Saldırı anatomisi bir önceki yazdığım yazının konusu olan 'saldırı vektörleri' içeren enfeksiyon saldırısı ile her şey başlar. Toplamda 3 adım denilebilir dallanmaları saymıyorum.
1- Cihaz Enfeksiyonu:
Casus yazılımın cihaza girmesi, Android ve iOS aygıtlarında farklı şekilde gerçekleştirilir.Android
Genellikle aAndroid kullanıcıları, sosyal mühendisliğe (kandırma sanatı sanatı denilebilir) maruz kalarak direkt bir yerden ya da 3.taraf bir uygulamadan uygulama indirmek için kandırılırlar. Ayrıca MitM yani Ortadaki adam saldırısıyla da bu olay gerçekleştirilebilir.
iOS
iOS'a gelirsek iOS enfeksiyonu için telefona fiziksel bir erişim gerekir. Tabii ki zeroday, Jailbreak gibi istisnaları saymazsak.
2- Bir backdoor kurma
Hekır abimizin backdoor kurması için administrator yetkileri gerekmektedir başka bir deyişle android cihazda root olunması ios'ta ise jailbreaking... Cihaz üreticilerinin root ve jailbreaking tespit mekanizması yerleştirmesine rağmen, hekır abimizin casusu yazılımı onları kolayca atlayabilir.3- Şifreleme mekanizmalarını atlamak ve bilgi toplamak
şifreleme demişken meraklısını ICA decoder sayfasına alabiliriz :)Casus yazılım, mobil içeriği (şifreli e-postalar ve mesajlar gibi mobil içerikleri) saldırgan sunuculara düz metin olarak gönderir. Casus yazılım doğrudan güvenlik kapsayıcısına saldırmaz. Verileri okumak için kullanıcının güvenli kap içerisindeki verileri topladığı noktadan alır. Bu aşamada, kullanımı için içerik şifresi çözüldüğünde, casus yazılım içeriğin kontrollerini alır ve işini yapar :)
Hekır Abimiz Nasıl Başarılı bir Şekilde Telefondan Yararlanır?
Çoğu kişi cep telefonunun saldırıya uğraması durumunda "ne kaybedebileceğim zaten", "benim hekleyip ne yapacaklar" tarzda düşünüyor (Allah'ım sabırr) cevap çok basit gizliliğini kaybedeceksin. Ve cihazımız hekır'ın bizi izlemesi için bir gözetim sistemi haline gelecek. Ayrıca hassas verileriniz hekır abimizin eline geçebilecek artıdan kredi kartınızda para eksildiğini görebilirsiniz; isteğiniz dışında DDoS saldırıları gibi yasa dışı faaliyetlerde bulunabilir.DDoS'a yasa dışı dedikçe cmd'yi açıp ping yazanlar hekırım, criminalim diyip geziyor...
Hiç yorum yok:
Yorum Gönder