Çağrı Cihazı Siber Saldırı

17 Eylül 2024 tarihinde gerçekleşen siber saldırı, İsrail’in çağrı cihazlarını hedef alarak insanlara zarar vermiştir. Bu olay, siber güvenlik alanında bir dönüm noktası olarak değerlendirilmektedir; zira ilk defa bir siber saldırı, doğrudan insan hayatını etkilemiş ve ölümlere yol açmıştır.

Bu tür olayların ardından, hayatımızda yer alan akıllı cihazların telefonlar, araçlar, televizyonlar vb. siber saldırılar sonucunda çalıştırılabilmesi veya en kötü ihtimalle zarar verebilmesi konusunda endişeler artmaktadır. 

Akıllı cihazların siber güvenlik zafiyetleri, kötü niyetli saldırganlar tarafından istismar edilebilir. Özellikle Nesnelerin İnterneti (IoT) alanında bulunan cihazlar, uzaktan kontrol edilebilir hale gelmekte ve bu da güvenlik risklerini artırmaktadır. Örneğin, otomobillerin sistemleri veya akıllı ev cihazları, siber saldırılar sonucu manipüle edilebilir. Bu tür durumlar, ciddi sonuçlar doğurabilir ve insan hayatını tehlikeye atabilir.

Bu bağlamda, siber güvenliğin önemi daha da belirgin hale gelmektedir. Cihazların güvenlik güncellemeleri düzenli olarak yapılmalı, güçlü şifreleme yöntemleri kullanılmalı ve ağ güvenliği sağlanmalıdır. Kullanıcılar, siber tehditlere karşı bilinçli olmalı ve cihazlarının güvenliğini sağlamak için gerekli önlemleri almalıdır.

Sonuç olarak, akıllı cihazların siber saldırılar sonucunda zarar verme potansiyeli bulunmaktadır ve bu nedenle güvenlik önlemlerinin alınması hayati bir önem taşımaktadır.

Siber Saldırı Detayları

Tayvan menşeli "Apollo Gold" şirketi tarafından üretilen ve Hong Kong menşeli "Apollo Systems HK" şirketi tarafından pazarlanan "Gold Apollo Rugged Pager AR924" modelini hedef almıştır. Bu saldırı, iki ana yöntemle gerçekleştirilmiştir:

1. Telsiz Haberleşme Frekansı Kullanımı: Uzaktan çalıştırılan bir zararlı kod aracılığıyla cihazın kontrolü ele geçirilmiştir.

2. Zaman Ayarlı Gömülü Sistem Kodu: Cihazın entegre sisteminde yer alan zamanlayıcı kullanılarak patlama tetiklenmiştir.

Her iki saldırının da amacı, çağrı cihazının lityum iyon pil bulunan batarya ünitesini ısıtarak patlamaya neden olmaktır. Bu özel olarak tasarlanmış piller, cihazın 90 güne kadar çalışabilmesini sağlamak üzere sıkıştırılmış ve yüksek güçte üretilmiştir.

Görünen o ki, ilk saldırı yönteminin olasılığı daha yüksektir; zira patlamadan önce insanların çağrı cihazını eline alması sağlanmıştır. Bu durum, siber saldırıların insan hayatı üzerindeki etkisini daha da tehlikeli hale getirmektedir.