunda, genellikle bu açıktan nasıl yararlanabileceğini gösteren kavram kanıtı kodu eşlik eder. Siyah şapka korsanları ve beyaz şapka korsanları aynı web sitelerini sık sık ziyaret ettikleri ve aynı literatürü okudukları için, yazılım satıcısı güvenlik açığını kapatmadan önce siyah şapka korsanları genellikle bu bilgilere erişebilir. Çalışmalar, bir güvenlik açığının ifşa edilmesinden sonraki 24 saat içinde bilgisayar korsanlığı istismarlarının sıklıkla mevcut olduğunu göstermiştir.

PIN'i Kırma Yardımı mı gerekiyor?

Bir diğer bilgi kaynağı da beyaz şapka akademisyenleri tarafından yayınlanan bilgisayar güvenliği araştırma kağıtlarıdır. Akademik dergiler ve araştırma yazıları muhtemelen ortalama hackerların zevkine uygun olmasa da, bazı bilgisayar korsanları (Rusya ve Çin'deki potansiyel olarak tehlikeli olanlar dahil) abartılı araştırma materyallerini sindirebilir ve kullanabilir.

2003 yılında, Cambridge Üniversitesi'nden iki araştırmacı, birçok hacker kullanılan kaba kuvvet tekniğini büyük ölçüde artıracak kişisel kimlik numaralarını (PIN) tahmin etme yöntemini özetleyen bir makale yayınladı. Bu makalede ayrıca şifrelenmiş PIN'leri oluşturmak için kullanılan donanım güvenlik modülleri (HSM'ler) hakkında bilgi bulunmaktadır.

2006'da İsrailli araştırmacılar, içeriden bir kişinin yardımını gerektiren farklı bir saldırı yöntemini özetleyen bir makale yayınladılar. Bundan kısa bir süre sonra, Edinburgh Üniversitesi'nden aynı yıl PIN bloğu saldırılarının bir analizini yayınlayan bir güvenlik araştırmacısı olan Graham Steel, Rus e-postalarını PIN'leri kırma hakkında bilgi sağlayıp sağlayamayacağını sorarak almaya başladı.

2008 yılında, bir grup bilgisayar korsanı PIN numaralarının bloklarını çalmak ve şifresini çözmekle suçlanmıştır. Mahkemeye yapılan beyanda, sanıkların bilgisayar korsanlarının "şifreli PIN numaralarının şifresini çözmede suç ortaklarından teknik yardım aldıkları" belirtildi.

Bu "suç ortakları", şifrelenmiş PIN'leri çalmak ve şifresini çözmek için yöntemler tasarlamak amacıyla mevcut akademik araştırmaları kullanabilir mi? Güvenlik araştırma makalelerinin yardımı olmadan ihtiyaç duydukları bilgileri elde edebilecekler miydi? (Daha fazla hacker püf noktası için Hackerların Facebook Şifreni Bulabileceği 7 Gizli Yol'a göz atın.)

Bir elmanın bir tuğlaya dönüştürülmesi

Apple dizüstü bilgisayarın pili, diğer bileşenlerle ve işletim sistemiyle birlikte çalışmasını sağlayan yerleşik bir çipe sahiptir. 2011'de Apple ürünlerinde uzmanlaşmış bir güvenlik araştırmacısı olan Charlie Miller, pil çipine erişebilirse ne tür bir yıkım yapabileceğini merak etti.

Miller, çipi tam erişim moduna geçiren varsayılan şifreyi bulabildiğinden erişim elde etmek oldukça basitti. Bu, pili devre dışı bırakmasını sağladı (muhtemelen "tuğla" olarak da adlandırılır, çünkü muhtemelen bir tuğla pil bir bilgisayar için tuğla kadar yararlıdır). Miller, bir bilgisayar korsanının, pil çipine kötü amaçlı yazılım yerleştirmek için tam erişim modunu da kullanabileceğini söyledi.

Bilgisayar korsanları sonunda Miller'in çalışması olmadan Apple dizüstü bilgisayarlarda bu belirsiz zayıflığı bulur muydu? Olası görünmüyor, ancak her zaman kötü niyetli bir hacker'ın da tökezleme şansı var.

Yılın ilerleyen saatlerinde Miller, Apple'ın iOS işletim sistemindeki iPad ve iPhone'lar için bir bilgisayar korsanının kötü amaçlı kod çalıştırmasına olanak tanıyan bir hata ortaya çıkardı. Daha sonra hatayı göstermek için zararsız bir kavram kanıtı uygulaması yarattı ve bir stok senedi uygulaması olarak gizleyerek Apple Store için onayladı.

Apple, Miller'in Apple geliştirici sözleşmesinin şartlarını ihlal ettiğini iddia ederek eğlendirilmedi. Apple, Miller'i geliştirici programlarından çıkardı.

Hackerlar Değerli Hizmet Sunuyor mu?

Kötü niyetli bilgisayar korsanları için yararlı olabilecek bilgiler sunsalar da, beyaz şapka korsanları yazılım satıcıları için de paha biçilmezdir. Örneğin Charlie Miller, geliştirici lisansı sona ermeden önce Apple'ı düzinelerce hata hakkında uyarmıştı. Bir güvenlik açığı hakkında bilgi yayınlamak, bir sistemi geçici olarak saldırıya maruz bırakabilse de, kötü niyetli bir bilgisayar korsanının bu güvenlik açığını keşfetmesi ve satıcıya farkında olmadan sömürmesi muhtemelen halka açıktır.

Güvenlik uzmanları, siyah şapka korsanlarının önemini iddialı bir şekilde kabul ettiler. DEFCON gibi siyah şapka sözleşmelerinde, güvenlik araştırmacıları, akademisyenler ve kolluk kuvvetleri, bilgisayar korsanları ve krakerlerle bir araya gelerek bilgisayar korsanlığı hakkındaki sunumları dinliyorlar. Bilgisayar bilimi akademisyenleri bilgisayar korsanı perspektifinden değerli bilgiler edinmiş ve müfredatlarını geliştirmek için kullanmışlardır. Birçok şirket, ağlarını ve sistemlerini test etmek için bilgisayar korsanlarını güvenlik danışmanı olarak (muhtemelen) reform yaptı. (Bilgisayar korsanları hakkında daha fazla bilgi edinmek için Bilgisayar Korsanları için Müteşekkir Olmanız Gereken 5 Nedene göz atın.)

Güvenlik Araştırmacıları ve Hackerlar Arasında Devam Eden Düello

Güvenlik araştırması genellikle bilgisayar korsanlarına kasıtsız olarak faydalı bilgiler sağlıyor mu? Evet. Ancak, bilgisayar korsanları tarafından yapılan araştırmalar, akademisyenlere ve güvenlik sistemleri tasarımcılarına da faydalı bilgiler sağlar. İnternet özgürlüğü ile güçlendirilen bilgisayar korsanlarının ve güvenlik araştırmacılarının yaratıcı zihinleri hem devam eden bir düelloda hem de derinleşen karşılıklı bağımlılıkta kilitlenmeye devam edecek gibi görünüyor.