Siber Uzayda Teknik Takip Programları ve İnsansı Robotlar ... · «Uzaya yayılan her sinyal,...
Transcript of Siber Uzayda Teknik Takip Programları ve İnsansı Robotlar ... · «Uzaya yayılan her sinyal,...
Siber Uzayda Teknik Takip Programları ve İnsansı Robotlar (Humanoidler)
Müberra Gürel
İstanbul Aydın Üniversitesi
9 Nisan 2018
twitter.com/muberra_gurel instagram.com/gurelmuberrafacebook.com/gurel.muberra 1Müberra Gürel
Siber Uzayda Teknik Takip Programları
2Müberra Gürel
«Uzaya yayılan her sinyal, birileri tarafından dinlenebilir. Ama hiçbir zaman dinleyen taraf, ‘Ben seni dinliyorum’ demez. Gizli örgütler meyve veren
ağacı taşlamazlar. Haber kaynaklarını ne açıklar ne de rahatsız ederler. Gizlice yapılan dinlemeler uzun yıllar sonra açığa çıkar.»
NSA
3Müberra Gürel
4Müberra Gürel
Teknik Takip Programları
֎ PRISM
2007’den bu yana NSA bünyesinde uygulanan elektronik izleme programıdır.
5Müberra Gürel
6Müberra Gürel
Prism Programı Nasıl Bilgi Topluyor?
Microsoft (Hotmail vs.)
Yahoo
PalTalk
YouTube
Skype
AOL
Apple
MARINA → İnternet kayıt analizi
MAINWAY → Çağrı kayıtlarının analizi
PINWALE→ Video kayıtlarının analizi
NUCLEON → Ses kayıtlarının analizi
E-posta
Video ve sesli sohbet (Chat)
Videolar
Fotograf
Depolanmış bilgi
Bilgisayar üzerinden yapılan telefon görüşmeleri
Dosya transferleri
Video Konferanslar
Kullanıcı isimleri ve şifreler …
7Müberra Gürel
James Clapper: Program ABD dışındaki kişilerle ilgili dış
istihbarat bilgileri toplamak için tasarlandı. Ancak deşifre
edilmesi tamiri mümkün olmayan zarara neden oldu.
Obama:Mahremiyet ile ulusal güvenlik arasındaki
dengeyi kuruyoruz. Bu programlar terör saldırılarının
önlenmesine yardımcı oluyor. Kişilerin adlarına
bakılmıyor.
8Müberra Gürel
Xkeyscore
• Veri tabanı (belli bir sisteme
göre bilgi depolayan bir yazılım)
• analitik bir araç
NSA, TURMOIL kod adlı program
ile kaydedilen veriler
XKEYSCORE veri tabanında
saklar.
֎ XKEYSCORE
9Müberra Gürel
Müberra Gürel 10
SIGINT (Sinyal İstihbaratı veya İşaret İstihbaratı)
Dünya çapında internet trafiğini takip eden ve pasif bilgi toplayan sistemdir.
֎ SSO (Özel Kaynak Operasyonları / Special Source Operations)
denizaltı fiber optik yol haritası 11Müberra Gürel
֎ TEMPORA
• GCHQ (İngiliz iletişim karargahı)
• NSA ile paylaşım
• Dünyanın en kapsamlı tele kulağı
• 850000 NSA ve ABD ordu çalışanının erişim yetkisi mevcut
12Müberra Gürel
UKUSA (United Kingdom – United States of America Agreement)• Amaç elektronik istihbarat alanında işbirliği yapmak
Norveç
Danimarka
Almanya
İtalya
Türkiye
Filipinler
İrlanda
.
.
.
1956
1948
1956
5 Mart 1946
5 Mart 1946
13Müberra Gürel
֎ ECHELON
ABD ağırlıklı olmak üzere Hollanda, Türkiye gibi NATO ülkelerinin de dahil olduğu çok uluslu bir elektronik izleme sistemidir.
Ticari, askeri ve bankaların iletişim trafiğini takip eder.
ECHELON Beş Göz’ün kontrol ettiği bir sistemdir.
Hangi ülkelerde antenler konumlandırılmış?
• ABD
• Kanada
• İngiltere
• Avustralya
• Yeni Zelanda
• İtalya
• Pakistan
• Kenya
• Türkiye
.
.
.
İddiaya göre Türkiye’deki istasyonlar
• Ağrı
• Antalya
• Diyarbakır
• Edirne
• İstanbul
• İzmir
• Kars
• Sinop
14Müberra Gürel
֎ DNI (Dijital Network Intelligence)
Yapay zeka internet trafiğini takip eder.
• Fiziksel haritalama
• Mantıksal haritalama
• Protokol analizi
• Temel araştırma
yapan geniş kapsamlı istihbarat analiz sistemidir.
