{"id":5592,"date":"2019-01-21T14:42:22","date_gmt":"2019-01-21T11:42:22","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=5592"},"modified":"2019-11-15T14:34:04","modified_gmt":"2019-11-15T11:34:04","slug":"35c3-insecure-sex-toy","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/35c3-insecure-sex-toy\/5592\/","title":{"rendered":"Problemleri b\u00fcy\u00fck kendisi k\u00fc\u00e7\u00fck bir seks oyunca\u011f\u0131"},"content":{"rendered":"

Werner Schober, SEC Dan\u0131\u015fmanl\u0131k \u015eirketi\u2019nde g\u00f6rev yapan bir ara\u015ft\u0131rmac\u0131 ve ayn\u0131 zamanda Avusturya Uygulamal\u0131 Bilimler \u00dcniversitesi\u2019nde bir \u00f6\u011frenci. Be\u015finci senesinde \u00e7o\u011fumuzun a\u015fina oldu\u011fu bir problemle kar\u015f\u0131la\u015ft\u0131: Tezi i\u00e7in bir konu se\u00e7mesi gerekiyordu.<\/p>\n

Werner \u00f6ncelikle, s\u0131n\u0131f arkada\u015flar\u0131n\u0131n se\u00e7ti\u011fi konulardan bir etiket bulutu olu\u015fturarak i\u015fe ba\u015flad\u0131. T\u00fcm klasik BT kelimeleri bu bulutun i\u00e7indeydi: bitcoin, GDPR, bulut vs. Ancak her nedense bu g\u00fcnlerde olduk\u00e7a pop\u00fcler bir konu olan Nesnelerin \u0130nterneti (IoT), kelime bulutunda yoktu. Werner\u2019in \u00f6zellikle SEC Dan\u0131\u015fmanl\u0131k \u015eirketi\u2019ndeki i\u015fi sayesinde kazand\u0131\u011f\u0131 ve ara\u015ft\u0131rmas\u0131nda uygulayabilece\u011fi s\u0131zma testi deneyimi (\u00f6r. cihaz ve a\u011flar\u0131 ele ge\u00e7irme, bunlardaki g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 bulma) d\u00fc\u015f\u00fcn\u00fcl\u00fcnce bu konunun, etiket bulutunda yer almas\u0131 i\u015ften bile de\u011fildi.<\/p>\n

Ancak IoT \u00e7ok geni\u015f bir kavramd\u0131 ve trafik \u0131\u015f\u0131klar\u0131ndan kalp pili ve ak\u0131ll\u0131 \u00e7aydanl\u0131klara kadar hemen hemen her \u015feyi kaps\u0131yordu. O y\u00fczden odak noktas\u0131n\u0131n daralt\u0131lmas\u0131 gerekliydi. IoT\u2019nin en \u00f6nemli k\u0131sm\u0131 olan altyap\u0131 konusu, yani yukar\u0131da bahsedilen trafik \u0131\u015f\u0131klar\u0131 ve kalp pilleri, \u015fimdiye kadar \u00e7ok fazla ara\u015ft\u0131r\u0131lm\u0131\u015f<\/a> ve art\u0131k konunun suyu \u00e7\u0131km\u0131\u015ft\u0131. Ak\u0131ll\u0131 su \u0131s\u0131t\u0131c\u0131lar\u0131n\u0131 ve ampulleri i\u00e7inde bar\u0131nd\u0131ran ak\u0131ll\u0131 ev konusu da ayr\u0131nt\u0131l\u0131 bir \u015fekilde ara\u015ft\u0131r\u0131lm\u0131\u015f ve art\u0131k \u00fczerinde durulmaya de\u011fer \u00f6nemli g\u00fcvenlik a\u00e7\u0131klar\u0131 kalmam\u0131\u015ft\u0131. Peki ya ak\u0131ll\u0131 \u00e7im bi\u00e7me makinenize DDos sald\u0131r\u0131s\u0131 ger\u00e7ekle\u015firse? En fazla, bir g\u00fcnl\u00fc\u011f\u00fcne \u00e7imleri kendiniz bi\u00e7ersiniz.<\/p>\n

Werner detayl\u0131 olarak ele al\u0131nmam\u0131\u015f (ancak hacker\u2019lar yasak \u015feylere bay\u0131ld\u0131\u011f\u0131ndan, bu konuda da baz\u0131 \u00e7al\u0131\u015fmalar mevcut) ve g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131n ciddi sonu\u00e7lara sebebiyet verebilece\u011fi bir IoT alt kategorisinde karar k\u0131ld\u0131: ak\u0131ll\u0131 seks oyuncaklar\u0131.<\/p>\n

