{"id":8201,"date":"2020-05-05T14:32:29","date_gmt":"2020-05-05T11:32:29","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=8201"},"modified":"2020-05-05T14:32:29","modified_gmt":"2020-05-05T11:32:29","slug":"star-wars-mandalorian-cybersecurity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/star-wars-mandalorian-cybersecurity\/8201\/","title":{"rendered":"Bilgi g\u00fcvenli\u011fi a\u00e7\u0131s\u0131ndan Mandalorian"},"content":{"rendered":"<p>\u0130mparatorluk yenildi (tam olarak olmasa da). G\u00fc\u00e7, Yeni Cumhuriyet\u2019in elinde (tam olarak olmasa da). Sonu\u00e7 olarak, galaksi nihayet silahlar\u0131n konu\u015ftu\u011fu bir kovboy filmine benzemeye ba\u015flad\u0131. Peki bu s\u0131k\u0131nt\u0131l\u0131 zamanlarda bilgi g\u00fcvenli\u011fi ne durumda?<\/p>\n<h2>Gizlilik<\/h2>\n<p>\u0130lk olarak, gizlilik hakk\u0131nda birka\u00e7 kelime edelim. Asl\u0131nda, sadece \u00fc\u00e7 kelime edece\u011fiz: Hi\u00e7 gizlilik yok. \u00d6d\u00fcl avc\u0131lar\u0131na art\u0131k hedeflerini avlamalar\u0131 i\u00e7in izleme fob\u2019u olarak bilinen bir cihaz veriliyor. Fob cihaz\u0131 her ne kadar uzayda \u00e7al\u0131\u015fm\u0131yor gibi g\u00f6r\u00fcnse de bir gezegende a\u00e7\u0131k\u00e7a hedefin y\u00f6n\u00fcn\u00fc g\u00f6steriyor. Bu cihaz\u0131n arkas\u0131ndaki teknoloji ise bilinmiyor.<\/p>\n<p>Hedefe bir i\u015faret mi yerle\u015ftirildi? Ka\u00e7an su\u00e7lular takip edildi\u011finde bu a\u00e7\u0131klama makul g\u00f6r\u00fcn\u00fcyor. Ancak \u00f6d\u00fcl avc\u0131lar\u0131 kendilerini bilinen su\u00e7lularla s\u0131n\u0131rlam\u0131yor. Ayr\u0131ca, kim Yoda\u2019n\u0131n \u0131rk\u0131n\u0131n bebe\u011fine bir i\u015faret yerle\u015ftirsin ki? \u00dcstelik neden kimse i\u015faretleri \u00e7\u0131karmay\u0131 veya en az\u0131ndan sinyalini bozmay\u0131 hi\u00e7 ak\u0131l edemedi? \u0130zleme cihaz\u0131, bir i\u015fareti izlemiyorsa hedefine nas\u0131l gidiyor? Bir \u00e7e\u015fit biyolojik imza m\u0131 kullan\u0131yor? Durum ne olursa olsun, birisi herhangi bir canl\u0131y\u0131 izlemek i\u00e7in bir fob yaratabiliyorsa, herhangi bir gizlilikten s\u00f6z edilemez.<\/p>\n<p>Gizlili\u011fin \u00f6ld\u00fc\u011f\u00fcne dair hala herhangi bir \u015f\u00fcpheniz varsa, Mandalorian\u2019\u0131n t\u00fcfe\u011findeki optik g\u00f6r\u00fc\u015f\u00fc hat\u0131rlay\u0131n: K\u0131z\u0131l\u00f6tesi radyasyonla duvarlar\u0131n arkas\u0131n\u0131 g\u00f6rmeyi, hatta insanlar\u0131n evlerindeki konu\u015fmalara parazitli olsa da kulak misafiri olmay\u0131 sa\u011fl\u0131yor.<\/p>\n<h2>Razor Crest<\/h2>\n<p>\u00c7o\u011fu zaman sadece Mandalorian olarak adland\u0131r\u0131lan Din Djarin, Razor Crest adl\u0131, olduk\u00e7a eski bir \u0130mparatorluk devriye sava\u015f gemisiyle seyahat ediyor. Gemideki g\u00fcvenlik sorunlar\u0131ndan baz\u0131lar\u0131 \u00e7\u0131plak g\u00f6zle bile g\u00f6r\u00fclebiliyor.