#HerkesIcinSiberGuvenlik #siberguvenlik #siberguvenlikserisi #ethicalhacking #penetrationtesting #phonesecurity
Telefonu Ele Geçiren Siyah Şapka (Telefon ve Hesapları Kolayca Ele Geçiren Siyah Şapka) #26 [ Ссылка ]
Teknik bilgisi olmayan ancak telefonunuza siz onu kullanırken bile gizlice erişmek isteyen herhangi birinin fiziksel olarak telefonunuza dokunmaya dahi gerek kalmadan şunlara erişebileceğini söylesem;
* WhatsApp mesajlarınız
* Arama Kayıtlarınız
* Kısa Mesajlarınız
* Rehberiniz
* Tarayıcı geçmişiniz
* Fotoğraf ve Videolarınız
* Notlarınız ve
* Kablosuz ağlarınız ile Yüklü uygulamalarınızın listesi
Böyle bir şeyin başınıza gelmemesi için ya da gelmiş olduğundan şüpheleniyorsanız kurtulmak için ne yapmanız gerektiğini öğrenmek ister miydiniz? O zaman şimdi beni can kulağıyla dinleyin.
Öncelikle saldırganların nasıl bir yöntem kullandığını anlamak gerekli. Bu yöntemde Saldırganın uzaktan erişim gerçekleştirebilmesi için bazı ayarların telefonda saldırıya müsait şekilde yapılmış olması gerekiyor. Bunlardan ilki iCloud hesabının çalıştığı cihaza bağlanmasını sağlayan Çift Faktörlü Doğrulama seçeneğinin kapalı konumda olması. Böyleyece iCloud hesabının başka ek bir adım ile cihaza bağlı kalması gibi bir durum söz konusu olmayacaktır.
İkinci ayar ise iCloud hesabı ile yedekleme özelliğinin açık olması. iCloud ile yedeklemenin açık olması demek aslında telefonda tutulan bilgilerin bir kopyasının internette icloud web sitesine de yüklenmesi demek. İlk adımda iCloud ile telefon arasındaki bağın olmaması hedeflenmişti, ikinci adımda ise telefonun barındırdığı bilgilerin internetten erişilebilir olması hedeflendi.
Bu iki ayarın da bu şekilde yapıldığı telefonlara uzaktan erişebilmek mümkün. Bunun için gerekli olan tek şey ise iCloud hesabını ele geçirmek. Önceki videolarda da öğrendiğiniz gibi saldırganlar sahte mailler veya web siteleri hazırlayabiliyorlardı ve bazılarını gerçeğinden ayırabilmek gerçekten çok zordu. Ekranda gördüğünüz gibi hesabınızın kilitlendiğini ve bir linke tıklamanız gerektiğini söyleyen saldırganlar bu mesajın sahte olduğunu anlamamanızı umarak parolanızı girmenizi bekliyorlar. Bu saldırı yöntemiyle de parola elde edildikten sonra geriye sadece telefona erişimi gerçekleştirmek kalıyor.
Telefona gizlice uzaktan erişimi sağlamak için de ele geçirilmiş olan iCloud hesap bilgilerinin bu hizmeti sağlayan servislerden birinde kullanılması yeterli.
Bu servisler telefon gibi davranıp telefonun internette oluşmuş olan kopyasını daha anlaşılır bir arayüzle saldırgana sunma görevini üstleniyor.
Ve bir dip not olarak da bu servislerin hizmet verebilmek için yasal zemini “çocuğunuzu takip edin” gibi ebeveyn kontrolünü sağlama amaçlarına dayandırma yoluna gittiklerini belirtmek lazım.
Bu tarz bir saldırıdan korunmanın yolu ise saldırganların ihtiyaç duyduğu ortamı yaratmamaktan ve bu tarz saldırıların farkında olmaktan geçiyor.
hazır konusu açılmışken ihtiyaç duyulan ortamlardan biri de çok faktörlü doğrulamanın kullanılmıyor olmasıydı. Son olarak Parmak izini kopyalama ile ilgili olan siber güvenlik serisinin 11. videosundan çok faktörlü doğrulmamayı da hatırlayalım.
Ещё видео!