06 Ekim 2018 03:10

Donanım düzeyinde casusluk mu, borsa oyunu mu?

Paylaş

Perşembe günü Bloomberg Businessweek, bilgi teknolojileri dünyasını dehşete düşüren bir haber[0] yayınladı. Habere göre Çinli casuslar ABD Savunma Bakanlığı, CIA, FBI, Amazon, Apple ve daha pek çok kurum ve şirketin kullandığı Super Micro tarafından üretilen sunucuların tedarik zincirine sızmayı başarmış ve cihazlara kurşun kalem ucu ebatlarında bir çip eklemişti ve bu çipler saldırganların cihazlara erişebilmesini ve istedikleri değişiklikleri yapabilmesini sağlıyordu. Bu saldırının aralarında Amazon ve Apple’ın da bulunduğu 30 kadar ABD şirketini etkilediği iddia ediliyordu. Haber Amazon, Apple Super Micro ve Çin Dışişleri Bakanlığı tarafından yalanlanırken[1] CIA ve NSA’i temsil eden Ulusal İstihbarat Direktörü ve FBI konuya dair açıklama yapmamayı tercih etti.

Donanım düzeyindeki saldırılar genelde iki şekilde yapılabilir. Ya donanımlar üreticiden tüketiciye giderken yol üzerinde ya da daha üretim aşamasındayken cihazlara müdahale edilir. Her iki metodun da uygulanması oldukça zordur ancak başarıldığında saldırgana yazılımsal saldırıların büyük bir çoğunluğunun aksine çok daha zor tespit edilebilen ve daha engelsiz bir erişim verir. Yol üzerinde müdahale ile yapılan saldırıların ABD istihbaratı tarafından kullanıldığını Snowden belgelerinden biliyoruz. Ancak haber kanıtlanırsa bu, üretim sürecinin içindeki ilk büyük saldırı olacak. Bloomberg’in Apple, Amazon ve ABD hükümetinden adını açıklamadığı kaynaklara dayandırdığı haber eğer doğrulanır ise teknoloji dünyasını zor günler bekliyor. Hali hazırda kullanımda olan bilgisayarların yüzde 90’ı akıllı telefonların ise yüzde 75’i Çin’de üretiliyor. Üstelik bu cihazların ezici bir çoğunluğunun tasarım bilgilerine vb. erişmek patentler vb. nedeni ile mümkün olmadığından bağımsız kaynakların donanımı analiz ederek bu çiplerin varlığını ya da yokluğunu tespit etmesi de oldukça zor. Dolayısıyla eğer haber doğrulanırsa bilgi teknolojileri dünyasını devasa bir güven krizi bekliyor.

Öte yandan iddiaları büyük bir kesinlikle ret eden Amazon ve Apple doğru söylüyor ise oldukça detaylı hazırlanmış neredeyse kusursuz bir yalan haberle karşı karşıyayız demektir. Böyle bir konuda üstelik de bu kadar özenli bir yalan haber hazırlamak için akla ilk gelen sebep ise hisse fiyatları. Eldeki veriler kimin doğruyu söylediğini belirlemek için henüz yetersiz. Bloomberg iddialarını kanıtlamak için anonim kaynaklar ve rastlantısal olma olasılığı bulunan olgular dışında henüz somut bir kanıt sunmadı. Süreci takip edip bizi aldatmaya çalışanın Bloomberg mi yoksa Apple ve Amazon mu olduğunu birlikte göreceğiz.
 
[0] https://goo.gl/bEVvsP
[1] https://goo.gl/R8wcNd

Reklam
Reklam
DİĞER YAZILARI
Sefer Selvi Karikatürleri
Evrensel Gazetesi Birinci Sayfa