<\/p>\n<p>\u0130lk olarak, tabanca kabini elektronik bir kilit kullansa da yoldan ge\u00e7en herhangi bir ki\u015fi kilidi a\u00e7abiliyor. En az iki defa, hotshot hackleme veya crack\u2019leme becerileri oldu\u011funu d\u00fc\u015f\u00fcnmeyece\u011finiz karakterler taraf\u0131ndan sadece birka\u00e7 d\u00fc\u011fmeye basarak a\u00e7\u0131ld\u0131. G\u00f6r\u00fcn\u00fc\u015fe g\u00f6re, \u015fifreleri kaba kuvvetle elde edebilmek i\u00e7in hangi d\u00fc\u011fmelerin g\u00f6r\u00fcn\u00fcr \u015fekilde y\u0131prand\u0131\u011f\u0131n\u0131 belirleyen \u201ceski interkom\u201d y\u00f6ntemini kullan\u0131yorlar. Bu ayn\u0131 zamanda \u015fifrenin zay\u0131f oldu\u011fu ve muhtemelen y\u0131llard\u0131r de\u011fi\u015ftirilmedi\u011fi anlam\u0131na da geliyor.<\/p>\n<p>Sadece bu da de\u011fil; dahili bilgisayar, holografik mesajlar\u0131n kay\u0131tlar\u0131n\u0131 herhangi bir \u00f6zel koruma olmadan sakl\u0131yor. Droid Zero, gemi sistemlerinin \u00fcst\u00fcnk\u00f6r\u00fc bir analizi s\u0131ras\u0131nda bunlardan birine rastl\u0131yor ve g\u00f6r\u00fcn\u00fcr bir hackleme \u00e7abas\u0131 olmadan kayda eri\u015febiliyor.<\/p>\n<p>Do\u011fal olarak, hem tabanca kabini hem de ileti\u015fim sistemi gemide yer al\u0131yor. D\u00fc\u015f\u00fck koruma seviyeleri, geminin kendi s\u00fcper g\u00fcvenli\u011fi ile dengelenmi\u015f olabilir. Fakat durum b\u00f6yle de de\u011fil; Mandalorian s\u00fcrekli gemiyi a\u00e7\u0131k b\u0131rak\u0131yor ve i\u00e7eride bir pusuyla kar\u015f\u0131la\u015f\u0131yor. Ba\u015fka bir deyi\u015fle, teoride herkes silahlara ve veri kay\u0131tlar\u0131na eri\u015febiliyor.<\/p>\n<h2>IG-11<\/h2>\n<p>\u00d6d\u00fcl avc\u0131s\u0131 olarak da \u00e7al\u0131\u015fan suikast\u00e7\u0131 droid IG-11, ilgin\u00e7 bir koruma teknolojisi olan kendi kendini imha etme mekanizmas\u0131na sahip. Tehlike ile kar\u015f\u0131 kar\u015f\u0131ya kald\u0131\u011f\u0131nda, \u201c\u00dcreticinin protokol\u00fc yakalanmamam\u0131 gerektirir. Kendi kendimi yok etmeliyim,\u201d diyor.<\/p>\n<p>Harika bir \u00f6zellik gibi g\u00f6r\u00fcnse de i\u015fe yaram\u0131yor. \u00dcretici bunu sahiden de gerekli g\u00f6r\u00fcyorsa, droid\u2019i i\u015fletim sisteminden ay\u0131rmas\u0131 daha mant\u0131kl\u0131 olurdu. Sonu\u00e7ta, droid\u2019i yakalamak i\u00e7in tek yapman\u0131z gereken elektronik beynine zarar vermek. Temelde olan \u015fey de bu; Mandalorian, IG-11\u2019i kafas\u0131ndan vuruyor ve droid sadece kapan\u0131yor, ard\u0131ndan Kuiil yeniden programl\u0131yor. Yani, kendini yok etme mekanizmas\u0131 iyi bir fikir olsa da uygulamas\u0131 d\u00fcped\u00fcz zay\u0131f.<\/p>\n<p>Herhangi birisinin droidi yeniden programlamas\u0131na izin verilmesi de ayr\u0131 bir soru. Bu a\u00e7\u0131dan tek \u00f6rnek IG-11 de\u011fil. <a href=\"https:\/\/www.kaspersky.com.tr\/blog\/rogue-one-analysis\/4899\/\" target=\"_blank\" rel=\"noopener\">Star Wars droidlerinin<\/a>, di\u011fer IoT cihazlar\u0131 gibi, geli\u015ftiriciler taraf\u0131ndan belirlenenler d\u0131\u015f\u0131nda hi\u00e7bir \u015fekilde de\u011fi\u015ftirilemeyecek <a href=\"https:\/\/www.kaspersky.com.tr\/blog\/what-is-secure-os\/4508\/\" target=\"_blank\" rel=\"noopener\">g\u00fcvenli bir i\u015fletim sistemi<\/a> ile donat\u0131lmas\u0131 gerekti\u011fine zaten karar vermi\u015ftik.