İnanmayabilirsiniz ama, bir pencereden görülebilen bir ampulün asılı olduğunu gözlemleyerek ve yaydığı ışık miktarını ölçerek, yakındaki uzak bir konumdan bir odada gerçekleşen gizli konuşmaları gözetlemek mümkündür.

Siber güvenlik araştırmacılarından oluşan bir ekip, kulak misafiri olanların, tepesinde ampul asılı olan bir kurbanın odasından tüm sesi kurtarmak için uygulayabileceği yeni bir yan kanal saldırı tekniği geliştirdi ve gösterdi. Bulgular, İsrail’in Negev Ben-Gurion Üniversitesi ve Weizmann Bilim Enstitüsü’nden Ben Nassi, Yaron Pirutin, Adi Shamir, Yuval Elovici ve Boris Zadov’dan oluşan bir akademisyen ekibi tarafından 
tarafın dan bir makalede yayınlandı ve bu makale 2020 Ağustos ayının sonlarında Black Hat USA 2020 konferansında sunuldu yani bu makalenin üzerinden 2 seneden fazla süre geçti…. 

Lamphone ” adı verilen uzun mesafeli dinleme tekniği; ampule yönlendirilmiş bir elektro-optik sensör aracılığıyla optik olarak çok küçük ses dalgalarını yakalayıp, bunu kullanarak konuşmayı geri kazanmak ve müziği tanımak suretiyle çalışıyor.

‘Lamphone Saldırısı’ Nasıl İşliyor?

Lamphone’un temeli ses dalgaları yüzeylerine çarptığında doğal olarak oluşan hava basıncı dalgalanmaları sonucu asılı ampullerden gelen titreşimleri algılamaya ve bu küçük titreşimlerin konuşma parçalarını almak için tetiklediği ampulün çıkışındaki küçük değişiklikleri ölçmeye dayanır.

Araştırmacılar, “Kurbanın asılı bir ampulün bulunduğu bir oda/ofis içinde bulunduğunu varsayıyoruz,” dediler. “Bir kulak misafiri, kurbanın konuşmalarını yakalamak ve konuşmada sağlanan bilgileri kullanmak için kurbanı gözetlemekle ilgilenen kötü niyetli bir varlık olarak görüyoruz (örneğin, kurbanın kredi kartı numarasını çalmak, kurban tarafından ifşa edilen özel bilgilere dayanarak gasp yapmak, vb.).”

Bunu başarmak için kurulum, ampulün bulunduğu odanın uzaktan yakın çekim görüntüsünü sağlayan bir teleskop, ışığı elektrik akımına dönüştürmek için teleskopa monte edilmiş bir elektro-optik sensör, sensör çıktısını dijital sinyale dönüştürmek için bir analog-dijital dönüştürücü ve gelen optik sinyalleri işleyip kurtarılan ses verilerini çıkarmak için bir dizüstü bilgisayardan oluşuyor.

Araştırmacılar, “Lamphone, Görsel Mikrofon (pasiftir) ve lazer mikrofon (gerçek zamanlı olarak uygulanabilir) konuşma ve şarkı söyleme yöntemlerinin avantajlarından yararlanıyor” dedi.

Lamphone Saldırı Gösterimi

Sonuç olarak Araştırmacılar, Google’ın Speech to Text API’si tarafından yazıya dökülebilen Başkan Donald Trump’ın konuşmasının duyulabilir bir özetini kurtardılar. Ayrıca, Shazam ve SoundHound gibi şarkı tanımlama servisleri tarafından tanınabilecek kadar net olan Beatles’ın “Let It Be” ve Coldplay’in “Clocks” kayıtlarını da yeniden ürettiler.

(Yöntemin anlatıldığı orjinal videoyu aşağıdaki pencereden izleyebilirsiniz)

“Asılı ampulün yüzeyindeki hava basıncındaki dalgalanmaların (sese tepki olarak) ampulün çok hafif titreşmesine (milimetrelik titreşim) neden olarak, dinleyiciler tarafından pasif olarak, dışarıdan ve gerçek zamanlı olarak konuşma ve şarkı söylemeyi geri kazanmak için nasıl kullanılabileceğini gösteriyoruz,” diye özetledi araştırmacılar. “

Asılı ampulün sese tepkisini bir elektro-optik sensör aracılığıyla analiz ediyoruz ve ses sinyalini optik sinyalden nasıl izole edeceğimizi öğreniyoruz. Analizimize dayanarak, bir ampulün titreşimlerinden elde edilen ve elektro-optik sensör tarafından yakalanan optik ölçümlerden sesi geri kazanmak için bir algoritma geliştiriyoruz.”

