Prof. Dr. Burak Berk Üstündağ: "Yazılımla eş zamanlı 5 bin cihazı patlatmak mümkün değil" Lübnan'da gerçekleşen çağrı cihazlı saldırı, "akıllı telefonlar ve diğer elektronik aygıtların uzaktan patlatılabilir mi?" sorusunu gündeme getirdi.
Prof. Dr. Burak Berk Üstündağ: "Yazılımla eş zamanlı 5 bin cihazı patlatmak mümkün değil"
İSTANBUL - Lübnan'da gerçekleşen çağrı cihazlı saldırı, "akıllı telefonlar ve diğer elektronik aygıtların uzaktan patlatılabilir mi?" sorusunu gündeme getirdi. İstanbul Teknik Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Burak Berk Üstündağ, "Binlerce telefonu alıp bir yazılım sayesinde eş zamanlı olarak patlatmak mümkün değil. Bunlar komplo teorilerinin de kalitesini düşürüyor" dedi.
Lübnan'da gerçekleştirilen, lityum iyon pil kullanılan binlerce çağrı cihazının eş zamanlı olarak uzaktan patlatılması sonucu 300'ü ağır 2 bin 800 kişinin yaralandığı 12 kişinin hayatını kaybetti.
hbrlr1.com/cbtlwyflkckckl
Prof. Dr. Burak Berk Üstündağ: "Yazılımla eş zamanlı 5 bin cihazı patlatmak mümkün değil"
İSTANBUL - Lübnan'da gerçekleşen çağrı cihazlı saldırı, "akıllı telefonlar ve diğer elektronik aygıtların uzaktan patlatılabilir mi?" sorusunu gündeme getirdi. İstanbul Teknik Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Burak Berk Üstündağ, "Binlerce telefonu alıp bir yazılım sayesinde eş zamanlı olarak patlatmak mümkün değil. Bunlar komplo teorilerinin de kalitesini düşürüyor" dedi.
Lübnan'da gerçekleştirilen, lityum iyon pil kullanılan binlerce çağrı cihazının eş zamanlı olarak uzaktan patlatılması sonucu 300'ü ağır 2 bin 800 kişinin yaralandığı 12 kişinin hayatını kaybetti.
hbrlr1.com/cbtlwyflkckckl
Category
🗞
HaberlerDöküm
00:00Öncelikle teknolojik cihazların günümüzdeki farklı şekillerde nasıl riskler oluşturabileceğini gösterdi.
00:15Ama diğer yandan teknolojik bir müdahaleden ziyade bir istihbarat başarısı olarak bence gündemde.
00:21Çağrı cihazları biliyorsunuz uzun yıllardır, uzun yıllar önce yaygın olarak kullanıyorduk.
00:26Fakat aynı zamanda şöyle bir üstünlükleri var.
00:30Az sayıda vereceğiyle, hatta çoğu zaman bir tane vereceğiyle bile bir gruba ya da bir kişiye uzak noktalardan mesaj gönderebiliyorsunuz.
00:39Çağrı cihazlarının buradaki kullanım şeklinde tabii, tedarik zincirinde bir istihbarat açığı gözüküyor Hizbullah tarafında.
00:48Bu açık, şöyle kullanılmış gözüküyor.
00:52Bunlar yaklaşık 5 bin tane olduğu tahmin edilen cihaz.
00:55Tedarik edilmeden önce aslında bir aracı giriyor devreye ve bunlara standart yazılımıyla standart cihazı vermesi yerine
01:04özel bir mesaj geldiği zaman onun ürettiği işaretle içerisindeki patlayıcıyı tetikleyecek modifiye edilmiş cihaz veriliyor.
01:14Çok karmaşık bir yöntem değil.
01:16Bu 28 yıl önce yaklaşık olarak 1996'da hatırladığım kadarıyla ilk uygulanmıştı.
01:22Yine İsrail uygulamıştı.
01:24Birisine cep telefonu hediye ediyor, hedefindeki kişiye.
01:27O cep telefonu kişiye eriştikten sonra uzaktan gönderdiği bir mesajla bataryasının bir kısmı patlayıcı ve o patlayıcı harekete geçiyor ve kişi imha etmeye yetiyor.
01:38Buradaki seçilen telefon yerine tabi durumda Pager dediğimiz çağrı cihazları.
01:45Bu çağrı cihazının da şöyle bir farkı var.
01:47Standart bildiğimiz çağrı cihazları biliyorsunuz yaklaşık 1 cm kalınlığında eskiden kullandığımız cihazlar böyle bir şeydi.
01:56Buradaki kullanılan çağrı cihazı ise uzun süre çalışmaya dayanıklı yaklaşık 80-85 gün civarında bir ömrü var tek şarjla çalışabilmesi
02:06ve çevre koşullarına karşı da özellikle çakma, vurma gibi şeylere karşı da dayanıklı.