<\/p>\n<h2>Yeni Cumhuriyet\u2019in hapishane gemisi<\/h2>\n<p>B\u00f6l\u00fcmlerden birinde Din Djarin, bir hapishane gemisine nakledilen bir mahkumu kurtarma g\u00f6revini \u00fcstleniyor. Plan \u015fudur: Razor Crest, gemiye yakla\u015fmak i\u00e7in bir dizi manevra yapacak, bir t\u00fcr uyar\u0131 kodunun sinyalini bo\u011facak ve maskeleyecek, daha sonra tak\u0131m\u0131n ini\u015f yapt\u0131\u011f\u0131 kontrol odas\u0131n\u0131 bulacak, h\u00fccre numaras\u0131n\u0131 bulacak, i\u00e7eri girecek ve hedefi serbest b\u0131rakacakt\u0131r.<\/p>\n<p>Baz\u0131 benzersiz tasar\u0131m \u00f6zelliklerinin Mandalorian\u2019inn eski gemisinin tespit edilmeden asilerin gemisine gizlice girmesini sa\u011flad\u0131\u011f\u0131n\u0131 varsayal\u0131m. Zero\u2019nun, hapishane gemisi sistemlerinin yabanc\u0131 bir nesnenin yana\u015fmas\u0131n\u0131 alg\u0131layamayaca\u011f\u0131 \u015fekilde sinyali nas\u0131l bozup maskeleyece\u011fini bildi\u011fini de varsayal\u0131m. Her ne kadar d\u0131\u015far\u0131dan ba\u011flanma fikri delice g\u00f6r\u00fcnse de diyelim ki g\u00fcvenlik sistemine de ger\u00e7ekten n\u00fcfuz edebiliyor. Son olarak da, t\u00fcm bunlar sayesinde g\u00fcvenlik sisteminin d\u0131\u015f kapak a\u00e7\u0131ld\u0131\u011f\u0131nda de\u011fil, g\u00fcvenlik droidleriyle \u00e7at\u0131\u015fma s\u0131ras\u0131nda alarm verdi\u011fini, b\u00f6ylece Zero\u2019nun takviye g\u00fc\u00e7leri geminin ba\u015fka bir yerine y\u00f6nlendirebildi\u011fini varsayal\u0131m.<\/p>\n<p>T\u00fcm bunlar\u0131 varsaysak bile, neden hapishane h\u00fccresinde i\u00e7eriden a\u00e7\u0131labilen bir kilit olsun ki? \u00dcstelik bunu, herhangi bir elektronik sistem olmadan, bir g\u00fcvenlik droidinin kolunu kullanarak yapmak neden m\u00fcmk\u00fcn olsun? Hepsinden de \u00f6nemlisi, Din Djarin bu u\u00e7an t\u0131marhaneyi neden \u201cmaksimum g\u00fcvenlikli ta\u015f\u0131ma\u201d olarak tan\u0131ml\u0131yor?! D\u00fc\u015f\u00fck g\u00fcvenlikli ta\u015f\u0131man\u0131n nas\u0131l olaca\u011f\u0131n\u0131 hayal bile edemiyoruz.<\/p>\n<p>Bu b\u00f6l\u00fcmde ayn\u0131 zamanda, Cumhuriyet y\u0131ld\u0131z sava\u015f\u00e7\u0131lar\u0131n\u0131n devriye birimini \u00e7a\u011f\u0131ran olduk\u00e7a \u015f\u00fcpheli bir g\u00fcvenlik cihaz\u0131n\u0131 da g\u00f6r\u00fcyoruz. Tamam, cihaz sava\u015f\u00e7\u0131lar\u0131 o noktaya getiriyor. Peki ya sonra? D\u00fc\u015fman gemide diye Cumhuriyet sava\u015f\u00e7\u0131lar\u0131 t\u00fcm mahkumlarla birlikte gemiyi havaya m\u0131 u\u00e7uracak? Yoksa \u00fc\u00e7 pilot i\u00e7eri girip i\u00e7eride mi sava\u015facak? En az\u0131ndan cihaz \u00e7al\u0131\u015f\u0131yor gibi g\u00f6r\u00fcn\u00fcyor.<\/p>\n<p>Serideki di\u011fer k\u00fc\u00e7\u00fck ayr\u0131nt\u0131lar da bilgi g\u00fcvenli\u011fi a\u00e7\u0131s\u0131ndan birer felaket. \u00d6rne\u011fin, son b\u00f6l\u00fcmde, s\u00f6zde deneyimli bir sava\u015f\u00e7\u0131 ve \u00f6d\u00fcl avc\u0131s\u0131 olan Mandalorian, Stormtrooper\u2019lar\u0131n dinledi\u011fi ve ard\u0131ndan Kuiil\u2019i ele ge\u00e7irdi\u011fi a\u00e7\u0131k bir kanal \u00fczerinden Kuiil ile ileti\u015fim kuruyor. Bir Star Wars klasi\u011fi olan, ate\u015f edildi\u011finde a\u00e7\u0131lan elektronik kilitleri de unutmayal\u0131m.