Hardware Security

Hardware Security (Donanım Güvenliği) Nedir?

Yazılımların güvenliğini sağlamanın herkesçe bilinen yolları vardır. Donanımın güvenliğini sağlamanın yolları ise çok az ya da çok efor sarf ettiricidir. Elimizdeki donanımı uygun bir ortamda şifrelemek , tekrar denemeyi engelleyen mekanizmalar ya da okuma koruması gibi çözümler vardır fakat bunlar çoğu zaman uygulanmazlar.

Yapılması gereken HardSploit kullanmaktır. (Aşağıda açıklanacak)

Backdoor Nedir?

Sisteme ya da yazılıma dışarıdan erişimin mümkün olduğu açık noktalara backdoor (Arka Kapı) denir. Hayal gücü ve teknik bilgiye bağlı olarak, zararlı yazılımları kullanarak backdoor oluşturulabilir. İsteyerek backdoor oluşturulabileceği gibi istemsizce de oluşturulabilir.

Ağ trafiğini dinleyerek ya da isteğimiz dışında çalışan programları analiz ederek sistemimizde backdoor olup olmadığını kontrol edebiliriz. Otomatik kontrol yapmak için antivirüs, antikeylogger kullanabiliriz. Backdoor bulunması durumunda derhal kapatmalıyız çünkü sistemimizi dışarıdan erişebilecek olan kişinin insafına bırakmış oluruz. Alabileceğimiz zarar karşımızdaki kişinin inisiyatifinde olur.

Hardware Backdoor Nedir?

Backdoor yukarıda anlatıldığı şekilde sisteme girmek için belli bir yerde bilerek ya da bilmeyerek bırakılan açıklıktır. Sistemlerde açık olması, emeklerimizi dışarıdan saldıran kişinin insafına bırakmak demek olduğu için o açıkları kapatmalıyız.

Backdoor deyince akla ilk olarak sistem ya da yazılımlar gelir. Fakat bu sistem ya da yazılımlar donanım üzerinde çalışmaktadır. Bu sebeple tam koruma sağlayabilmek için öncelikle donanımların güvenliğini sağlamalıyız.

Intel x86 CPU’larından IPhone’a kadar nelerde backdoor olduğuyla alakalı bilgi almak isteyenler buradan ulaşabilirler.

Diğer taraftan bazı makalelerde Asya ülkelerinde üretilen bazı donanımların maliyetinin az olması için arka kapı barındırdığı söylenmiş. 

Bazı kaynaklara göre de kendi donanımlarını üretmeyip bunları başka ülkelerden ithal eden ülkelerin, üretici ülkelere bağımlı olduğu ve bu ülkelerin inisiyatifinde olduğu söylenmiş. Örneğin x ülkesi bu donanımları üretme yetkinliğine sahip. y ülkesi ise kendi üretmeyip x’ten alıyor. x ülkesi de y ülkesini kontrol edebilmek, sistemlerine erişip gerekli veri ambarlarını oluşturabilmek ve kendi sistemlerine sızmayı engellemek gibi sebeplerle kendi ülkesinin sağlığı için bilinçli olarak backdoor ile üretiyor. 

Bu durumu fiziksel güvenlik olarak düşünerek askeriyede düşünelim. Yıllar önce kendi gemimizi üretmeyip yurt dışından gemi ithal ediyor ve bunu da bir savaşta kullanıyoruz. Gemi diğer askerlerimizin olduğu gemiyi düşman gemisi olarak görüyor ve kendi askerlerimizi kendi ellerimizle öldürüyoruz. Eğer bu gemileri kendimiz üretmiş olsaydık, gemideki sistemlerimiz düşmanlarımızı değil kendi askerlerimizi dost olarak görecekti ve askerlerimizi kendi ellerimizle öldürmeyecektik.

Backdoor konusu bizzat insan hayatını etkileyecek kadar önemli bir konu. Üzerine yapılan araştırmaların ve günlük hayattaki uygulamalarının hala çok yetersiz olduğu görüşündeyim. 

Merak edenler için kitap önerisi olarak Digital Privacy and Security Using Windows: A Practical Guide

Hardware Security Module (HSM) Nedir?

Hardware Security Module (HSM)’ler hassas kriptografik anahtarları fiziksel ortamda saklamak ve kriptografik işlemleri en güvenli şekilde gerçekleştirmek için üretilmiş özel güvenlik donanımlarıdır. Bu donanımlar uygulamaların güvenli şekillerde çalıştırılmasını sağlarlar. Herhangi bir müdahale olduğu zaman kendilerini sıfırlama özelliğine sahiptirler.

Bu donanımlar External ve Internal olarak ikiye ayrılırlar. External donanımlar sunucuya kabloyla veya ethernet portu üzerinden bağlanırlar. Internal donanımlar PCI, PCI-Express ve PCMCIA Kart ile sunucular üzerinde çalışırlar.

HardSploit Nedir?

Hardsploit, yazılım ve elektronik özelliklerine sahip bir tooldur. FPGA kullanarak gömülü sistemlerin elektronik ve haberleşme arayüzlerinde güvenlik testleri gerçekleştirmek için kullanılan bir Frameworktür.