Werner bu alanda \u00fc\u00e7 cihaz\u0131 test etti. Bu cihazlardan ikisi \u00c7in, biri de Alman yap\u0131m\u0131yd\u0131. Tahmin edin hangisinde daha fazla g\u00fcvenlik a\u00e7\u0131\u011f\u0131 bulundu? Spoiler\u2019a dikkat: Alman yap\u0131m\u0131 cihazda daha \u00e7ok g\u00fcvenlik a\u00e7\u0131\u011f\u0131 vard\u0131. Hem de ne a\u00e7\u0131klar! Werner, \u00f6yle ciddi g\u00fcvenlik a\u00e7\u0131klar\u0131 buldu ki \u00c7in yap\u0131m\u0131 cihazlar\u0131 ara\u015ft\u0131rmay\u0131 tamamen b\u0131rakt\u0131 ve tezini sadece Alman yap\u0131m\u0131 cihaza yo\u011funla\u015ft\u0131rd\u0131. Werner, bulgular\u0131n\u0131 35. Chaos Communication Kongresi\u2019nde (35C3)<\/a> sundu.<\/p>\n

Alman yap\u0131m\u0131 cihaz Vibratissimo PantyBuster olarak biliniyor. Bu cihaz Android veya iOS i\u015fletim sistemli ak\u0131ll\u0131 telefonlara Bluetooth \u00fczerinden ba\u011flan\u0131yor ve yerel olarak veya uzaktan, ba\u015fka bir ak\u0131ll\u0131 telefondaki \u00f6zel bir uygulama arac\u0131l\u0131\u011f\u0131yla kontrol ediliyor. Ancak uygulaman\u0131n \u00f6zellikleri \u00e7ok daha geni\u015f kapsaml\u0131 ve temel olarak grup sohbetleri (!), foto\u011fraf galerileri (!!), arkada\u015f listeleri (!!!) ve di\u011fer \u00f6zelliklere sahip tam te\u015fekk\u00fcll\u00fc bir sosyal a\u011fdan olu\u015fuyor.<\/p>\n

Yaz\u0131l\u0131m: Di\u011fer seks oyunca\u011f\u0131 kullan\u0131c\u0131lar\u0131n\u0131 tan\u0131ma<\/h2>\n

\u00d6ncelikle yaz\u0131l\u0131m\u0131n g\u00fcvenlik a\u00e7\u0131klar\u0131yla ba\u015flayal\u0131m. Vibratissimo web sitesinin k\u00f6k dizininde bir .DS_Store dosyas\u0131n\u0131n bulundu\u011fu tespit edildi; bu dosya temel olarak, dosya simgelerini ve yerle\u015fimlerini d\u00fczg\u00fcn \u015fekilde g\u00f6r\u00fcnt\u00fclemek i\u00e7in macOS\u2019nin bu dizinde olu\u015fturdu\u011fu ekstra ayarlar\u0131n yan\u0131 s\u0131ra bu dizindeki t\u00fcm dosya ve klas\u00f6rlerin listesinden olu\u015fuyor. Werner bu dosyan\u0131n \u015fifresini \u00e7\u00f6zerek k\u00f6k dizindeki t\u00fcm klas\u00f6r ve dosyalar\u0131n adlar\u0131n\u0131 a\u00e7\u0131\u011fa \u00e7\u0131karmay\u0131 ba\u015fard\u0131.<\/p>\n

Burada \u00f6zellikle, veri taban\u0131na eri\u015fim i\u00e7in \u015fifresiz oturum a\u00e7ma bilgilerine sahip ayn\u0131 isimli bir dosyay\u0131 i\u00e7eren Config klas\u00f6r\u00fc dikkat \u00e7ekiyordu. Werner veri taban\u0131na ba\u011flanmak, oturum a\u00e7ma bilgilerini girmek ve t\u00fcm kullan\u0131c\u0131 adlar\u0131 ve \u015fifreleri (bu bilgiler de yine \u015fifresiz saklanm\u0131\u015f), sohbetler, g\u00f6r\u00fcnt\u00fc ve videolar dahil olmak \u00fczere Vibratissimo kullan\u0131c\u0131lar\u0131n\u0131n verilerine eri\u015fim sa\u011flamak i\u00e7in bir aray\u00fcz bulmay\u0131 ba\u015farm\u0131\u015ft\u0131. Peki seks oyunca\u011f\u0131 odakl\u0131 bir sosyal a\u011fda ne tarz sohbet ve g\u00f6r\u00fcnt\u00fclerle kar\u015f\u0131la\u015fabilirsiniz? Muhtemelen olduk\u00e7a gizli niteli\u011fe sahip \u015feyler bulursunuz.<\/p>\n