<\/p>\n<p>Uzun laf\u0131n k\u0131sas\u0131, uzun zaman \u00f6nce uzak, \u00e7ok uzak bir galakside siber g\u00fcvenlik \u00e7ok ama \u00e7ok k\u00f6t\u00fcym\u00fc\u015f.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Uzun zaman \u00f6nce, \u00e7ok \u00e7ok uzak bir galakside, yaln\u0131z bir Mandalorian sava\u015f\u00e7\u0131s\u0131 hem di\u011fer insanlar\u0131n hem de kendi hatalar\u0131ndan kaynaklanan siber g\u00fcvenlik sorunlar\u0131ndan muzdaripti.<\/p>\n","protected":false},"author":700,"featured_media":8202,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1726,1194],"tags":[1606,1604],"class_list":{"0":"post-8201","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-enterprise","8":"category-business","9":"tag-mtfbwy","10":"tag-star-wars"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/star-wars-mandalorian-cybersecurity\/8201\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/star-wars-mandalorian-cybersecurity\/21144\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/16649\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/8221\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/22172\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/star-wars-mandalorian-cybersecurity\/19896\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/18595\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/star-wars-mandalorian-cybersecurity\/22610\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/star-wars-mandalorian-cybersecurity\/21513\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/star-wars-mandalorian-cybersecurity\/28300\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/35263\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/star-wars-mandalorian-cybersecurity\/14770\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/star-wars-mandalorian-cybersecurity\/15122\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/star-wars-mandalorian-cybersecurity\/13458\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/star-wars-mandalorian-cybersecurity\/23906\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/star-wars-mandalorian-cybersecurity\/25370\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/star-wars-mandalorian-cybersecurity\/22199\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/star-wars-mandalorian-cybersecurity\/27488\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/star-wars-mandalorian-cybersecurity\/27323\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/mtfbwy\/","name":"MTFBWY"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/8201","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=8201"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/8201\/revisions"}],"predecessor-version":[{"id":8203,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/8201\/revisions\/8203"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/8202"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=8201"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=8201"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=8201"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}