{"id":9665,"date":"2021-05-27T09:41:49","date_gmt":"2021-05-27T06:41:49","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9665"},"modified":"2021-05-27T09:43:40","modified_gmt":"2021-05-27T06:43:40","slug":"rsa2021-tv-remote-listening-device","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/rsa2021-tv-remote-listening-device\/9665\/","title":{"rendered":"Bir dinleme cihaz\u0131na d\u00f6n\u00fc\u015fen televizyon kumandas\u0131"},"content":{"rendered":"<p>G\u00fcnl\u00fck nesneler belirli bir g\u00fcvenirli\u011fe sahiptir. Mesela bir televizyonun uzaktan kumandas\u0131n\u0131 ele alal\u0131m: Birinin kumanda ile gizlice konu\u015fmalar\u0131 dinledi\u011fini hayal etmek olduk\u00e7a zordur, ancak \u0130srailli Guardicore \u015firketinin siber g\u00fcvenlik ara\u015ft\u0131rmac\u0131lar\u0131 JJ Lehman ve Ofri Ziv tam olarak bunu ba\u015fard\u0131lar. Elde ettikleri bulgular\u0131 <a href=\"https:\/\/www.kaspersky.com.tr\/blog\/tag\/rsac\/\" target=\"_blank\" rel=\"noopener\">2021 RSA Konferans\u0131<\/a>\u2018nda payla\u015ft\u0131lar.<\/p>\n<h2>Ara\u015ft\u0131rmac\u0131lar uzaktan kumanday\u0131 nas\u0131l hackledi?<\/h2>\n<p>Lehman ve Ziv\u2019in y\u00fcr\u00fctt\u00fc\u011f\u00fc <a href=\"https:\/\/www.rsaconference.com\/usa\/agenda\/session\/wareztheremote-under-the-couch-and-listening-to-you\" target=\"_blank\" rel=\"noopener nofollow\">ara\u015ft\u0131rman\u0131n<\/a> konusu, Amerika Birle\u015fik Devletleri\u2019nde pop\u00fcler olan (ara\u015ft\u0131rmac\u0131lara g\u00f6re 10 milyondan fazla kullan\u0131c\u0131s\u0131 olan) Comcast Xfinity X1 set \u00fcst\u00fc cihaz\u0131n uzaktan kumandas\u0131yd\u0131. Bu uzaktan kumanda, d\u00fcnyadaki en basit i\u015flemciden farkl\u0131 \u015fekilde sesli komutlar\u0131 destekleyen bir mikrofona sahiptir.<\/p>\n<p>Cihazda iki veri aktar\u0131m teknolojisi kullan\u0131l\u0131yor. Kanallar\u0131 de\u011fi\u015ftirmek ve di\u011fer basit eylemleri ger\u00e7ekle\u015ftirmek i\u00e7in, sahip oldu\u011fu minimum enerji t\u00fcketim avantaj\u0131 sayesinde s\u0131k s\u0131k \u015farj edilmesine gerek kalmadan uzun s\u00fcre normal pillerle \u00e7al\u0131\u015fmas\u0131n\u0131 sa\u011flayan, standart bir k\u0131z\u0131l\u00f6tesi verici kullan\u0131l\u0131yor.<\/p>\n<p>Ancak uzaktan kumanda, daha h\u0131zl\u0131 veri aktar\u0131m\u0131 gerektiren durumlar i\u00e7in bir radyo aray\u00fcz\u00fc kullan\u0131yor ve bu aray\u00fcz uzaktan kumandan\u0131n yaln\u0131zca set \u00fcst\u00fc cihaza veri g\u00f6ndermesini de\u011fil, ayn\u0131 zamanda ondan da veri almas\u0131n\u0131 sa\u011fl\u0131yor. Radyo aray\u00fcz\u00fc daha fazla g\u00fc\u00e7 t\u00fcketti\u011fi i\u00e7in yaln\u0131zca ihtiya\u00e7 duyuldu\u011funda kullan\u0131l\u0131yor.<\/p>\n<p>Pek \u00e7ok modern cihaz gibi, bu t\u00fcr bir uzaktan kumanda da asl\u0131nda ba\u011fl\u0131 bir bilgisayard\u0131r ve bu nedenle hacklenebilir.