15Müberra Gürel
NSA, 2011 yılında dijital verileri depolamak için Bluffdale - Utah’da bir depo inşa etti.
16Müberra Gürel
Siber Suikastlar
17Müberra Gürel
֎ Siber Tetikçi; siber uzayda siber saldırı ile
hedefteki kişiyi veya kişileri öldüren kişi,
humanoid veya yapay zekadır.
֎ Siber Suikast; belli bir amaç için ve planlı bir
şekilde hedef kişinin siber tetikçi tarafından
öldürülmesidir.
18Müberra Gürel
Yeni nesil araçların hacklenmesi:
Elektronik kontrol üniteleri;
֎ Sensör; elektronik kontrol ünitelerinin davranışını belirler.
֎ Aktör; elektronik kontrol ünitelerinin işlemlerini yapmasını sağlar.
֎ Can Bus standardı (kontrolör alan ağı veri yolu standardı)
Siber Atakların Anatomisi
֎ Siber fiziksel erişim,
֎ Uzaktan kontrol atak yüzeyi,
֎ Araç iletişim ağına sızma
Atakları üç aşamada gerçekleştirmek mümkün;
֎ Radyo sinyalleri ile aracın iç iletişim ağına sızma
֎ İletişim ağına «Can mesaj Paketi/Paketleri» enjekte etmek
֎ Sensörleri yönlendirmek
19Müberra Gürel
IOActive firmasında siber güvenlik uzmanları Chris Valasek ve Charlie Miller’ın yaptığı çalışmalara göre
20Müberra Gürel
https://www.youtube.com/watch?v=MeXfCNwMG64
Siber güvenlik uzmanı (Ex-NSA hacker) Charles Miller, Ben Makuch’a
araba hacklemenin tehlikelerini ve araçlardaki güvenlik açıklarını
anlatıyor
21Müberra Gürel
Aracınızın kontrolü ele geçirilirse ne olur?
•Direksiyon kademeli limitlenebilir veya tamamen kontrol edilebilir,
•Fren sistemi devre dışı bırakılabilir,
•Aracınız yavaşlatılabilir,
•Farlar devre dışı bırakılabilir,
•Aracın motoru kapatılabilir,
•Kapılar açılıp kapanabilir,
•Sileceklere müdahale edilebilir,
•Aracınızda arıza oluşturulabilir,
•Aracınız çalınabilir,
.
.
.
22Müberra Gürel
Yılın Kişisi (Time Dergisi)
23Müberra Gürel
3 Ocak 1983
24Müberra Gürel
25Müberra Gürel
1999 201026Müberra Gürel
Yapay Zeka
27Müberra Gürel
Yapay Zeka
Yapay zekâ; insanlarda, hayvanlarda ve
makinelerde zeki davranışın ne olduğunu
inceleyen ve insan yapımı aygıtların nasıl
bu tip davranışlar sergileyebileceğini
bulmaya çalışan bir bilim dalıdır.
Yapay zekâ, robotlar, sensörler ve
nesnelerin interneti teknolojilerinin
gelişimi ile insan faktörünün minimum
olduğu bir üretim amaçlanıyor.
28Müberra Gürel
Barack Obama’nın Yapay Zekâ Versiyonu; “Yapay Obama”
https://www.youtube.com/watch?v=ohmajJTcpNk
Yapay zekâ Obama’nın milyonlarca videosunu inceleyerek
Obama’nın sinir ağ analizini yaptı; ağız yapısını, konuşurken ki
dudak şekillerini, baş hareketlerini, yüz mimiklerini vs. detaylı bir
şekilde öğrendi ve haritaladı. Yapay Obama’nın sahte konuşmayı
gerçekleştirmesi için 3D pozlama ile konuşmaya uygun ağız
yapısı, mimikleri ve sesi birleştiriliyor.
29Müberra Gürel
İnsansı Robotlar
30Müberra Gürel
Humanoid insansı robot demektir. ,
İnsansı robot; insansı elektromekanik cihazlardır.
Amaç: Farkındalık kazanabilen, düşünebilen, duyguları hissedebilen, ve ifade edebilen
insansı robotlar üretmek
31Müberra Gürel
Robot Sophia
Hanson Robotics sağlık, hizmet ve eğitim sektörü için üretti.
Öğrenebiliyor,
Duyguları taklit edebiliyor,
Göz teması kurabiliyor,
Konuşabiliyor ve sohbet edebiliyor,
Sorular sorulara cevap verebiliyor,
32Müberra Gürel
Will Smith'in “Robotların en sevdiği müzik türü ağır metaldir”
şakası robot Sophia'yı güldürmedi
33Müberra Gürel
Kodomoroid ve Otonaroid
Kaşlarını kıvırabiliyor
Başlarını hareket ettirebiliyor
Ellerini kullanabiliyor ve vurgu yapabiliyor
Diksiyonları çok düzgün
Prüzsüz silikon ciltleri var
34Müberra Gürel
https://www.youtube.com/watch?v=9A4ZQgzfl0YAlpha 2-UBTech Robotics
Chucky
Softbank Robotics
UBTECH Robotics
ROBOTIS
Universal Robot
Rethink Robotics
Asratec
IOActive firması mobil uygulamaları, robot işletim
sistemlerini, yazılımlarını test etti. Testlerde yaklaşık
50 siber güvenlik açığı bulundu.