Di\u011fer bir problem: Uygulamada bir resim galerisi olu\u015fturuldu\u011funda bu galeriye bir kimlik de atan\u0131yor. Bu galeriyi g\u00f6r\u00fcnt\u00fclemek istedi\u011finizde, uygulama bu kimli\u011fi i\u00e7eren bir istem yolluyor. Werner, test etmek amac\u0131yla iki kedi foto\u011fraf\u0131 i\u00e7eren bir galeri olu\u015fturdu, galeri i\u00e7in atanan kimli\u011fi elde etti ve sonra \u015funu d\u00fc\u015f\u00fcnd\u00fc: \u0130stemdeki kimlikte \u00e7ok k\u00fc\u00e7\u00fck bir de\u011fi\u015fiklik yap\u0131lsa, mesela kimlik say\u0131s\u0131ndan bir \u00e7\u0131kar\u0131larak yaz\u0131lsa ne olur? Bunu yapt\u0131\u011f\u0131nda Werner, ba\u015fka bir kullan\u0131c\u0131n\u0131n galerisine eri\u015fim sa\u011flad\u0131 ve bu galeride kedi foto\u011fraflar\u0131 yoktu.<\/p>\n

Ayr\u0131ca uygulama, cihaz\u0131 uzaktan \u00e7al\u0131\u015ft\u0131rmak i\u00e7in kullan\u0131c\u0131lar\u0131n ba\u015fkalar\u0131yla payla\u015fabilece\u011fi bir h\u0131zl\u0131 kontrol ba\u011flant\u0131s\u0131 (uzak mesafe ili\u015fkileri vb. \u015feyler i\u00e7in) olu\u015fturmas\u0131na olanak sa\u011fl\u0131yor. Bu ba\u011flant\u0131y\u0131 kullan\u0131rken herhangi bir do\u011frulama gerekmiyor; cihaz an\u0131nda a\u00e7\u0131l\u0131yor. Ba\u011flant\u0131 ayr\u0131ca kimlik de i\u00e7eriyor. Peki sizce, bu kimlik numaras\u0131n\u0131 bir eksiltti\u011finizde ne olur? Evet, tahmin etti\u011finiz \u00fczere ba\u015fka bir kullan\u0131c\u0131n\u0131n cihaz\u0131 an\u0131nda a\u00e7\u0131l\u0131r.<\/p>\n

Dahas\u0131, telefonunuzdan giri\u015f yapt\u0131\u011f\u0131n\u0131zda, do\u011frulama esnas\u0131nda uygulama, sunucuya i\u00e7inde \u015fifrelenmemi\u015f kullan\u0131c\u0131 ad\u0131n\u0131 ve parolas\u0131n\u0131 a\u00e7\u0131k metin \u015feklinde bar\u0131nd\u0131ran bir istem g\u00f6nderiyor; yani ortak a\u011fdaki herkes bu bilgileri \u00e7alabilir (Cihazda son teknoloji g\u00fcvenlik kullan\u0131ld\u0131\u011f\u0131 pek s\u00f6ylenemez). Yaz\u0131l\u0131mda ba\u015fka g\u00fcvenlik a\u00e7\u0131klar\u0131 da tespit edildi ama bunlar daha \u00f6nce bahsedilenler kadar \u00f6nemli de\u011fildi. Ancak cihaz\u0131n di\u011fer par\u00e7alar\u0131nda, yani aktar\u0131m (cihaz ileti\u015fimi) ve donan\u0131m d\u00fczeylerinde, \u00e7ok say\u0131da \u00f6nemli sorun bulundu.<\/p>\n

Aray\u00fcz: Rastgele yabanc\u0131larla ba\u011flant\u0131 kurma<\/h2>\n

Daha \u00f6nce de s\u00f6yledi\u011fimiz gibi Vibratissimo PantyBuster, Bluetooth \u00fczerinden bir ak\u0131ll\u0131 telefona ba\u011flan\u0131yor. Daha detayl\u0131 a\u00e7\u0131klayacak olursak, cihaz be\u015f e\u015fle\u015ftirme tekni\u011finden \u2013 cihazlar aras\u0131nda ba\u011flant\u0131 kurmak i\u00e7in kullan\u0131lan ge\u00e7i\u015f anahtar\u0131 de\u011fi\u015fimi y\u00f6ntemleri \u2013 birinin uygulanmas\u0131na izin veren D\u00fc\u015f\u00fck Enerjili Bluetooth kullan\u0131yor. Ak\u0131ll\u0131 telefona girilecek ge\u00e7i\u015f anahtar\u0131 cihaz\u0131n kendisi \u00fczerinde yaz\u0131labilir, ekranda g\u00f6sterilebilir veya \u00f6nceden bilinebilir (mesela 0 veya 1234 olabilir). Ayr\u0131ca, cihazlar aras\u0131nda ge\u00e7i\u015f anahtar\u0131 de\u011fi\u015fimi NFC kullan\u0131larak ger\u00e7ekle\u015ftirilebilir; bunlar\u0131n kullan\u0131lmamas\u0131 durumunda de\u011fi\u015fim, hi\u00e7 e\u015fle\u015ftirme yap\u0131lmadan da ger\u00e7ekle\u015ftirilebilir.<\/p>\n

