Bu kadarına da pes dedirtecek yeni bir hack yöntemi bulundu

Işık sensörünün edindiği veriler kullanılıyor

Hemen hemen her gün duyduğunuz farklı yazılım ve donanım açıklarının istismar edilerek verilerinizin çalınması yöntemlerinin ötesinde yöntemler de var veri hırsızlığında kullanılan. Aslına bakarsanız cihazlarımız, kötü niyetli insanların bilgilerimizi çalmalarına imkan verecek her çeşit zaafiyete sahipler. Ve bunlardan bazıları var ki aklımıza dahi getirmemişizdir. Bu zaaflardan biri, bilgisayarlarımızın, tabletlerimizin ve telefonlarımızın çevremizden bilgi edinerek cihazlarımızı daha kullanışlı yapmak için kullanan sensörlerle donatılmış olmasından ileri gelir. Bazı araştırmacılar zararsız görünen çevre ışığı sensörünü potansiyel olarak hassas olan tarayıcı verisini almak ve başkalarına iletmek üzere kullanmak için bir yol buldular.

[irp posts=”7190″ name=”Bu ağaç 40 çeşit meyve veriyor”]

Çevre ışığı sensörü birkaç amaç için kullanılır. Sensör arka plan ışığını tespit eder ve ekran parlaklığını ayarlar, ve aynı zamanda bir görüşme esnasında telefonun ekranını kapatma zamanını tespit etmek için ‘yakınlık sensörü’ olarak çalışır. Araştırmacıların belirttikleri gibi çevre ışığı sensörü oldukça kusursuzdur ve ışık yoğunluğunu bütünüyle karanlıktan, müthiş aydınlık aralığına kadar ölçebilir.

Araştırmacıların geliştirdikleri bu özel hackleme yöntemi çevre ışığı sensörünü kullanır. Sensörün sisteme ilettiği veriye dokunularak ekrandan renk ve ışık bilgisi alınır. Sensörün verisi ekranda görüntülenen şeyden etkilendiği için ekranın yaydığı ışığı etkileyen tarayıcı bilgisini almak isteyen kişilerce farklı maksatlarla kullanılabilir.

Basit bir örnek, bu tip bir gözetleme girişimine engel olmak için tarayıcının normalde  kararttığı ziyaret edilen site bağlantılarının renkleridir. Doğal olarak ışık sensörü okumaları, ziyaret edilen ve edilmeyen bağlantıları ayırd etmek için kullanılabilir ve böylece saldırganın hangi bağlantıların daha önce ziyaret edildiği konusunda bilgilendirilmesi sağlanmış olur.

Diğer bir örnek QR kodlarını çalmak için çevre ışığı sensörünün kullanılması. QR kodunun acil durumlarda hesaba erişim yöntemi olarak kullanıldığı durumlarda kullanıcının hesabını ele geçirmek için bu veri kullanılabilir.

Araştırmacılar şimdiye kadar yapmış oldukları çalışmalarda çevre ışığı sensörüne sahip Android cihazlarda ve PC’lerde Firefox ve Chrome üzerinde çalışan saldırılar oluşturmayı başardılar. Gerçek ortamdaki ışıklandırma durumunun değiştirilmesi ya da ekran parlaklığındaki değişimler, bu tip saldırıların gerçekleştirilmesinin önüne bir engel olarak çıkabiliyor ve bu saldırı tipini etkisizleştirebiliyorlar. Fakat yine de bu saldırı tipi kimlerin bilgilerimizi aklımıza gelmeyecek yollarla çalıyor olabileceğine kafa yormamız için bir başka sebep olabilir. Ya da bu tip saldırılara karşı hazırlıklı olmamız için.

