Siber güvenlik için dünya çapında bir çok insan durmadan çalışıyor. Buna karşılık en az güvenlik çalışanı kadar saldırgan da çalışıyor. Artık dijital ortamda neredeyse erişilemez hale gelen telefonlarımız, yeni bir güvenlik açığıyla karşı karşıya.
Bu yeni tehdit, diğer tüm saldırıların aksine yazılımı değil donanımı hedefliyor. DRAMMER adı verilen saldırı yöntemi, şimdiye kadar bilgisayarlarda kullanılıyordu ancak Amsterdam Vrije Üniversitesi VuSEC Lab araştırmacıları aynı yöntemin akıllı telefonlarda da kullanıldığını tespit etti.
Saldırıyı kısaca özetlersek, kullanıcı tarafından yüklenen zararsız bir uygulamanın içine entegre edilmiş olan saldırı verileri, telefonda ne yaptığınız ya da kullanıp kullanmadığınız fark etmeksizin RAM biriminizde belirli bir transistörü sürekli tetikleyerek bir yerde yan transistörlere elektrik akımı sıçratmasını sağlıyor ve o transistöre de erişim sağlanıyor.
Bu şekilde kartopu etkisiyle yeterli belleğe erişim sağlayan program, bundan sonra telefonda root erişimi sağlıyor ve tüm telefonunuzu kontrol edebiliyor. Dosyalarınızı ve şifrelerinizin tamamı riske atan bu saldırı, 5 saniye ile 10 dakika arasında sürüyor. Dışardan bakan birinin fark etmesi imkansız olan bu saldırıyı 27 telefon üzerinde deneyen yetkililer 18’inin kontrolünü başarıyla ele geçirebildiler.
iOS telefonlarda denenmemiş ancak teorik olarak onlarda da işe yaraması mümkün olan bu saldırı tekniği, güncelleme ile düzeltilebilecek bir durum değil. Yeni nesil telefonlarda donanım üreticilerinin buna dikkat ederek gerekli önlemleri alacaklarını ümit ediyoruz.