Bu gelişme, hareket sensörleri, hoparlörler, titreşim cihazları , manyetik sabit disk sürücüleri ve hatta ahşap masalar gibi mikrofon işlevi görmesi amaçlanan cihazlardan akustik bilgi çıkarmak ve şüphesiz kullanıcıları gözetlemek için kullanılabilecek karmaşık tekniklerin giderek artan listesine ekleniyor .

Bir Saldırgan Lamphone Saldırısı ile Ne Kadar Uzaktan Casusluk Yapabilir?

Yeni yaklaşım, hedeften en az 25 metre uzaklıktan başlayarak, bir teleskop ve 400 dolarlık bir elektro-optik sensör kullanılarak büyük mesafelerden etkili oluyor ve daha da yüksek menzilli ekipmanlarla güçlendirilebiliyor.

Lamphone yan kanal saldırıları , birkaç saniyelik konuşmayı kurtarmak için bile uzun işlem süreleri gerektiren “Görsel Mikrofon” gibi önceki dinleme düzeneklerinin aksine gerçek zamanlı senaryolarda uygulanabilir. Dahası, tamamen harici bir senaryo olduğundan, saldırı kötü niyetli bir aktörün herhangi bir kurbanın cihazını tehlikeye atmasını gerektirmez.

Saldırının etkinliği büyük ölçüde ışık çıkışına dayandığı göz önüne alındığında, makalenin yazarları tarafından önerilen karşı önlemler, bir odadan yayılan ışığı sınırlamak için daha zayıf bir ampul ve bir perde duvar kullanarak elektro-optik sensör tarafından yakalanan ışık miktarını azaltmayı içerir. Araştırmacılar ayrıca hava basıncındaki değişikliklerden kaynaklanan titreşimleri en aza indirmek için daha ağır bir ampul kullanılmasını öneriyorlar.

Bu makaleyi ilginç buldunuz mu? Bizi Twitter İnstagram ve LinkedIn sayfalarımızdan takip edebilirsiniz. Özel içeriklerimizi okumak için lütfen Abone olunuz.

Kaynak

The Sun’ın haberine göre söz konusu cihaz Ten Hag’in takım konuşmalarını ‘açıkça’ duymuş ve cihaz, United’ın soyunma odasında, görüş alanının dışında bir yerde bulunmuş. Haberin devamında olaylar şu şekilde dile getirilmiş.

GICIRTICI BÖCEK ZAMANI Aston Villa’daki soyunma odasının Erik Ten Hag’ın takım konuşmaları kaydedilmesiyle Manchester United büyük bir güvenlik endişesi yaşıyor

Futbol şakacılarının yaramazlık yapmak için gizli cihazlar kullanması ilk kez olmuyor

MANCHESTER United’ın soyunma odası, Aston Villa ile oynanan maç öncesi, şok edici bir güvenlik ihlali nedeniyle dinlendi. Şakacı bir kişi, geçen pazar günü oynanan 0-0’lık beraberlikten iki gün önce Villa Park personelini kandırarak içeriye gizli bir cihaz yerleştirdiğini iddia etti.

Bir şakacı, Hag’ın takım konuşmasını kaydetmek için şüpheli bir Çin telefonu kullandı. Kritik Premier Lig maçında teknik direktör Erik ten Hag’ın takımla yaptığı konuşmalar kayıt altına alındı .

The Sun gazetesi kayıtları dinledi ancak ayrıntılarını yayınlamamayı tercih ediyor.

