Donanım düzeyinde casusluk mu, borsa oyunu mu?
Fotoğraf: Envato
Perşembe günü Bloomberg Businessweek, bilgi teknolojileri dünyasını dehşete düşüren bir haber[0] yayınladı. Habere göre Çinli casuslar ABD Savunma Bakanlığı, CIA, FBI, Amazon, Apple ve daha pek çok kurum ve şirketin kullandığı Super Micro tarafından üretilen sunucuların tedarik zincirine sızmayı başarmış ve cihazlara kurşun kalem ucu ebatlarında bir çip eklemişti ve bu çipler saldırganların cihazlara erişebilmesini ve istedikleri değişiklikleri yapabilmesini sağlıyordu. Bu saldırının aralarında Amazon ve Apple’ın da bulunduğu 30 kadar ABD şirketini etkilediği iddia ediliyordu. Haber Amazon, Apple Super Micro ve Çin Dışişleri Bakanlığı tarafından yalanlanırken[1] CIA ve NSA’i temsil eden Ulusal İstihbarat Direktörü ve FBI konuya dair açıklama yapmamayı tercih etti.
Donanım düzeyindeki saldırılar genelde iki şekilde yapılabilir. Ya donanımlar üreticiden tüketiciye giderken yol üzerinde ya da daha üretim aşamasındayken cihazlara müdahale edilir. Her iki metodun da uygulanması oldukça zordur ancak başarıldığında saldırgana yazılımsal saldırıların büyük bir çoğunluğunun aksine çok daha zor tespit edilebilen ve daha engelsiz bir erişim verir. Yol üzerinde müdahale ile yapılan saldırıların ABD istihbaratı tarafından kullanıldığını Snowden belgelerinden biliyoruz. Ancak haber kanıtlanırsa bu, üretim sürecinin içindeki ilk büyük saldırı olacak. Bloomberg’in Apple, Amazon ve ABD hükümetinden adını açıklamadığı kaynaklara dayandırdığı haber eğer doğrulanır ise teknoloji dünyasını zor günler bekliyor. Hali hazırda kullanımda olan bilgisayarların yüzde 90’ı akıllı telefonların ise yüzde 75’i Çin’de üretiliyor. Üstelik bu cihazların ezici bir çoğunluğunun tasarım bilgilerine vb. erişmek patentler vb. nedeni ile mümkün olmadığından bağımsız kaynakların donanımı analiz ederek bu çiplerin varlığını ya da yokluğunu tespit etmesi de oldukça zor. Dolayısıyla eğer haber doğrulanırsa bilgi teknolojileri dünyasını devasa bir güven krizi bekliyor.
Öte yandan iddiaları büyük bir kesinlikle ret eden Amazon ve Apple doğru söylüyor ise oldukça detaylı hazırlanmış neredeyse kusursuz bir yalan haberle karşı karşıyayız demektir. Böyle bir konuda üstelik de bu kadar özenli bir yalan haber hazırlamak için akla ilk gelen sebep ise hisse fiyatları. Eldeki veriler kimin doğruyu söylediğini belirlemek için henüz yetersiz. Bloomberg iddialarını kanıtlamak için anonim kaynaklar ve rastlantısal olma olasılığı bulunan olgular dışında henüz somut bir kanıt sunmadı. Süreci takip edip bizi aldatmaya çalışanın Bloomberg mi yoksa Apple ve Amazon mu olduğunu birlikte göreceğiz.
[0] https://goo.gl/bEVvsP
[1] https://goo.gl/R8wcNd
- İşlevini arayan alet: Yapay zekâ 20 Nisan 2024 04:45
- Masaüstü işletim sistemlerinin geleceği ve Linux 13 Nisan 2024 04:35
- XZ arka kapısı ve açık kaynağın zaafları 06 Nisan 2024 04:53
- Veri yağmacıları 16 Mart 2024 04:34
- Yapay zeka ve sihirbazlar 09 Mart 2024 05:07
- Verileriniz sermayeye feda olsun! 02 Mart 2024 05:40
- Geniş dil modelleri ve olağan hataları 24 Şubat 2024 04:09
- Apple’ın AB’ye misillemesi PWA’ların sonu mu? 17 Şubat 2024 04:43
- Disney, oyunlar ve at zırhı 10 Şubat 2024 04:19
- Open AI fikri mülkiyete karşı 13 Ocak 2024 04:44
- Yapay zekanın belirsiz geleceği 06 Ocak 2024 04:00
- Yapay zekada telif kavgası: Tekeller tekellere karşı 30 Aralık 2023 04:47