<\/p>\n<p>Uzaktan kumandan\u0131n (set \u00fcst\u00fc cihaz\u0131n sabit s\u00fcr\u00fcc\u00fcs\u00fcnde uygun \u015fekilde saklanan bir kopyas\u0131yla birlikte) \u00fcr\u00fcn yaz\u0131l\u0131m\u0131n\u0131 inceleyen ara\u015ft\u0131rmac\u0131lar, bu yaz\u0131l\u0131m\u0131n\u0131n uzaktan kumandan\u0131n mikrofonu a\u00e7mas\u0131n\u0131 ve radyo kanal\u0131 \u00fczerinden sesi iletmesini sa\u011flayan de\u011fi\u015fimleri belirlemeyi ba\u015fard\u0131lar.<\/p>\n<p>Ancak kumanday\u0131 dinleme cihaz\u0131na d\u00f6n\u00fc\u015ft\u00fcrmek \u00fcr\u00fcn yaz\u0131l\u0131m\u0131n\u0131 de\u011fi\u015ftirmek yeterli de\u011fildi; bu yaz\u0131l\u0131m\u0131 uzaktan kumandaya y\u00fcklemek i\u00e7in bir y\u00f6nteme ihtiya\u00e7lar\u0131 vard\u0131 ve tercihen bunu fiziksel temas olmadan yapmalar\u0131 gerekiyordu. Lehman ve Ziv bunu yapmak i\u00e7in set \u00fcst\u00fc cihaz\u0131n uzaktan kumandayla nas\u0131l ileti\u015fim kurdu\u011funu ve yaz\u0131l\u0131m\u0131n\u0131 nas\u0131l g\u00fcncelledi\u011fini inceledi.<\/p>\n<p>Uzaktan kumandan\u0131n g\u00fcncelleme s\u00fcrecini ba\u015flatmas\u0131 gerekti\u011fini ke\u015ffettiler. Her 24 saatte bir, uzaktan kumanda set \u00fcst\u00fc cihaza bir sorgu g\u00f6nderiyor ve bu sorgu sonucunda ya olumsuz bir yan\u0131t al\u0131n\u0131yor ya da set \u00fcst\u00fc cihaz taraf\u0131ndan indirilen yeni yaz\u0131l\u0131m s\u00fcr\u00fcm\u00fcn\u00fcn y\u00fcklenmesine ili\u015fkin bir talep iletiliyordu.<\/p>\n<p>Ara\u015ft\u0131rmac\u0131lar ayr\u0131ca, uzaktan kumanda ile Xfinity cihaz\u0131 aras\u0131ndaki ileti\u015fim mekanizmas\u0131nda hayati \u00f6neme sahip birka\u00e7 kusur ke\u015ffettiler. Bunlardan ilki, kumanda, \u00fcr\u00fcn yaz\u0131l\u0131m\u0131n\u0131n orijinalli\u011fini kontrol etmiyor ve bu nedenle set \u00fcst\u00fc cihaz\u0131n (veya hacker\u2019\u0131n cihaz\u0131 takli eden bilgisayar\u0131n\u0131n) sundu\u011fu \u00fcr\u00fcn yaz\u0131l\u0131m\u0131n\u0131 indiriyor ve kuruyordu.<\/p>\n<p>\u0130kinci olarak, set \u00fcst\u00fc cihaz ve uzaktan kumanda aras\u0131ndaki veri de\u011fi\u015fimi \u015fifreli mesaj \u015feklinde ger\u00e7ekle\u015fmesine ra\u011fmen, \u015fifreleme d\u00fczg\u00fcn bir \u015fekilde uygulanm\u0131yordu. Uzaktan kumanda, \u201c\u015fifreleme devre d\u0131\u015f\u0131\u201d olarak i\u015faretlenmi\u015f d\u00fcz metin olarak \u015feklinde komutlar\u0131 da kabul ediyordu (ve bunlar\u0131 \u00e7al\u0131\u015ft\u0131r\u0131yordu). Uzaktan kumandan\u0131n g\u00f6nderdi\u011fi istekler hala \u015fifrelenmi\u015f durumdayd\u0131 ve bu nedenle de\u015fifre edilemiyordu ancak yaln\u0131zca ileti\u015fim mekanizmas\u0131n\u0131n anla\u015f\u0131lmas\u0131, uzaktan kumandan\u0131n ne istedi\u011fini etkili bir \u015fekilde tahmin etmeyi ve bu iste\u011fe do\u011fru yan\u0131t\u0131 vermeyi m\u00fcmk\u00fcn k\u0131l\u0131yordu.