Bir kaynak şunları söyledi: “Bu şok edici bir güvenlik ihlali ve bunun nasıl olmasına izin verildiğine dair bazı ciddi sorular sorulacak. Neyse ki bu olayda uğursuz bir şey yoktu. “Bu sadece bir şakacıydı, aslında bir United taraftarıydı, aptalca davranıyordu ve o dört duvarın içinde ne konuşulduğunu duymak istiyordu. Ancak Premier Lig’in en büyük kulüplerinden birinin soyunma odasına maçtan sadece birkaç gün önce nasıl girebildikleri konusunda kesinlikle endişe kaynağı olacak.”

Ancak Ten Hag’ın talimatlarını takıma açıklayabiliyoruz ve oyuncuların bireysel sesleri net bir şekilde duyulabiliyor.

The Sun’ın edindiği bilgiye göre şakacı, Çin malı bir telefon kullandı ve bu telefonda, başka bir cihazdan arama yapıldığında mikrofonun aktif hale getirildiği bir ayar bulunuyor.

United’ın soyunma odasında, görünmeyecek bir yere ahizeyi bantlamıştı ve ancak teknik direktörün orada olacağını bildiğinde arıyordu.

Kaynaklar, olayın sorumlusunun pazartesi günü cihazı almaya cesaret ettiğini bile iddia etti.

haberin devamında futbol takımlarının karşılaştığı diğer güvenlik problemlerine de yer verilmiştir

The Sun gazetesi sinin internet sitesinde: Emir Razavi, Richard Moriarty imzalı 21:10, 11 Ekim 2024 tarihinde yayınlanmış ve 22:13, 11 Ekim 2024 de güncellenmiş haberin devamına aşağıdaki kaynak linkinden ulaşabilirsiniz

Kaynak : https://www.thesun.co.uk/sport/31032143/man-utd-security-scare-aston-villa-bugged-spy-phone/

Kolombiya Cumhurbaşkanı Gustavo Petro, önceki hükümetlerin kara para aklama yoluyla İsrail menşeli bir firmaya ait “Pegasus” adlı casus yazılım için 11 milyon dolar ödendiğini açıkladı.

Sosyal medya platformu X’te konuyla ilgili açıklamalarda bulunan Petro, şu ifadeleri kullandı:

“İsrail vatandaşı Oded Gindi, sahibi olduğu NSO Group’un işletme müdürü Yehuda Lahav ile birlikte, 25 Haziran 2021’de M-ABGG sefer sayılı kiralık uçakla El Dorado Havalimanı’ndaki narkotik polisine ait hangara inmiş. Pegasus’un satın alınması için Duque hükümeti yetkilileri tarafından kendilerine teslim edilen 5,5 milyon doları yanlarında götürmüşler.”

Petro, İsrail istihbaratının kara para aklama raporuna dayanarak, iki İsrail uçağının daha Kolombiya’ya indiğini ve 5,5 milyon dolar nakit alarak Tel Aviv’e döndüklerinin kayıtlara geçtiğini belirtti.

Toplamda 11 milyon dolar nakit ödendiğini dile getiren Petro, “Pegasus yazılımı, altı aydan uzun bir süre boyunca Kolombiya’da gençlik liderlerini ve muhalefeti gizlice dinlemek için kullanıldı. Bu bilgiler daha sonra sağcı bir dergi tarafından özel olarak yayımlandı.” ifadesini kullandı.

Petro, ellerindeki tüm bilgileri başsavcılığa sunacaklarını ve bu durumu “ciddi bir şekilde” takip edeceklerini belirtti.

Cumhurbaşkanı Petro, eski Devlet Başkanı Ivan Duque’nin Pegasus casus yazılımının satın alındığına dair iddiaları reddettiğini hatırlatarak, “İsrail’den gelen uçakların bu amaçla Kolombiya’ya indiğini kimse inkar edemez.” dedi.

Kolombiya’da özel bir derginin haberine göre, Kolombiya İstihbarat Müdürlüğü (DNI), uyuşturucu örgütlerinden ele geçirilen fonlar aracılığıyla İsrailli şirket NSO Group’a Pegasus yazılımı için ödeme yapıldığını kabul etti.

“Suç işlediklerinin farkındaydılar ve bu yüzden gizlice hareket ettiler”

DNI Direktörü Jorge Lemus, basına yaptığı açıklamada, 2021 yılının haziran ve eylül ayları arasında Bogota’dan Tel Aviv’e 11 milyon dolar nakit paranın transfer edildiğini bildirdi.

