Teknoloji

Külkedisi ve İmza Tabanlı Algılama

Eski günlerde, insanlar yüzyıllarca hatta binyıllar boyunca ortaya çıkmayacak teknolojilerle tam olarak au fait değildi, bu yüzden peri masallarında bulduğumuz siber güvenlik derslerinin biraz kazıya ihtiyaç duymasının nedeni budur. Metafor, varsayım ve edebi cicili bicili ile kaplanmış tanıdık peri masallarının orijinal anlamları çarpıtılabilir veya tamamen kaybolabilir. Neyse ki, Külkedisi bu kaderden kaçmayı başardı.

Hikayenin en eski versiyonu Mısır papirüsüne kaydedildi; Külkedisi sadece başka bir Avrupa halk hikayesi değil. Kısacası, doğaüstü bir varlığın yardımıyla geleneksel mutluluğu bulan sıkıntı içindeki genç bir kadın hakkında. (Charles Perrault’un versiyonunda, bu varlık peri vaftiz annesidir; Grimm Kardeşler için, Cinderella’nın annesinin mezarında büyüyen bir ağaçtır. Eski Mısır yorumunda, tanrı Horus rolü üstlenir. Bu tür küçük farklılıkların, ana mesaj.)

Ortak unsur – ve siber güvenlik açısından en önemli yön – en önemli ayakkabı/cam terlik olayıdır. Mısır orijinalinin egzotik baharatına rağmen, okuyucunun en aşina olduğu Avrupa versiyonlarına güveneceğiz.

sahte kimlik

Hadi başlayalım. Kahramanımız babası, üvey annesi ve üvey kız kardeşleriyle bir evde yaşıyor. Tahıl tasnif etmek gibi sıradan işlerle görevlendirilen Cinderella, güvercinlerin ve güvercinlerin yardımıyla angaryayı otomatikleştirmeye çalışır. Hikayenin en eski versiyonunda bile, bu muhtemelen fiziksel nesneleri değil, daha çok büyük miktarda veriyi sıralamaya bir referanstır.

Aynı zamanda, Sindirella kralın sarayında bir baloya gitmeyi hayal eder, ama gidemez – işi nedeniyle değil, içeri giremeyeceği için. Güzel bir elbiseye ve bir arabaya ihtiyacı olacak ve ailesi bunu reddediyor. Yardım Edin. Vaftiz annesi, balkabağını arabaya, fareleri atlara ve paçavraları bir elbiseye dönüştürerek kurtarmaya gelir.

Özünde, vaftiz perisi Külkedisi için sahte bir kimlik yaratır, böylece baloya kılıksız katılabilir. Eski günlerde hacker kelimesinin böyle olmadığını ve insanların bu tür sihirbazlıkları büyücülere ve efsunculara atfettiğini hatırlayın. Ancak eski günleri boşverin – şimdi bile bilgisayar korsanları popüler kültürde her şeye gücü yeten teknoşamanlar olarak tasvir ediliyor!

Topa erişim açıkça bir davetiye (yani, ilk kimlik doğrulama) gerektirmez, bu nedenle Külkedisi’nin tek yapması gereken girişte kayıt olmaktır. Sorun şu ki, orijinal kimliği seçim kriterlerine uymuyor, oysa peri vaftiz annesinin sahtesi açıkça onları hesaba katıyor.

Dijital sertifika

Cinderella’nın kimlik değişikliğinin detayları, peri vaftiz annesi onu yeni imajının gece yarısı kaybolacağı konusunda uyardığında kısa sürede netleşir. Bu olduğunda, herkes elbise değil paçavra, at ve hizmetçi yerine haşarat vb. görecek. Bu arsa cihazının temelini ne oluşturabilir? Ortaçağ Avrupa’sının gerçeklerine bakılırsa, kesinlikle hiçbir şey. Bunun yerine bir tür yapay sınırlama gibi görünüyor. Ama gece yarısı tam olarak ne olduğunu hatırlayalım: Tarih değişir.

Bir web sitesinin SSL sertifikasını yenilemeyi unutan herkes bu senaryoyu çok iyi anlar. Kelimenin tam anlamıyla bir saniye önce sertifika geçerliydi ve kullanıcılar sitenize sakince göz atıyorlardı. Ardından sertifikanın süresi doldu ve tarayıcılar içeriğiniz yerine uyarılar ve taslaklar görüntülemeye başladı. Web sitesi gece yarısında balkabağına dönüştü.

Sertifikalar, dijital belirteçlerde, yani erişim anahtarlarında kabaca aynı şekilde çalışır. Sınırlı bir süre için geçerlidirler, bu da bir noktada çalışmayı durdurdukları anlamına gelir, bunun üzerine sistem bağlantıyı anında sona erdirir (her şeyin doğru şekilde kurulduğunu varsayarak). Birdenbire, zavallı Külkedisi baloda sahtekar olur. Peri vaftiz annesinin neden daha güvenilir bir sertifika yapamadığı açık değildir, ancak büyük olasılıkla bir sertifika yetkilisine doğrudan erişimi yoktur .

İmza tabanlı algılama

Zamanının tükendiğini fark eden Külkedisi, saraydan kaçar, bu süreçte yeni kimliğinin gerçek olan tek parçası olan bir ayakkabısını veya cam terliğini kaybeder. Grimm Kardeşler versiyonu burada özellikle ilginç. Yorumlarına göre, ayakkabı tesadüfen değil, prens gizemli kızın bir parçasını elde etmek ve onu takip etmek için kullanmak için merdivenleri ziftle kapladığı için kaybedildi. Başka bir deyişle, bir tür siber tehdit algılama sistemi kurdu. Prens daha sonra ayakkabıyı “Külkedisi” türündeki nesneleri tespit etmek için bir araç olarak kullanır ve ülkedeki tüm genç bakirelerin ayaklarını kontrol ederek küresel bir arama başlatır.

Temel olarak kaç tane antivirüs motorunun çalıştığı budur. Virüsten koruma uzmanları, kötü amaçlı yazılım kodunun bir bölümünü alır, ondan bir “ayakkabı” (karma adı verilir) oluşturur ve ardından onu gelen verilerle eşleştirir. Çözümlerimizde imza tabanlı algılama adı verilen bu teknolojiyi kullanıyoruz, ancak bir süredir ana algılama yöntemimiz olmasa da.

Hash sızdırma girişimi

Her halükarda, ilk peri masallarında nedense ürkütücü bir şekilde kana odaklanan Grimm Kardeşler bu dersi (ayakkabısız) bir adım daha ileri götürüyorlar. Hikayenin kendi versiyonunda, Külkedisi’nin üvey kız kardeşleri, ayaklarını tam anlamıyla ayakkabıya sığdırmak için keserek hash’i taklit etmeye çalışırlar. Ancak karma kimlik sahtekarlığı kolay değildir. Şaşırtıcı olmayan bir şekilde, kız kardeşlerin karması hedefin dışında ve prensin imza analizi motoru bunu reddediyor.

Böylece, bu hikayeyi ve yazımızı kullanarak çocuklarınıza kimlik sahtekarlığı, dijital sertifikalar ve imza analizi gibi temel kavramları açıklayabilirsiniz. Charles Perrault, Jacob ve Wilhelm Grimm gibi seçkin siber güvenlik uzmanlarının çabalarını canlı tutmak için de olsa bu fırsattan yararlanmanızı öneririz.

Bunlar da hoşunuza gidebilir...