Işık sensörünün edindiği veriler kullanılıyor

Hemen hemen her gün duyduğunuz farklı yazılım ve donanım açıklarının istismar edilerek verilerinizin çalınması yöntemlerinin ötesinde yöntemler de var veri hırsızlığında kullanılan. Aslına bakarsanız cihazlarımız, kötü niyetli insanların bilgilerimizi çalmalarına imkan verecek her çeşit zaafiyete sahipler. Ve bunlardan bazıları var ki aklımıza dahi getirmemişizdir. Bu zaaflardan biri, bilgisayarlarımızın, tabletlerimizin ve telefonlarımızın çevremizden bilgi edinerek cihazlarımızı daha kullanışlı yapmak için kullanan sensörlerle donatılmış olmasından ileri gelir. Bazı araştırmacılar zararsız görünen çevre ışığı sensörünü potansiyel olarak hassas olan tarayıcı verisini almak ve başkalarına iletmek üzere kullanmak için bir yol buldular.

[irp posts=”7190″ name=”Bu ağaç 40 çeşit meyve veriyor”]

Çevre ışığı sensörü birkaç amaç için kullanılır. Sensör arka plan ışığını tespit eder ve ekran parlaklığını ayarlar, ve aynı zamanda bir görüşme esnasında telefonun ekranını kapatma zamanını tespit etmek için ‘yakınlık sensörü’ olarak çalışır. Araştırmacıların belirttikleri gibi çevre ışığı sensörü oldukça kusursuzdur ve ışık yoğunluğunu bütünüyle karanlıktan, müthiş aydınlık aralığına kadar ölçebilir.

Araştırmacıların geliştirdikleri bu özel hackleme yöntemi çevre ışığı sensörünü kullanır. Sensörün sisteme ilettiği veriye dokunularak ekrandan renk ve ışık bilgisi alınır. Sensörün verisi ekranda görüntülenen şeyden etkilendiği için ekranın yaydığı ışığı etkileyen tarayıcı bilgisini almak isteyen kişilerce farklı maksatlarla kullanılabilir.

Basit bir örnek, bu tip bir gözetleme girişimine engel olmak için tarayıcının normalde  kararttığı ziyaret edilen site bağlantılarının renkleridir. Doğal olarak ışık sensörü okumaları, ziyaret edilen ve edilmeyen bağlantıları ayırd etmek için kullanılabilir ve böylece saldırganın hangi bağlantıların daha önce ziyaret edildiği konusunda bilgilendirilmesi sağlanmış olur.

Diğer bir örnek QR kodlarını çalmak için çevre ışığı sensörünün kullanılması. QR kodunun acil durumlarda hesaba erişim yöntemi olarak kullanıldığı durumlarda kullanıcının hesabını ele geçirmek için bu veri kullanılabilir.

Araştırmacılar şimdiye kadar yapmış oldukları çalışmalarda çevre ışığı sensörüne sahip Android cihazlarda ve PC’lerde Firefox ve Chrome üzerinde çalışan saldırılar oluşturmayı başardılar. Gerçek ortamdaki ışıklandırma durumunun değiştirilmesi ya da ekran parlaklığındaki değişimler, bu tip saldırıların gerçekleştirilmesinin önüne bir engel olarak çıkabiliyor ve bu saldırı tipini etkisizleştirebiliyorlar. Fakat yine de bu saldırı tipi kimlerin bilgilerimizi aklımıza gelmeyecek yollarla çalıyor olabileceğine kafa yormamız için bir başka sebep olabilir. Ya da bu tip saldırılara karşı hazırlıklı olmamız için.

More from author

Leave A Reply

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz
Captcha verification failed!
Captcha kullanıcı puanı başarısız oldu. lütfen bizimle iletişime geçin!

Related posts

Advertismentspot_img

Latest posts

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım Akçalı Boya ve Kimya San. Tic. A.Ş.'nin en önemli markalarından biri olan Permolit Boya, tüketicilerin ihtiyaçlarına uygun geliştirdiği elyaflı...

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi Yeni bir rapora göre, bazı ülkelerde yayınlanan bazı YouTube reklamları, hackerlar tarafından, video izleyicilerinin bilgisayarlarının işlem...

Kara Cuma (Black Friday) çılgınlığı nedir?