Lemus, uyuşturucu kartellerinden ele geçirilen paraların Kolombiya vergi makamlarına bildirilmediğini belirterek, “Suç işlediklerinin farkındaydılar ve bu yüzden gizlice hareket ettiler.” değerlendirmesinde bulundu.

Basında yer alan haberlere göre, başsavcılık, Pegasus casus yazılımının kara para aklama yoluyla satın alındığını açığa çıkarmak amacıyla Duque hükümetinin üst düzey yetkilileri ve askeri görevlileri hakkında soruşturma başlatacak.

İsrailli siber güvenlik şirketi NSO Group tarafından geliştirilen Pegasus casus yazılımının, kullanıcıların haberi olmadan telefon konuşmalarının dinlenmesi, ses kaydı alınması, e-postaların takip edilmesi ve telefonlardan fotoğraf çekilmesi gibi casusluk faaliyetleri için dünyanın dört bir yanında kullanıldığı ortaya çıkmıştı.

Kaynak : TRT Haber sitesi dünya konu başlıklı haber yazısı 23.10.2024

https://www.trthaber.com/haber/dunya/kolombiyada-duque-hukumeti-pegasus-casus-yazilimi-icin-11-milyon-dolar-odedi-883904.html

Türkiye’nin önemli sanayi kuruluşlarından biri olan Hayat Holding’in bünyesindeki Kastamonu Entegre firması, 100 milyon liradan fazla dolandırıldı. Fabrikanın eski direktörünün de aralarında bulunduğu 8 kişi gözaltına alındı. Eski direktörün, altında çalışan birim müdürleri ile bazı çalışanların odalarına ortam dinleme cihazı ve kamera yerleştirdiği tespit edildi. 

67 şirketi ve 20 bini aşkın çalışanıyla faaliyet gösterdiği sektörlerde söz sahibi olan Hayat Holding, dolandırıcılık şokuyla karşı karşıya kaldı. 

SAVCILIK SORUŞTURMA BAŞLATTI

Şirketin ağaç bazlı panel sektöründe faaliyet gösteren Kastamonu Entegre firması, dolandırıldığı iddiasıyla suç duyurusunda bulundu. Kastamonu Cumhuriyet Başsavcılığı da bunun üzerine ‘suç işleme amacıyla örgüt kurma’, ‘hizmet nedeniyle güveni kötüye kullanma’, ‘belgede sahtecilik’ ve ‘özel hayatın gizliliğini ihlal’ suçlarından soruşturma başşlattı. 

FABRİKANIN ESKİ DİREKTÖRÜ DAHİL 8 KİŞİ YAKALANDI

Soruşturma kapsamında Kastamonu Cumhuriyet Başsavcılığı, Kastamonu Entegre’nin eski fabrika direktörü Enüs Koç’un da aralarında bulunduğu ve bir süre önce görevlerinden uzaklaştırılan birim müdürleri ve mühendislerle firmanın çalıştığı şirket yetkililerinden oluşan 8 kişi için gözaltı talimatı verdi. Kastamonu İl Emniyet Müdürlüğü ekipleri, Kastamonu merkezli düzenledikleri operasyonda İstanbul, Antalya, Afyonkarahisar ve Kocaeli’de eski fabrikalar Direktörü Enüs Koç ile A.B., B.Ç., B.Ş., G.Ö.S., İ.Ö., M.K. ve M.U.’yu gözaltına aldı. Şüphelilerin emniyetteki işlemleri devam ederken, operasyonda uyuşturucu madde, ruhsatsız silah ve çok sayıda dijital materyaller de ele geçirildi.

ODALARA GİZLİ KAMERA VE DİNLEME CİHAZLARI YERLEŞTİRİLMİŞ

İlk belirlemelere göre şüpheliler tarafından şirketin 100 milyon liradan fazla zarara uğratıldığı bildirildi. Suç işlemek amacıyla kurduğu örgütün elebaşı olduğu ileri sürülen Enüs Koç’un, altında çalışan birim müdürleri ile bazı çalışanların odalarına ortam dinleme cihazı ve kamera yerleştirdiği tespit edildi. Şüphelilerin şirketi uğrattığı zararın belirlenmesi için çalışmaların devam ettiği belirtildi.

Kaynak: patronlardunyası.com web sitesinin gündem haber yazısı 03.10.2024

https://www.patronlardunyasi.com/hayat-holdinge-ait-kastamonu-entegre-sirketine-dolandirici-soku

MİT’in 97’nci yılına özel hazırlanan ‘Temas İstanbul’ sergisi AKM’de açıldı. Ayakkabı, saat, kravat, baskül gibi ilginç dinleme ve izleme objelerinin yer aldığı sergide MİT Başkanı KALIN’ın gençlere teşkilata katılma çağrısı yaptığı hologram mesajı da yer alıyor..

Milli İstihbarat Teşkilatı’nın (MİT) 97’nci yılına ithafen 19 Ocak itibarıyla AKM’de kapılarını açan Temas İstanbul sergisi, tarihsel süreçte MİT’in başarıları ve zorlu mücadelelerine, olaylar, belgeler, objeler ve dijital içerikler ışığında tanıklık etmeyi sağlıyor.

Gizli dinleme ve izleme amaçlı kullanılan pek çok objenin yer aldığı sergi, 11 Şubat’a dek ziyarete açık kalacak. Serginin “Gelecek” bölümünde ise hologram yoluyla mesajı yayımlanan MİT Başkanı İbrahim Kalın, gençlere teşkilattaki kariyer fırsatlarını anlatıyor.

Küratörlüğünü Zihni Tümer’in yaptığı sergi, MİT’in 97 yıllık tarihini Vatan, Gelenek, Gelecek ve Gurur başlıkları altında dört farklı kavramsal çerçeveden izliyor. Serginin ilkinin 2018’de Ankara’da açıldığını belirten Tümer, “Ankara’daki sergi de çok ilgi görmüştü ancak orada yalnızca objeler sergileniyordu. İstanbul sergisini teşkilat yerleşkesi içinde bulunan ve dış ziyarete kapalı olan müze biriminin fikriyle yeniden kurguladık. Müzedeki birkaç istasyonun transkriptini buraya taşıdık. Ayrıca çağdaş sanatçıların işlerine yer verdik” diyor.

İLGİNÇ DİNLEME-İZLEME CİHAZLARI

“Temas İstanbul” sergisinde yer alan bazı gizli dinleme cihazları şöyle:

* Böcek: 2011 yılında dönemin başbakanı Recep Tayyip Erdoğan’ın Keçiören’deki ikametgahında ve resmi ofislerinde MİT ekiplerince bulunan Böcek isimli gizli dinleme cihazında, çoklu priz girişlerine yerleştirilen telsiz vericiler bulunuyor.

* Ayakkabı: 1967-1989 yılları arasında yapılan teknik aramalarda ele geçirilen kontakt mikrofonlar ve ayakkabı topuğuna gizlenmiş telsiz verici kullanımı.

* Robot kravat: 1965-1980 yılları arasında kullanılan, operasyonlarda görüntü almayı sağlayan robot kravatlarda broş görünümlü ve çapı 1.5 cm olan bir kamera bulunuyor.

* Kalem: Gizli dinlemeler için üretilen, içerisinde pil yuvası ile ses vericisi bulunan dolma kalem.

* Kol saati: Çeşitli operasyonlarda gizli dinleme için sıklıkla kullanılan kablolu kol saatleri.

* Tuğla içinde dinleme cihazı: 1965 yılında MİT tarafından Avrupa’daki bir Türk Büyükelçiliği’nde ele geçirilen gizli dinleme cihazı tuğla içerisine yerleştirilmiş halde.

* Çengil Vakası: Bulgaristan lehine Türkiye’de ajanlık yapan ve 1980’de MİT tarafından yakalanan Muzaffer Çengil’in telsiz cihazı olarak kullandığı baskül ve diğer ekipmanlar.

* Telsizler: Aselsan’ın ürettiği ve ilk kez MİT’in kullandığı telsizler, haberleşme güvenliğini artırdı. 

Kaynak : Milliyet Ceyda ULUKAYA`nın 21.01.2024 tarihli yazısı

https://www.milliyet.com.tr/gundem/en-gizli-sergi-7067383

Verified by MonsterInsights