02:12Ama bunun getirdiği de bu istihbaratı yönüyle bir potansiyel var.
02:15O potansiyelde pil hacmi bildiğimiz çağrı cihazlarının iki katı civarında bir kalınlık hacmi var içerisinde.
02:21Bunun içerisine de dolayısıyla 5-10 gramlık bir patlayıcı bile koyduğunuz zaman bunun patlatma etkisi 100 gramlık bir parçayı bir mermi hızına çıkartabilecek nitelikte.
02:33Dolayısıyla bildiğimiz pilin paketlemesinde bir değişiklik yapıp içerisinde patlayıcı olan bir pille birlikte yerleştirip de yazılımda da bir değişiklik yaptığınız zaman
02:42ki böyle karmaşık bir değişiklik de değil sadece şu kod geldiğinde şu çıkışı ver şeklindeki basit bir değişiklikle bunu yapmak mümkün.
02:50Tabii bunun karşılığında sorulan yaygın sorular var. Bunların başında acaba herhangi bir cep telefonu da uzaktan patlatılabilir mi?
02:59Bu komplo teorilerinin kalitesini de düşürüyor bence.
03:03Çünkü kullandığımız cep telefonlarının pilleri özellikle yaygın bilinen markalarca çok ağır koşullarda test ediliyor.
03:09Ve bunların içerisindeki donanımlar pilin kendi kendine bir arıza ya da özel bir durum olmadığı sürece kendi kendine ısınmasıyla patlamasına el vermiyor.
03:19Hatta bunlar arabaların içerisinde unutulduğunda 70 derece civarında bir sıcaklık oluşuyor.
03:24O zaman bile patlamayacak şekilde tedbirleri olabildiğince alınıyor.
03:28Ama bazen imalat hataları olabilir ve o patlama da ama buradaki gördüğümüz patlama gibi de değil.
03:33Çünkü dikkat ederseniz görüntülere mesela delik açılan durumlar var.
03:40Sert cisimlerde plastik cisimlerde telefon patlaması daha çok hızlı bir yanma hadisesi gibi gerçekleşiyor.
03:47Vücudunuzdan uzaklaştırmaya çalışıyorsunuz.
03:50Onların da yani merak eden de en fazla gider bir telefoncudan bir tane pil alır.
03:54Onu kontrollü bir koşulda ateşe atar ya da kısa devre eder patlatmaya çalışır.
03:59Yani o patlamanın dünkü gördüğümüz görüntülerdeki patlamayla doğrudan bir ilişkisi olduğunu düşünmüyorum.
04:04Kanaatim o yönde değil.
04:06O yüzden de hemen ortaya çıkıp da bunun teşhisini yapmadan bak uzaktan her şey patlatılır diye toplumda yaymanın da aslında provokatif bir etkisi var.
04:16Bu provokatif etkinin aynı zamanda da belki de İsrail'e faydası var.
04:21Çünkü o da bir tehdit unsuru gibi.
04:23Sanki cebinde böyle bir silah var.
04:25Canım istediğimde bak sizi de uzaktan patlatırım gibi bir imaj.
04:28Onların da hoşuna gidiyor olabilir.
04:30Dolayısıyla bu tür komplo teorilerine çok şey vermemek lazım.
04:35Prim vermemek gerekir.
04:36Hatta bunları yayanların aslında bir tür provokasyonu alet olduklarına dikkat etmek lazım.
04:42Öyle bir cep telefonunu alıp da eş zamanlı olarak 5000 tanesini sadece bir yazılımın hacklenmesiyle patlatmak mümkün değil.
04:49Dünkü olay direkt iletişim cihazına fiziksel müdahaleyi gerektiren bir olay.
04:54Standart bir ticari satılan cihazın böyle bir özelliği yok.
04:58Böyle bir işlevi de yok.
05:00Çünkü iç içlerindeki piller telefonu enerjilendirmek üzere pilden dışarıya doğru enerji verirler.
05:07Pilin patlatılabilmesi için pilin kendi kendine ısıtıp bir de hızlı bir reaksiyon göstermesi lazım.
05:13Mevcuttaki piller öyle hızlı reaksiyon gösterecek nesneler değil.
05:17Pil telefon çalıştığı sürece size bir gün iki gün ya da o cep çağrı alıcı da 80 gün civarındaki bir sürede enerji vermek üzere yavaş boşalmak üzere planlanmış bir alet.
05:32Olsa olsa hızlı yanma hadisesinden dolayı yakın çevresinde bazı zarar verebilir ama bu da nadir görülen bir olay.
05:38O kazalar aynı zamanda sanki bunu destekleyici bir unsur olarak gösterilmemeli.
05:42Bu da yanlış bir yaklaşım.
05:44Aksi taktirde herkes şunu düşünmeye başlar.
05:46Bir batarya üreticisine gittim.
05:48Elektrikli arabalar var artık.
