Hack Yapılamayan Bilgisayar – Morpheus
Michigan Üniversitesi bilgisayar mühendisleri tarafından hack yapılamayan bilgisayar için güvenlik sistemi geliştiriyorlar. Bu sistemi bilgisayara yerleştirilen bir donanıma yükleyecekler.
2017‘in en kapsamlı siber saldırına tanık olduk. Bazen bu tür siber saldırıları durduran kişilere ikramiyeler veriliyor. Fakat bu tür girişimler ABD savunma bakanlığı gibi önemli kuruluşların bilgilerin korunması için yeterli değildir.
Verilere Erişmek İçin Bitcoin ile Ödeme İsteyen Yazılım
WannaCry adında bir fidye yazılımı Mayıs aylarında 300 binden fazla bilgisayara bulaşmıştı. Bu nedenle siber saldırılar ana akım medyanın dikkatini üzerine çekmişti. Bu kötü amaçlı yazılım, Windows işletim sisteminin eski sürümlerinde yer alan bir açığı kullanarak yerleştiği bilgisayarlardaki dosyaları şifreliyor.
Ardından kullanıcı verilerine erişmek istediği zaman karşısına çıkan pencerede yeniden erişime açılması için bitcoin ile fidye isteniyordu. Virüs kısa süre içerisinde kaldırılsa da, birçok hastane, banka, polis merkezi ve iş yerini etkilemişti. Bu virüsün ardından kısa bir süre sonrada NotPetya adında Rus yapımı bir virüs ortaya çıktı. Bu virüs ise bulaştığı sistemlerdeki tüm verileri siliyor
Bu tür saldırıları incelediğimiz zaman çoğunlukla yazılımların ‘arka kapıları’ ele geçirilerek yapılıyor. Siber güvenlik alanında faaliyet gösteren DARPA, donanımlarda bazı açıklar buldu. Fakat bu donanımların açıkları giderildiği takdirde arka kapıların yarısı hemen hemen kapatılmış olacak.
Bu açıklar; kod injection, ara bellek hataları, bilgi sızdırma, izin ve ayrıcalıklar, kaynak yönetimi ve kripto hatalarıdır. DARPA’nın bu açıkları kapatması için 5 yıl bir süre harcayacağı bildiriliyor.
DARPA’nın (SSITH) programı müdürü Linton Salmon yaptığı bir açıklamada; “Donanımda bulunan açıkları kapatmak için yazılım programlarından umut beklemektense, bu açıkları kendimiz kapatmak istiyoruz.” açıklamasını yaptı.
Bu konuda Michigan Üniversitesi ekibi, Morpheus adında bir proje ile 3,6 milyon dolar fon toplamayı başardı. Bu ekip hacker’lara karşı bir donanım geliştirdi. Donanımın görevi ise rastgele veri değişikliği yaparak eski sürümlerin ortadan kalkmasını sağlıyor.
Hack Yapılamayan Bilgisayar Geliştiriliyor
Michigan Üniversitesi ekibi yaptığı bir açıklamada “Geliştirdiğimiz proje sadece hacker’ların istediği verileri ortadan kaldırmakla kalmayacak, şifreleri ve yazılım hatalarını da ortadan kaldıracak” açıklamasını yaptı.
Bu nedenle kötü niyetli kişiler önemli verilerinize ulaşsa da, bu verilere tam erişemeden veriler ortadan kalkmış olacak. Morpheus proje lideri Todd Austin, “Hacker’lar verilerin yeri değişmediği için yazılım açığını bulabiliyorlar.
Bu nedenle amacımız çözülemeyen bir bilgisayar yapmak.” diyor. Yani bir zeka küpünü çözüyormuş gibi düşünün ve siz gözünüzü kapattığınızda o küplerin yeri değişiyor. Uzmanlar, bu makinenin bulunamayan açıkları da kapatacağını söylüyor.
Kaynak: New Atlas