Mobil Cihazlarda Güvenlik

Hacking Nedir?

Bilişim dünyasının ilk yıllarında bu yana hacking ve hacker kavramları oldukça ilgi görmüştür. Bilgisayar sistemlerine izinsiz girişi sağlayan ve bunları kendi çıkarları doğrultusunda kullanan kişilere hacker bu işleme ise hacking ismi verilmiştir. İşin doğrusu bu noktada aslında birden fazla terim olduğudur. Öncelikle her sisteme sızana veya benzer işler yapana hacker denemez. Herhangi bir sistemde çok fazla açık mevcutsa piyasada bulunan bir kaç program sayesinde bu cihazlara izinsiz erişim yapmanız çok kolaydır. Teknoloji, sistem ve yazılım bilgisi olmadan bu programları kullanıp kendini hacker ilan edenlere genellik “lamer” denilmektedir. Genellikle kötü bir sıfat olan “lamer” olma durumu istenen bir durum olmamakla beraber bir üretkenlik yoktur. Hacker kavramı ise beyaz şapkalı ve siyah şapkalı olarak ikiye ayrılmaktadır. Her iyi yazılımcı aslında birer hackerdır. Çünkü yazılımı en iyi ve güvenlik açığı olmadan yazmak bu işin sanatsal yönlerinden biridir. Bu yönteme programlama sanatı demek çok doğru olmaktadır. Beyaz şapkalı hacker’lar genellikle güvenlik açıklarını tespit edebilmek için tüm saldırı yöntemlerini iyi bilmek zorundadırlar. Kötü niyetli bir hacker’ın yapabildiklerini yapmakla beraber bu bağlam savunma işlemlerini çok iyi bilmeleri gerekmektedir. Hacker dediğimiz kavram toplumumuzda bilgisayara çok fazla hakim kişiler olarak anılmaktadır. Gerçek bir hacker aynı zamanda toplum mühendisi olabilmekten geçmektedir. Sosyal ilişkilerde karşı taraftaki şahıs veya firmanın açıklarını diyaloğa girerek bulabilmeside sisteme sızması için kimi zaman yeterli olabilmektedir. Bu bilgiye veya maddi herhangi bir şeye izinsiz girişlerin ve kullanımların çoğu hacking olarak adlandırılmaktadır.

 

Mobil cihazlarda hacking olayını herhangi bir cihaz veya sunucudaki hacking olayından farklı görmemek gerekmektedir. Mobil cihaz konsepti ne kadar farklı olursa olsun bir işlemci,ram,depolama birimi ve bu bileşenlerin uyumlu çalışması için işletim sistemiyle beraber gelmektedir. Herhangi bir sunucu veya kişisel bilgisayardan farkı yoktur. En önemli nokta ise mobil cihaza yapılan hacking yöntemi sonucu edinilen bilgilerin diğer cihazlardaki bilgilerden kısmen daha önemli olabildiğidir. Hacking yöntemleriyse diğer cihazlardan farklılık göstermektedir. Mobil cihazlar üstünde koşan işletim sistemlerinin farklı ve çeşitli olması nedeniyle hacking işlemleri oldukça zorlaşmaktadır. Açık bulunan bir cihaz üstünde güncelleme yapılmadıysa veya hacking yöntemleri ile beraber cihaza sızılmışsa bu noktada cihaz savunmasız hale gelebilmektedir. Cihaz üstünden erişilebilecek bilgilerse oldukça önemli bilgilerdir. Bu bilgiler telefon rehberi, kısa mesajlar, cihaz üstünde izinsiz arama yapmak, cihaz üstündeki özel notları alabilmek gibi sıralanabilmektedir.

 

Mobil Cihaz Açıkları

Mobil cihazlarda belirlenen en önemli açıklar bu cihazlara bulaşabilen virüslerdir. Son döneme kadar bu virüsler için özel önlemler alınmamaktaydı. Şu anda ise Eset firması, avast firması gibi antivirüs firmaları mobil cihazlar içinde antivirüs yazılımları üretmeye başladılar. Mobil cihazların bilgisayarla senkronizasyonu ve dosya alış verişi yapması virüs bulaşma ihtimalini fazlasıyla kuvvetlendirdir. Bundan dolayı kullanıcılar bu antivirüs uygulamalarını cihazlarına kurmaya başladılar. Ne yazık ki bu uygulamaların kullanımı sıradan kullanıcılar için gözardı edilebilmektedir. Bulaşan virüslerse sistemde açıklar meydana getirmektedir.

Diğer önemli bir mobil cihaz açığı ise doğrudan hedeflenen kişinin mobil cihazına yönelik yapılan saldırılardır. Bu saldırılarda email yoluyla veya herhangi bir cihaza ulaşma yöntemiyle cihaza çeşitli uygulamalar yükleyerek o anki konuşmaların dinlenmesi veya bilgilere ulaşılmasıdır. Bu yöntem toplumsal mühendislikle birleştiğinde cihazın sahibinin aldatılmasıyla mobil cihaza çeşitli  kötü niyetli uygulamalar yüklenilmesi olarak sıralanabilir. Toplumsal mühendislik, kötü niyetli kullanıldığında karşındakini ikna edip bu ikna gücünü kötü niyetli kullanmak olarak tanımlanabilmektedir.

Geliştiricileri ilgilendiren en önemli noktaysa yaptıkları uygulama içinde yapılan açıklardır. Bu açıklar kullanıcıyı doğrudan etkilemektedir. Eğer yapılan uygulama geniş kitlelere ulaşmışsa uygulamanın güvenli daha önemli bir hal almaktadır. Bu açıklar uygulamanın cracklenmesini yani izinsiz kullanımınında önünü açmaktadır.

İyi niyetli gözüken ücretsiz uygulamalarada şüpheyle yaklaşmak gerekmektedir. Her uygulama bu kategoriye girmesede bu bağlamda yapılan bazı uygulamalar cihaza yüklendikten sonra kişisel bilgileri izinsiz olarak uygulamanın sahibine gönderebilmektedir. Bu da dolandırıcılıklara ve izinsiz bilgi hırsızlığı açısından büyük bir tuzak olarak görülebilmektedir.

 

Tehdit Problemleri ve Çözümleri

Kaliteli mobil cihaz güvenlik uygulamaları aşağıdaki sorunlara çözümler üretmektedir.

Bu sorunlar;

  • Virüsler
  • Spam postalar (SMS mesajları)
  • Worms
  • Spyware
  • Trojanlar
  • Ve en önemlisi hackerlar

Hiç bir zaman bir cihazın %100 güvenli olduğunu söylemek oldukça zordur. Bilişim dünyasında hiç bir zaman %100 güvenlik adı altında bir kavram olmamıştır. Her daim yeni açıklar, yeni hatalar ve yeni hack yöntemleri gelişmektedir. Bunlara karşın güvenliğinizi maksimum düzeyde tuttuğunuz sürece en azından bilinen açıklara ve tehlikelere karşı güven altında olmaktayız. Piyasada mobil antivirüs yazılımı olarak birden fazla alternatif mevcuttur.

 

Yorum ekle