Böylece robotların denetimi ele geçirilerek veya
bellek bozulmaları sonucu robotları katile
dönüştürebilirsiniz. Fiziksel zarar verebilirler.
Cesar Cerruda : ‘Hatalı çalışan robotlar insan ölümünden hafif
yaralanmalara kadar çevresine zarar verebileceğini görmeye başladık ve
durum gittikçe kötüleşecek’
KATİL ROBOTLAR
35Müberra Gürel
Katil RobotlarYapay zeka ile hareket eden katil robotlar yasaklanmalı
36Müberra Gürel
2015 yılında Alabama, Cusseta’da bulunan Ajin USA şirketinde bir endüstri robotu bir kadın işçiyi öldürdü.
Silikon Vadisi Stanford Alışveriş Merkezinde güvenlikten sorumlu bir robot yürümeye yeni başlayan bir çocuğa zarar vermek istedi. Bu
olayda çocuk ciddi bir yara almadan kurtuldu.
2007 yılında bir ‘robot top’ 9 askeri öldürdü ve 14 kişinin yaralanmasına sebep oldu.
ABD’de robotik cerrahi, 144 kişinin ölümüyle ilişkilendirildi.
ABD’nin Michigan eyaletinde araba parçası üreten bir firmada teknisyen olarak çalışan Wanda Holbrok’un başı, firmada çalışan bir robot
tarafından römork parçası fırlatılarak ezildi.
Robotlar ve Siber Güvenlik
37Müberra Gürel
Distopyaya doğru sürükleniyoruz
RISE 2016 – Robotların Yükselişi
https://www.youtube.com/watch?v=-3fu2273-DQ
38Müberra Gürel
Medikal Cihazlar ile Siber Suikastlerde Yapmak Mümkün
Kalp pilleri, ritim bozukluğu olan kalp hastaların derdine deva oluyor. Cihaz
düzensiz kalp atışlarını algılıyor ve kalp krizini engellemek amacıyla kalbe bir
elektrik şoku uyguluyor.
Yeni Zelandalı siber güvenlik uzmanı Barnaby Jack 25 Temmuz 2013 tarihinde San
Francisco’daki dairesinde ölü bulundu.Barnaby Jack'in yeni araştırmasına göre;
Siber tetikçi, belirli üreticilerin kablosuz kalp pillerine 15 metre uzaklıktaki bir
laptoptan bir komut göndererek 830 voltluk öldürücü bir şok oluşturabilir,
cihazlarda kişisel bilgiler çalınabilir.
39Müberra Gürel
Şeker hastalarının kullandığı çevrimiçi insülin pompalarına uzaktan
erişimin sağlanabilmesi, onları siber ataklara açık hale getiriyor. Siber güvenlik
uzmanı Jay Radcliffe’in araştırmalarına göre;
• insülin dozlarını değiştirilebilir,
• 90 metreden insülin pompası durdurulabilir.
40Müberra Gürel
Endüstriyel Siber Saldırılar
41Müberra Gürel
Günlük 1 milyon varillik petrol Türkiye’nin Akdeniz kıyılarına ulaşır
Boru hattına sızılarak uyarı sensörleri devre dışı bırakıldı.
Borulara fazla petrol pompalanması sonucu patlama meydana geldi
Türkiye 500 bin dolar
BP ve ortakları günde 5 milyon dolar
Azerbaycan ihracatta 1 milyar dolardan fazla para kaybetti.
42Müberra Gürel
PLC := Programlanabilir Mantıksal Denetleyici
Sıfırıncı Gün Açıkları := Bir yazılım sisteminde yazılımcı tarafından henüz farkedilmemiş
veya fark edilse bile çözümüne yönelik bir çalışma yapılmamış açıklarıa denir
STUXNET •Buşehr ve Natanz’daki nükleer tesisleri hedef almıştır
•Hedef Siemens PLC’lerdi.
•Boyutu 500 KB
•Hatasız bir kod
•Kendi kendine yayılabiliyor
•4 farklı sıfırıncı gün açığı vardı. (Ender rastlanan bir durum)
•500 bin ABD doları
•Dijital sertifikalı (Tayvan firmasından çalınmış)
•Kontrollü bir şekilde santrifüjleri patlattı ve programı sekteye uğrattı.
43Müberra Gürel
44Müberra Gürel