Kara Cuma (Black Friday) Şükran Günü’nün (Thanksgiving Day) ertesi sabahında gerçekleşen bir alışveriş çılgınlığıdır. Kara Cuma bu yıl 25 Kasım tarihine denk gelmektedir. Ünlü markalar Kara Cuma’da %80’e varan indirimler...
[tdn_block_newsletter_subscribe title_text="Want to stay up to date with the latest news? " description="V2UlMjB3b3VsZCUyMGxvdmUlMjB0byUyMGhlYXIlMjBmcm9tJTIweW91ISUyMFBsZWFzZSUyMGZpbGwlMjBpbiUyMHlvdXIlMjBkZXRhaWxzJTIwYW5kJTIwd2UlMjB3aWxsJTIwc3RheSUyMGluJTIwdG91Y2guJTIwSXQncyUyMHRoYXQlMjBzaW1wbGUh" input_placeholder="Email address" btn_text="Subscribe" tds_newsletter2-image="8" tds_newsletter2-image_bg_color="#c3ecff" tds_newsletter3-input_bar_display="row" tds_newsletter4-image="9" tds_newsletter4-image_bg_color="#fffbcf" tds_newsletter4-btn_bg_color="#f3b700" tds_newsletter4-check_accent="#f3b700" tds_newsletter5-tdicon="tdc-font-fa tdc-font-fa-envelope-o" tds_newsletter5-btn_bg_color="#000000" tds_newsletter5-btn_bg_color_hover="#4db2ec" tds_newsletter5-check_accent="#000000" tds_newsletter6-input_bar_display="row" tds_newsletter6-btn_bg_color="#da1414" tds_newsletter6-check_accent="#da1414" tds_newsletter7-image="10" tds_newsletter7-btn_bg_color="#1c69ad" tds_newsletter7-check_accent="#1c69ad" tds_newsletter7-f_title_font_size="20" tds_newsletter7-f_title_font_line_height="28px" tds_newsletter8-input_bar_display="row" tds_newsletter8-btn_bg_color="#00649e" tds_newsletter8-btn_bg_color_hover="#21709e" tds_newsletter8-check_accent="#00649e" embedded_form_code="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" tds_newsletter="tds_newsletter1" tds_newsletter1-input_bar_display="" tds_newsletter1-input_border_size="0" tds_newsletter1-title_color="#172842" tds_newsletter1-description_color="#90a0af" tds_newsletter1-disclaimer_color="#90a0af" tds_newsletter1-disclaimer2_color="#90a0af" tds_newsletter1-input_text_color="#90a0af" tds_newsletter1-input_placeholder_color="#bcccd6" tds_newsletter1-input_bg_color="#ffffff" tds_newsletter1-input_border_color="rgba(255,255,255,0)" tds_newsletter1-input_border_color_active="rgba(255,255,255,0)" tds_newsletter1-f_title_font_family="394" tds_newsletter1-f_title_font_size="eyJhbGwiOiI0MiIsImxhbmRzY2FwZSI6IjM2IiwicG9ydHJhaXQiOiIzMCIsInBob25lIjoiMzAifQ==" tds_newsletter1-f_title_font_line_height="1.2" tds_newsletter1-f_title_font_spacing="-1" tds_newsletter1-f_descr_font_family="638" tds_newsletter1-f_descr_font_size="eyJhbGwiOiIxOCIsImxhbmRzY2FwZSI6IjE1IiwicG9ydHJhaXQiOiIxNCIsInBob25lIjoiMTQifQ==" tds_newsletter1-f_descr_font_line_height="1.6" tds_newsletter1-f_descr_font_weight="700" content_align_horizontal="content-horiz-center" tdc_css="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" tds_newsletter1-f_disclaimer_font_family="394" tds_newsletter1-f_disclaimer2_font_family="394" tds_newsletter1-f_input_font_family="394" tds_newsletter1-f_input_font_line_height="3" tds_newsletter1-f_input_font_size="eyJhbGwiOiIxNiIsInBvcnRyYWl0IjoiMTQiLCJwaG9uZSI6IjE0In0=" tds_newsletter1-f_btn_font_family="394" tds_newsletter1-f_btn_font_transform="uppercase" tds_newsletter1-f_btn_font_weight="700" tds_newsletter1-btn_bg_color="#e2687e" tds_newsletter1-btn_bg_color_hover="#172842" tds_newsletter1-f_input_font_weight="" tds_newsletter1-f_title_font_weight="800"]