HardSploit’in sitesine buraya tıklayarak ulaşabilirsiniz. Donanım güvenliği gereken hemen her konuyla alakalı projeler yayınlanmış ve gerekli dokümanlar hazır bulunmaktadır. 

Nesnelerin İnternetinde Donanım Güvenliğinin Önemi

Nesnelerin interneti ile etrafımızdaki eşyalar birbiri ile iletişim haline geçmiştir. Bunlara buzdolabı, su ısıtıcısı, otobüs … gibi örnekler verebiliriz. Nesnelerin interneti kullanarak iletişim haline geçmesi ve sonuçlarının insan hayatını etkiliyor oluşu “Nesnelerin İnternetinde Güvenlik” sorununu ortaya çıkarmıştır. Bu nesnelere bilgimiz haricindeki bir erişim felaket sonuçlara yol açabilir. Çünkü bu erişimler bizim evimize, arabamıza, ofisimize aslında doğrudan bizim hayatımıza oluyor.

Bu sebepleri düşündüğümüz zaman güvenliğin had safhada olması gerektiğine kanaat getiriyoruz. Burada üzerine konuşulan şeyler nesneler olduğu için aklımıza direkt olarak donanımlar geliyor.  Bu sebeple hem donanımların kendisinin hem de kullanılan yazılımların 
 güvenli olması gerekiyor.

Intel x86 CPU’ları

Intel x86 CPU’larında bulunan backdoor gündemi oldukça meşgul etmiş ve bununla alakalı çok fazla konuşmalar, söyleşiler gerçekleşmiştir. 

Intel’in x86 Hardware-Enabled Security sayfasına buradan ulaşabilirsiniz. 

God Mode Unloked – Hardware Backdoors in x86 CPUs adında bu yıl BlackHat’te bir konuşma yapılmış ve her yönden incelenmiştir. Video olarak izlemek isteyenler buraya tıklayarak, yazılı halini okumak isteyenler de buraya tıklayarak ulaşabilirler. 

DefCon’da yapılan Hardware Backdoors in x86 CPUs isimli konuşmaya da buradan ulaşabilirsiniz. 

CAN BUS

CAN Bus başta otomobiller olmak üzere teknolojik araçlarda, maksimum verim ve güvenlik sağlanabilmesi için geliştirilen bir haberleşme protokkolüdür. Bu sebeple donanım güvenliği burada da karşımıza çıkmaktadır. 

Bu araçlarda merkezi ağ sistemi bulunmaktadır. Böylece araçtaki sistemler birlikte en etkin ve en verimli halde çalışırlar. Bu sebeple burada da donanım güvenliği ön plana çıkar. 

Bununla alakalı yapılmış bir projeye buraya tıklayarak ulaşabilirsiniz. 

Son Söz

Donanım güvenliği üzerine ülkemizdeki araştırma sayısı belki de bir elin parmak sayısını geçmeyecek kadar az durumdadır. Yurtdışında bu konuyla alakalı araştırmalar var fakat kendi araştırmalarım sonucu yeterli olmadığı izlenimine kapıldım. Dünyanın her yerinden siber güvenlik meraklılarını günlerce misafir eden ve paralel olarak yüzlerce eğitim verilen BlackHat USA 2016’da 2 gün süren Hardware Hacking With Hardsploit Framework eğitimi verilmiştir. Eğitimde yayınlanan kaynaklara, katılımcıların görüşlerine bakıldığı zaman bunun gibi ve daha kapsamlı eğitimlerin daha yaygın olarak yapılması gerektiği görüşündeyim. Çünkü her yazılım, sistem bir donanım üzerinde çalışıyor. Donanımın güvenliği sıfırken, yazılımların güvenliğinin çok yüksek olmasını; kameralar, alarmlar varken kendiliğinden açık bırakılmış, gözlenmeyen ve herkesin girebileceği kapıların bulunduğu büyük bir eve benzetiyorum. Diğer güvenlik sistemlerine oldukça önem vermiş, korumalar koymuş fakat içeri fiziksel olarak birilerinin gireceğini düşünememişim ve “Al bunlar benim emeklerim.” diyerek içeri giren kişinin ellerine teslim etmişim. Bu durumdan herhangi bir farkı yok.

Bilgilendirici ve kısa bir video önerisi ISRAEL CPU CHIP INTEL & HARDWARE BACKDOOR IN EVERYTHING

Bu konuyla alakalı haberleri öğrenmek için buraya tıklayabilirsiniz.

Kaynakça:

[1]: https://cansecwest.com/slides/2016/CSW2016_Julien-MOINARD_HARDSPLOIT.pdf

[2]:https://media.blackhat.com/bh-us-12/Briefings/Brossard/BH_US_12_Brossard_Backdoor_Hacking_Slides.pdf

[3]: http://www.wikizeroo.net/index.php?q=aHR0cHM6Ly9lbi53aWtpcGVkaWEub3JnL3dpa2kvSGFyZHdhcmVfYmFja2Rvb3I



Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir