Siber Uzayda Teknik Takip Programları ve İnsansı Robotlar (Humanoidler)

Müberra Gürel

İstanbul Aydın Üniversitesi

9 Nisan 2018

twitter.com/muberra_gurel instagram.com/gurelmuberrafacebook.com/gurel.muberra 1Müberra Gürel

Siber Uzayda Teknik Takip Programları

2Müberra Gürel

«Uzaya yayılan her sinyal, birileri tarafından dinlenebilir. Ama hiçbir zaman dinleyen taraf, ‘Ben seni dinliyorum’ demez. Gizli örgütler meyve veren

ağacı taşlamazlar. Haber kaynaklarını ne açıklar ne de rahatsız ederler. Gizlice yapılan dinlemeler uzun yıllar sonra açığa çıkar.»

NSA

3Müberra Gürel

4Müberra Gürel

Teknik Takip Programları

֎ PRISM

2007’den bu yana NSA bünyesinde uygulanan elektronik izleme programıdır.

5Müberra Gürel

6Müberra Gürel

Prism Programı Nasıl Bilgi Topluyor?

Microsoft (Hotmail vs.)

Google

Yahoo

Facebook

PalTalk

YouTube

Skype

AOL

Apple

MARINA → İnternet kayıt analizi

MAINWAY → Çağrı kayıtlarının analizi

PINWALE→ Video kayıtlarının analizi

NUCLEON → Ses kayıtlarının analizi

E-posta

Video ve sesli sohbet (Chat)

Videolar

Fotograf

Depolanmış bilgi

Bilgisayar üzerinden yapılan telefon görüşmeleri

Dosya transferleri

Video Konferanslar

Kullanıcı isimleri ve şifreler …

7Müberra Gürel

James Clapper: Program ABD dışındaki kişilerle ilgili dış

istihbarat bilgileri toplamak için tasarlandı. Ancak deşifre

edilmesi tamiri mümkün olmayan zarara neden oldu.

Obama:Mahremiyet ile ulusal güvenlik arasındaki

dengeyi kuruyoruz. Bu programlar terör saldırılarının

önlenmesine yardımcı oluyor. Kişilerin adlarına

bakılmıyor.

8Müberra Gürel

Xkeyscore

• Veri tabanı (belli bir sisteme

göre bilgi depolayan bir yazılım)

• analitik bir araç

NSA, TURMOIL kod adlı program

ile kaydedilen veriler

XKEYSCORE veri tabanında

saklar.

֎ XKEYSCORE

9Müberra Gürel

Müberra Gürel 10

SIGINT (Sinyal İstihbaratı veya İşaret İstihbaratı)

Dünya çapında internet trafiğini takip eden ve pasif bilgi toplayan sistemdir.

֎ SSO (Özel Kaynak Operasyonları / Special Source Operations)

denizaltı fiber optik yol haritası 11Müberra Gürel

֎ TEMPORA

• GCHQ (İngiliz iletişim karargahı)

• NSA ile paylaşım

• Dünyanın en kapsamlı tele kulağı

• 850000 NSA ve ABD ordu çalışanının erişim yetkisi mevcut

12Müberra Gürel

UKUSA (United Kingdom – United States of America Agreement)• Amaç elektronik istihbarat alanında işbirliği yapmak

Norveç

Danimarka

Almanya

İtalya

Türkiye

Filipinler

İrlanda

.

.

.

1956

1948

1956

5 Mart 1946

5 Mart 1946

13Müberra Gürel

֎ ECHELON

ABD ağırlıklı olmak üzere Hollanda, Türkiye gibi NATO ülkelerinin de dahil olduğu çok uluslu bir elektronik izleme sistemidir.

Ticari, askeri ve bankaların iletişim trafiğini takip eder.

ECHELON Beş Göz’ün kontrol ettiği bir sistemdir.

Hangi ülkelerde antenler konumlandırılmış?

• ABD

• Kanada

• İngiltere

• Avustralya

• Yeni Zelanda

• İtalya

• Pakistan

• Kenya

• Türkiye

.

.

.

İddiaya göre Türkiye’deki istasyonlar

• Ağrı

• Antalya

• Diyarbakır

• Edirne

• İstanbul

• İzmir

• Kars

• Sinop

14Müberra Gürel

֎ DNI (Dijital Network Intelligence)

Yapay zeka internet trafiğini takip eder.

• Fiziksel haritalama

• Mantıksal haritalama

• Protokol analizi

• Temel araştırma

yapan geniş kapsamlı istihbarat analiz sistemidir.

15Müberra Gürel

NSA, 2011 yılında dijital verileri depolamak için Bluffdale - Utah’da bir depo inşa etti.

16Müberra Gürel

Siber Suikastlar

17Müberra Gürel

֎ Siber Tetikçi; siber uzayda siber saldırı ile

hedefteki kişiyi veya kişileri öldüren kişi,

humanoid veya yapay zekadır.

֎ Siber Suikast; belli bir amaç için ve planlı bir

şekilde hedef kişinin siber tetikçi tarafından

öldürülmesidir.

18Müberra Gürel

Yeni nesil araçların hacklenmesi:

Elektronik kontrol üniteleri;

֎ Sensör; elektronik kontrol ünitelerinin davranışını belirler.

֎ Aktör; elektronik kontrol ünitelerinin işlemlerini yapmasını sağlar.

֎ Can Bus standardı (kontrolör alan ağı veri yolu standardı)

Siber Atakların Anatomisi

֎ Siber fiziksel erişim,

֎ Uzaktan kontrol atak yüzeyi,

֎ Araç iletişim ağına sızma

Atakları üç aşamada gerçekleştirmek mümkün;

֎ Radyo sinyalleri ile aracın iç iletişim ağına sızma

֎ İletişim ağına «Can mesaj Paketi/Paketleri» enjekte etmek

֎ Sensörleri yönlendirmek

19Müberra Gürel

IOActive firmasında siber güvenlik uzmanları Chris Valasek ve Charlie Miller’ın yaptığı çalışmalara göre

20Müberra Gürel

https://www.youtube.com/watch?v=MeXfCNwMG64

Siber güvenlik uzmanı (Ex-NSA hacker) Charles Miller, Ben Makuch’a

araba hacklemenin tehlikelerini ve araçlardaki güvenlik açıklarını

anlatıyor

21Müberra Gürel

Aracınızın kontrolü ele geçirilirse ne olur?

•Direksiyon kademeli limitlenebilir veya tamamen kontrol edilebilir,

•Fren sistemi devre dışı bırakılabilir,

•Aracınız yavaşlatılabilir,

•Farlar devre dışı bırakılabilir,

•Aracın motoru kapatılabilir,

•Kapılar açılıp kapanabilir,

•Sileceklere müdahale edilebilir,

•Aracınızda arıza oluşturulabilir,

•Aracınız çalınabilir,

.

.

.

22Müberra Gürel

Yılın Kişisi (Time Dergisi)

23Müberra Gürel

3 Ocak 1983

24Müberra Gürel

25Müberra Gürel

1999 201026Müberra Gürel

Yapay Zeka

27Müberra Gürel

Yapay Zeka

Yapay zekâ; insanlarda, hayvanlarda ve

makinelerde zeki davranışın ne olduğunu

inceleyen ve insan yapımı aygıtların nasıl

bu tip davranışlar sergileyebileceğini

bulmaya çalışan bir bilim dalıdır.

Yapay zekâ, robotlar, sensörler ve

nesnelerin interneti teknolojilerinin

gelişimi ile insan faktörünün minimum

olduğu bir üretim amaçlanıyor.

28Müberra Gürel

Barack Obama’nın Yapay Zekâ Versiyonu; “Yapay Obama”

https://www.youtube.com/watch?v=ohmajJTcpNk

Yapay zekâ Obama’nın milyonlarca videosunu inceleyerek

Obama’nın sinir ağ analizini yaptı; ağız yapısını, konuşurken ki

dudak şekillerini, baş hareketlerini, yüz mimiklerini vs. detaylı bir

şekilde öğrendi ve haritaladı. Yapay Obama’nın sahte konuşmayı

gerçekleştirmesi için 3D pozlama ile konuşmaya uygun ağız

yapısı, mimikleri ve sesi birleştiriliyor.

29Müberra Gürel

İnsansı Robotlar

30Müberra Gürel

Humanoid insansı robot demektir. ,

İnsansı robot; insansı elektromekanik cihazlardır.

Amaç: Farkındalık kazanabilen, düşünebilen, duyguları hissedebilen, ve ifade edebilen

insansı robotlar üretmek

31Müberra Gürel

Robot Sophia

Hanson Robotics sağlık, hizmet ve eğitim sektörü için üretti.

Öğrenebiliyor,

Duyguları taklit edebiliyor,

Göz teması kurabiliyor,

Konuşabiliyor ve sohbet edebiliyor,

Sorular sorulara cevap verebiliyor,

32Müberra Gürel

Will Smith'in “Robotların en sevdiği müzik türü ağır metaldir”

şakası robot Sophia'yı güldürmedi

33Müberra Gürel

Kodomoroid ve Otonaroid

Kaşlarını kıvırabiliyor

Başlarını hareket ettirebiliyor

Ellerini kullanabiliyor ve vurgu yapabiliyor

Diksiyonları çok düzgün

Prüzsüz silikon ciltleri var

34Müberra Gürel

https://www.youtube.com/watch?v=9A4ZQgzfl0YAlpha 2-UBTech Robotics

Chucky

Softbank Robotics

UBTECH Robotics

ROBOTIS

Universal Robot

Rethink Robotics

Asratec

IOActive firması mobil uygulamaları, robot işletim

sistemlerini, yazılımlarını test etti. Testlerde yaklaşık

50 siber güvenlik açığı bulundu.

Böylece robotların denetimi ele geçirilerek veya

bellek bozulmaları sonucu robotları katile

dönüştürebilirsiniz. Fiziksel zarar verebilirler.

Cesar Cerruda : ‘Hatalı çalışan robotlar insan ölümünden hafif

yaralanmalara kadar çevresine zarar verebileceğini görmeye başladık ve

durum gittikçe kötüleşecek’

KATİL ROBOTLAR

35Müberra Gürel

Katil RobotlarYapay zeka ile hareket eden katil robotlar yasaklanmalı

36Müberra Gürel

2015 yılında Alabama, Cusseta’da bulunan Ajin USA şirketinde bir endüstri robotu bir kadın işçiyi öldürdü.

Silikon Vadisi Stanford Alışveriş Merkezinde güvenlikten sorumlu bir robot yürümeye yeni başlayan bir çocuğa zarar vermek istedi. Bu

olayda çocuk ciddi bir yara almadan kurtuldu.

2007 yılında bir ‘robot top’ 9 askeri öldürdü ve 14 kişinin yaralanmasına sebep oldu.

ABD’de robotik cerrahi, 144 kişinin ölümüyle ilişkilendirildi.

ABD’nin Michigan eyaletinde araba parçası üreten bir firmada teknisyen olarak çalışan Wanda Holbrok’un başı, firmada çalışan bir robot

tarafından römork parçası fırlatılarak ezildi.

Robotlar ve Siber Güvenlik

37Müberra Gürel

Distopyaya doğru sürükleniyoruz

RISE 2016 – Robotların Yükselişi

https://www.youtube.com/watch?v=-3fu2273-DQ

38Müberra Gürel

Medikal Cihazlar ile Siber Suikastlerde Yapmak Mümkün

Kalp pilleri, ritim bozukluğu olan kalp hastaların derdine deva oluyor. Cihaz

düzensiz kalp atışlarını algılıyor ve kalp krizini engellemek amacıyla kalbe bir

elektrik şoku uyguluyor.

Yeni Zelandalı siber güvenlik uzmanı Barnaby Jack 25 Temmuz 2013 tarihinde San

Francisco’daki dairesinde ölü bulundu.Barnaby Jack'in yeni araştırmasına göre;

Siber tetikçi, belirli üreticilerin kablosuz kalp pillerine 15 metre uzaklıktaki bir

laptoptan bir komut göndererek 830 voltluk öldürücü bir şok oluşturabilir,

cihazlarda kişisel bilgiler çalınabilir.

39Müberra Gürel

Şeker hastalarının kullandığı çevrimiçi insülin pompalarına uzaktan

erişimin sağlanabilmesi, onları siber ataklara açık hale getiriyor. Siber güvenlik

uzmanı Jay Radcliffe’in araştırmalarına göre;

• insülin dozlarını değiştirilebilir,

• 90 metreden insülin pompası durdurulabilir.

40Müberra Gürel

Endüstriyel Siber Saldırılar

41Müberra Gürel

Günlük 1 milyon varillik petrol Türkiye’nin Akdeniz kıyılarına ulaşır

Boru hattına sızılarak uyarı sensörleri devre dışı bırakıldı.

Borulara fazla petrol pompalanması sonucu patlama meydana geldi

Türkiye 500 bin dolar

BP ve ortakları günde 5 milyon dolar

Azerbaycan ihracatta 1 milyar dolardan fazla para kaybetti.

42Müberra Gürel

PLC := Programlanabilir Mantıksal Denetleyici

Sıfırıncı Gün Açıkları := Bir yazılım sisteminde yazılımcı tarafından henüz farkedilmemiş

veya fark edilse bile çözümüne yönelik bir çalışma yapılmamış açıklarıa denir

STUXNET •Buşehr ve Natanz’daki nükleer tesisleri hedef almıştır

•Hedef Siemens PLC’lerdi.

•Boyutu 500 KB

•Hatasız bir kod

•Kendi kendine yayılabiliyor

•4 farklı sıfırıncı gün açığı vardı. (Ender rastlanan bir durum)

•500 bin ABD doları

•Dijital sertifikalı (Tayvan firmasından çalınmış)

•Kontrollü bir şekilde santrifüjleri patlattı ve programı sekteye uğrattı.

43Müberra Gürel

44Müberra Gürel