<\/p>\n<p>\u0130leti\u015fim \u015fu \u015fekilde y\u00fcr\u00fcyordu:<\/p>\n<p>\u201cYdvJhd8w@a&amp;hW*wy5TOxn3B*El06%D7?\u201d<\/p>\n<p>\u201cEvet, indirebilece\u011finiz bir \u00fcr\u00fcn yaz\u0131l\u0131m g\u00fcncellemesi var.\u201d<\/p>\n<p>\u201cCj@EDkjGL01L^NgW@Fryp1unc1GTZIYM.\u201d<\/p>\n<p>\u201cDosya g\u00f6nderiliyor; dosyay\u0131 kabul et.\u201d<\/p>\n<p>\u00dc\u00e7\u00fcnc\u00fc kusur ise, uzaktan kumandayla ileti\u015fimi y\u00f6neten \u00fcr\u00fcn yaz\u0131l\u0131m mod\u00fcl\u00fcndeki, mod\u00fcl\u00fcn ara belle\u011fe d\u00f6nmesine ve yeniden ba\u015flat\u0131lmas\u0131na neden olan bir hatan\u0131n tetiklenmesinin olduk\u00e7a kolay olmas\u0131yd\u0131. Bu da sald\u0131rgana, uzaktan kumandaya komut g\u00f6nderen tek taraf oldu\u011funun garanti edildi\u011fi bir aral\u0131k sa\u011fl\u0131yordu.<\/p>\n<p>Bu nedenle, uzaktan kumandan\u0131n hacklenmesi i\u00e7in a\u015fa\u011f\u0131dakilerin yap\u0131lmas\u0131 gerekiyordu:<\/p>\n<ul>\n<li>Uzaktan kumandan\u0131n istek g\u00f6ndermesini beklemek ve g\u00fcncellemeler hakk\u0131nda yap\u0131lan sorgulamalar\u0131 tahmin etmek;<\/li>\n<li>G\u00fcncelleme sorgusu yap\u0131ld\u0131\u011f\u0131 anda uzaktan kumandayla ileti\u015fim kurmaktan sorumlu set \u00fcst\u00fc cihaz mod\u00fcl\u00fcn\u00fc devre d\u0131\u015f\u0131 b\u0131rakmak;<\/li>\n<li>Uzaktan kumandan\u0131n g\u00f6nderdi\u011fi iste\u011fe olumlu bir yan\u0131t vermek ve y\u00fckleme i\u00e7in de\u011fi\u015ftirilmi\u015f bir dosya g\u00f6ndermek.<\/li>\n<\/ul>\n<p>Bunlar\u0131n hepsi temas olmadan, tamamen radyo arabirimi \u00fczerinden ger\u00e7ekle\u015fiyordu.<\/p>\n<p>Ara\u015ft\u0131rmac\u0131lar, uzaktan kumandaya, g\u00fcncellemeleri 24 saatte bir yerine, her dakika sorgulayacak \u015fekilde de\u011fi\u015ftirilmi\u015f \u00fcr\u00fcn yaz\u0131l\u0131m\u0131 y\u00fcklediler; daha sonra, al\u0131nan belirli bir yan\u0131t ile yerle\u015fik mikrofonu a\u00e7arak sesi sald\u0131rganlara g\u00f6nderdiler. Yapt\u0131klar\u0131 testlerde, bir evin \u00f6n\u00fcne park etmi\u015f bir telefon dinleme minib\u00fcs\u00fcn\u00fc canland\u0131rarak, nispeten uzun bir mesafede olmalar\u0131na ve aralar\u0131nda bir duvar bulunmas\u0131na kar\u015f\u0131n ba\u015far\u0131ya ula\u015ft\u0131lar.<\/p>\n<h2>Kendinizi nas\u0131l koruyabilirsiniz?<\/h2>\n<p>Bize g\u00f6re, uzaktan kumandan\u0131z\u0131n hacklenmesi ve bir dinleme cihaz\u0131na d\u00f6n\u00fc\u015ft\u00fcr\u00fclmesi konusunda endi\u015felenmeniz \u00e7ok da anlaml\u0131 de\u011fil. Bunun m\u00fcmk\u00fcn kan\u0131tlanm\u0131\u015f olsa da, sald\u0131r\u0131 ger\u00e7ekte \u00e7ok da uygulanabilir bir \u015fey de\u011fildir. Ki\u015fiye y\u00f6nelik hedefli bir sald\u0131r\u0131 i\u00e7in uygun olabilir ancak, b\u00fcy\u00fck \u00e7aptaki uygulamalar i\u00e7in \u00e7ok karma\u015f\u0131k ve zaman al\u0131c\u0131d\u0131r. Bununla birlikte burada, asla yeteri kadar dikkatli olunamayaca\u011f\u0131n\u0131 d\u00fc\u015f\u00fcnenler i\u00e7in baz\u0131 ipu\u00e7lar\u0131 veriliyor:<\/p>\n<ul>\n<li>Bir Xfinity TV cihaz\u0131n\u0131z varsa, uzaktan kumandan\u0131z\u0131n \u00fcr\u00fcn yaz\u0131l\u0131m s\u00fcr\u00fcm\u00fcn\u00fc kontrol edin. Ara\u015ft\u0131rmac\u0131lar sorumlu bir \u015fekilde davranarak, ke\u015ffettikleri g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131 Comcast\u2019e bildirdiler ve \u015firket, sorunu bir g\u00fcncelleme yay\u0131nlayarak ortadan kald\u0131rd\u0131;<\/li>\n<li>Di\u011fer baz\u0131 \u00fcreticilerin TV cihazlar\u0131 ve sesli komut \u00f6zelli\u011fine sahip televizyonlar\u0131n\u0131n uzaktan kumandalar\u0131 da muhtemelen ayn\u0131 prensiple \u00e7al\u0131\u015f\u0131yor ve dolay\u0131s\u0131yla bunlar da benzer g\u00fcvenlik a\u00e7\u0131klar\u0131na sahip olabilir. Bu nedenle, uzaktan kumandan\u0131z\u0131n g\u00fcncellemelerini d\u00fczenli olarak kontrol edin ve mevcut olduklar\u0131nda y\u00fckleyin. Bunu yapabilece\u011finiz yerler muhtemelen TV ve set \u00fcst\u00fc cihaz men\u00fclerinde, Wi-Fi ve Bluetooth ayarlar\u0131 gibi bir yerdedir;<\/li>\n<li>Uzaktan kumandan\u0131z sesli komutlar\u0131 destekliyor ancak bu \u00f6zelli\u011fi asla kullanm\u0131yorsan\u0131z, uzaktan kumanday\u0131 a\u00e7arak mikrofonu \u00e7\u0131karma konusunu de\u011ferlendirin. Bunu yapman\u0131n abart\u0131 oldu\u011funu d\u00fc\u015f\u00fcn\u00fcyoruz, ancak bu da bir se\u00e7enek;<\/li>\n<li>Wi-Fi a\u011f\u0131n\u0131za d\u00fczenlenecek bir sald\u0131r\u0131n\u0131n, b\u00f6yle s\u0131rad\u0131\u015f\u0131 bir sald\u0131r\u0131dan \u00e7ok daha olas\u0131 oldu\u011funu unutmay\u0131n. <a href=\"https:\/\/www.kaspersky.com.tr\/blog\/how-to-protect-wifi-from-neighbors\/9444\/\" target=\"_blank\" rel=\"noopener\">A\u011f\u0131n\u0131z\u0131 g\u00fcvenli bir \u015fekilde yap\u0131land\u0131rd\u0131\u011f\u0131n\u0131zdan<\/a>, t\u00fcm savunmas\u0131z IoT cihazlar\u0131n\u0131 bir <a href=\"https:\/\/www.kaspersky.com.tr\/blog\/guest-wifi\/5294\/\" target=\"_blank\" rel=\"noopener\">konuk a\u011f\u0131na<\/a> ta\u015f\u0131d\u0131\u011f\u0131n\u0131zdan ve sahip oldu\u011funuz en de\u011ferli verileri korumak i\u00e7in\u00a0<a href=\"https:\/\/www.kaspersky.com.tr\/vpn-secure-connection?icid=tr_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____vpn___\" target=\"_blank\" rel=\"noopener\">g\u00fcvenli bir ba\u011flant\u0131<\/a> kulland\u0131\u011f\u0131n\u0131zdan emin olun.<\/li>\n<\/ul>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"vpn\"><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>2021 RSA Konferans\u0131&#8217;nda ara\u015ft\u0131rmac\u0131lar, bir Comcast Xfinity uzaktan kumandas\u0131n\u0131 nas\u0131l bir dinleme cihaz\u0131na d\u00f6n\u00fc\u015ft\u00fcrd\u00fcklerini anlatt\u0131lar.<\/p>\n","protected":false},"author":421,"featured_media":9666,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1351],"tags":[1922,1945,629,1876,2420,815],"class_list":{"0":"post-9665","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-akilli-cihazlar","9":"tag-hackleme","10":"tag-iot","11":"tag-rsa-konferansi","12":"tag-rsa2021","13":"tag-rsac"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/rsa2021-tv-remote-listening-device\/9665\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/rsa2021-tv-remote-listening-device\/22890\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/rsa2021-tv-remote-listening-device\/18375\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/rsa2021-tv-remote-listening-device\/24809\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/rsa2021-tv-remote-listening-device\/22801\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/rsa2021-tv-remote-listening-device\/21956\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/rsa2021-tv-remote-listening-device\/25346\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rsa2021-tv-remote-listening-device\/24729\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/rsa2021-tv-remote-listening-device\/30792\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/rsa2021-tv-remote-listening-device\/40022\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/rsa2021-tv-remote-listening-device\/16975\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/rsa2021-tv-remote-listening-device\/17527\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/rsa2021-tv-remote-listening-device\/14861\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/rsa2021-tv-remote-listening-device\/26812\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/rsa2021-tv-remote-listening-device\/30815\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/rsa2021-tv-remote-listening-device\/27079\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/rsa2021-tv-remote-listening-device\/23940\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/rsa2021-tv-remote-listening-device\/29267\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/rsa2021-tv-remote-listening-device\/29064\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/rsac\/","name":"RSAC"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9665","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=9665"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9665\/revisions"}],"predecessor-version":[{"id":9680,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9665\/revisions\/9680"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/9666"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=9665"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=9665"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=9665"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}