PantyBuster \u00fcr\u00fcn\u00fcnde herhangi bir ekran yok ve NFC etkin de\u011fil; dolay\u0131s\u0131yla bu se\u00e7enekleri atlayabiliriz. Kalan se\u00e7eneklerden ikisi biraz g\u00fcvenli (biraz) denebilir, ancak cihaz\u0131n \u00fcreticileri her \u015feyden \u00f6nce kullan\u0131m kolayl\u0131\u011f\u0131na odaklanarak temel ve g\u00fcvenli olmayan bir yakla\u015f\u0131m se\u00e7mi\u015f: e\u015fle\u015fmesiz. Yani birisi cihaz aktivasyon komutuna sahipse ve bunu g\u00f6nderirse, belirli bir aral\u0131ktaki t\u00fcm PantyBuster cihazlar\u0131 ahenk i\u00e7erisinde titre\u015fecektir. Ba\u015fka bir \u015fekilde a\u00e7\u0131klayacak olursak uygulamay\u0131 etkinle\u015ftiren herhangi biri metroya binip komutu kullanarak, cihaz\u0131yla seyahat eden \u201c\u015fansl\u0131\u201d kullan\u0131c\u0131lara tatl\u0131 bir s\u00fcrpriz yapabilir.<\/p>\n

Werner, civardaki D\u00fc\u015f\u00fck Enerjili Bluetooth etkin cihazlar\u0131 tarayan, bunlar\u0131n seks oyunca\u011f\u0131 olup olmad\u0131\u011f\u0131n\u0131 tespit eden ve e\u011fer \u00f6yleyse bu cihazlar\u0131 tam g\u00fc\u00e7te a\u00e7abilen basit bir program yazd\u0131. E\u011fer merak ediyorsan\u0131z, b\u00f6yle bir eylem Avusturya yasalar\u0131nda tecav\u00fcz olarak kabul edilmiyor ancak \u00fclkenin ceza hukukunda \u201cistenmeyen cinsel eylemler\u201d ile ilgili bir madde mevcut. Belki ba\u015fka \u00fclkelerin yasalar\u0131nda da b\u00f6yle bir madde olabilir.<\/p>\n

Donan\u0131m: Cihaz\u0131n donan\u0131m\u0131<\/h2>\n

\u00d6ncelikle cihaz\u0131n \u00fcr\u00fcn yaz\u0131l\u0131m\u0131n\u0131 g\u00fcncelleme se\u00e7ene\u011fi yok. Ba\u015fka bir deyi\u015fle, \u00fcretici g\u00fcncelleme yapabilir ancak kullan\u0131c\u0131 bu i\u015flemi ger\u00e7ekle\u015ftiremez. Werner\u2019in ara\u015ft\u0131rmas\u0131n\u0131 \u00f6\u011frenen \u00fcretici firma kullan\u0131c\u0131lara, cihazlar\u0131n\u0131n g\u00fcncellenmesi ve tekrar kendilerine teslim edilmesi i\u00e7in iade etme se\u00e7ene\u011fini \u00f6nerdi. Ancak muhtemelen hi\u00e7 kimse, kullan\u0131lm\u0131\u015f seks oyunca\u011f\u0131n\u0131 servise g\u00f6ndermek istemeyecektir.<\/p>\n

\u0130kinci olarak, cihaz a\u00e7\u0131ld\u0131\u011f\u0131 takdirde \u00fcretici firman\u0131n hata ay\u0131klama i\u00e7in kulland\u0131\u011f\u0131 ve sonra kapamay\u0131 unuttu\u011fu aray\u00fczleri bulmak m\u00fcmk\u00fcn olacakt\u0131r. Bu aray\u00fczler cihaz yaz\u0131l\u0131m\u0131n\u0131 ay\u0131klamak ve analiz etmek i\u00e7in kullan\u0131labilir.<\/p>\n