05:50Arabamı değiştirdim.
05:52Acaba o batarya beni patlatır mı?
05:54Ya da o batarya üreticisini ucuza aldım.
05:56Ucuza aldığım batarya acaba içine bir şey koydular mı beni patlatır mı?
06:00Olabildiğince sertifikalı standart bir cihazı size odaklı olarak satılmamışsa siz gidip seçmişseniz patlayamazsınız.
06:06Hedef değilseniz.
06:08Çünkü bunu yapmanın maliyeti pil üretmenin maliyetinden çok daha yüksektir.
06:12Ticari amaçla bunu yapanlar yapmazlar.
06:14Grupla ilgili olarak da Türkiye'ye ithal edilen cihazların sertifikaları BTK tarafından kontrol edilmekte.
06:22Gümrüklerimizde de kontrol edilebilmekte.
06:24Bazı durumlarda tip olayı ek olarak istenebilir.
06:28Bu tabii kamu kurumları için veya emniyet kurumlarımız için, istihbarat kurumumuz için bu başka bir şey.
06:36Onların tedarikleri için bu geçerlidir.
06:38Onlar tedariklerinde zaten gereken özene gösterdiğini düşünüyoruz.
06:42Türkiye hadisi aslında akla getirmesi gereken başka yönleri var.
06:46Biz mesela bir dünya savaşı çıkmasını topyekun ülkelerin birbirlerine saldırısı olarak algılıyoruz.
06:52Ama yavaş gelişen de bir karmaşa durumu var.
06:55Bu yavaş gelişen karmaşa durumunda sadece elektronik yöntemle bir patlayıcının hareket edilmesi değil.
07:03Özellikle burada tabii detaylarını dile getirmek istemediğim başta biyolojik yöntemler olmak üzere
07:09şebekelerle, altyapılarla insanlara, gruplara hatta kişiye özel olarak gruplara ulaşılması maalesef mümkün.
07:19Kişiye özel virüslerin ortak şebekelerden yayılması veya gruba özel virüslerin ortak şebekelerden yayılması mümkün.
07:28Ben dediğim gibi burada çok detay vermek istemiyorum fikir vermemek için.
07:32Ama tabii kamusal düzeni sağlayan otoritilerin özellikle bunu sadece bir sivil taraftaki emniyet görevi değil
07:42aynı zamanda bu geçiş döneminde olduğumuz yani düşük seviyeli savaşın sürekli bir hal almaya başladığı dönemde
07:51sivil taraftaki kırılganlıkları, gruba ulaşma kırılganlıklarını kontrol altına alacak yatırımları, kontrol sistemi yatırımlarını yapması gerektiğini düşünüyorum.
08:01Radyo dalgalarıyla yapılabilmesi için yani bir internet alanından erişimle değil de radyo dalgalarıyla müdahale ya da elektromanyetik bir müdahale olabilmesi için
08:10bir kere odaklı bir enerji yayan güçlü bir sistemin olması lazım ve bunun kaynağının size yakın olması veya o kadar güçlü olması lazım ki
08:20görünemez ya da hani böyle ortalıkta bir ağacın arkasında saklanmış bir şeyin yapabileceği bir şey değil.
08:24Ama başka türlü tehditler olabilir. Mesela bu tehditlerin başında kontrol sistemlerinin getirdiği proseslerden kaynaklanan tehditler var.
08:37Mesela dünyadaki bu konudaki ilk siber saldırı olarak atfedilen örnek Transsibirya boru hattının patlatılmasıydı.
08:48Transsibirya boru hattı bir kontrol sisteminin yazılım zaafiyetinden kaynaklandı.
08:53O kontrol sistemini oraya satılmasını sağlayan Alman şirketi veya dolaylı aracısı aslında onun replikası belki de
09:03günün birinde boru hattının içerisindeki varflerin açma kapanma hızlarını sürelerini öyle ayarladılar ki gaz aradı sıkıştı gaz patladı.
09:14Dolayısıyla herhangi bir kontrol sisteminin kendi sürecinden kaynaklı olabilecek risklerini gerçekleştirebilirsiniz.
09:22Mesela otonom bir aracın kaza yaptırmasını sağlayabilirsiniz. Eğer sistemine sızıp yazılımda değişiklik yaptıysanız rastgele bir zamanda devre dışı kalmasını sağlayabilirsiniz.
09:33Ya da mesela buzdolabında siz yokken bir anda özellikle gıda zehirlenmesine yol açacak kadar bazı şeylerin bozulmasını sonra tekrar siz geldiğinizde çalışıyormuş gibi devam etmesini sağlayabilirsiniz.
09:47Ama bunların hiçbiri dünkü olaydaki gibi öyle bir ekstra efor olmadan patlama ve benzeri şeyleri yaratmadı.
09:57Kendisi doğası gereği biyolojik riskler oluşturan bir tesis.