Jailbreak Bankacilik islemleri ve guvenlik ?

quote:

Orijinalden alıntı: S10ERM

Garanti cep subesi jailbreak li cihazlarda aktif olmuyor diğerlerini bilmiyorum

quote:

Orijinalden alıntı: S10ERM

Garanti cep subesi jailbreak li cihazlarda aktif olmuyor diğerlerini bilmiyorum

quote:

Orijinalden alıntı: TR Ramon

Bu konu her ne kadar derin algilansa da oyle degi, cok acik ve anlasilir bir konu.

Sadece iOS'da "bankacilik" islemlerine deginmek istiyorsaniz, bu tamamen bankacilik uygulamasinin guvenligine bagli. Kullanici girislerinizin serverdeki sorgulama metoduna, uygulamanin cihazinizda kullandigi API'lere ve cihazda biraktigi cerezler ve bu cerezlerin encrypte edildigi veya ne tur encrypte edildigi bankacilik uygulamasinin guvenligini dogrudan etkiler.

Uygulamanin guvenligi elbette bankaniz ile degil, bu uygulamayi tasarlayan firma ile alakali ki siz de takdir edersiniz ki bankanizin guvenlik bolumu elbette markette taninan, tecrubeli ve emin firmalara uygulamalarini gelistirmesini isteyecektir. Bu emin yazar/gelistirme firmalari, icli disli guvenlik uzmanlari ile her zaman irtibattadirlar.

Ortada sizin bankacilik uygulamanizda bir guvenlik acigi mevcutsa bunu siz, bankaniz, bankanizin temin ettigi gelistirme firmasi degil, guvenlik acigi uzmanlari teshis eder. Veya bir hacker.

Suana kadar ozellikle "bankacilik uygulamalari" ile dogrudan alakali guvenlik aciklarini art niyetli bir hacker degil, guvenlik uzmanlari buldu. Bu dogrultuda guvenlik her zaman guncellendigi gibi gelecek saldiri/debug/decrypt yontemlerine karsi konuldu.

Iste bu yuzden suana kadar "bankacilik islemleri guvenligi" hakkinda herhangi negatif bir haber/gelisme olmadi.


JB ile ayni zamanda bu tespitler konumlarini koruyabilecegi gibi, siradan bir hacker cihazinizin guvenligi setuid 0 oldugu icin, yazacagi ufacik bir keylogger ile bankacilik uygulamanizda kullandiginiz kullanici girisi/pin/sifreleri calabilir.

Burda hackerin yaptigi bankacilik uygulamasini kirmak, decrypte yapmak, server ile alis-verisi okumak degil SADECE sanki siz bu bilgileri girerken sizin arkanizdan izlemesi gibi. Klavyede girdiginiz her tusu kayit etme olayi...

Bu, elbette mumkun. En guzel ornegi Techmento'nun gelistirdigi iKeyGuard.

Dolayisiyla kutusundan cikan iCihaza nazaran JB'li cihaz aciklara karsi cok daha savunmasiz olmasi ve dedigimiz gibi bunun en buyuk nedeni Apple guvenliginin etkisiz kilinmasi; uygulamalarin arka planda hatta LauchDaemon yaratilarak cihaz ilk acildiginda arka planda tespitsiz calisabilmesi. Tum bunlara olanak kilan etken JB ile gelen "privilege escalation" dedigimiz tum yetkileri elimize almamiz, setuid'in 0 olmasi. Her turlu uygulama izin gereksim duymadan arka planda calisabilir. Bu tur uygulama yazmaniz icin hacker olmaniza bile gerek yok.

Virus ayni zamanda bu yukarida ki tespit ile mumkun. Tabi virus teriminin kapsamini algilamalisiniz. Ben veya siz bir uygulama yazar, bununla sizin tum kisiler listenizi calir veya kisiler listeninzde ki tum degerleri 000 olarak degistirebiliriz. Ayni zamanda bir yazilim ile cihazdaki iBoot degerleri ve dizinleri ile oynayip, birdahaki seferde cihazinizi calistirdiginizda elmada kalmasini saglayabiliriz.

Bunlardan anlayacaginiz, cihazinizi fiziken ele gecirmis bir hacker her turlu uygulama ruhunuz duymadan cihaza kurabilir. Kendi uygulamasini bile. Ayni zamanda SHH ile ki cihazda kuruluysa kablosuz cihaziniza uygulama kurup arka planda calistirabilir.


Bunlar, JB ile mumkun ve degil biz, tum guvenlik uzmanlari dahil Apple bile neden bu gibi hack girisimleri olmadi hala akil erdiremiyoruz. JB her ne kadar savunmasiz kilsada, ortada genele yayilmis bir virus/trojan tespit edilemedi. (sacma sapan ve tehlikesiz "ikee" adinda ki siradan worm mustesna).


Ayni zamanda JB'siz cihaziniza bile, Userland acigi bulmus bir hacker, ister bu acik ile kendi JB yontemini cikarir veya Apple veya bir hacker topluluguna satar, isterse bu acik ile bir site gelistirir. Bu siteye girisinizde artik buldugu http/sql/debug yontemi ile cihazinizda yazilim kurabilir, ister virus olur ister worm. Jailbreakme.com bunun en guzel ornegi, serial (USB) aktarimi gereksimi duymadan dogrudan Safari'den JB kurmasi gibi. JB'den ziyade boyle bir acik bulan hacker isterse degil JB kendi kafasina gore bir yazilim cihaza kurabilir...

Suana kadar kullanilan iCihaz sayisi, JB yapilan cihaz sayisini dusunursek ve suana kadar bankacilik uygulamalarina yapilan 0 saldirilari dusunursek sizin kullanmamaniz icin hic bir neden yok. Supheniz olmasin, hack olayi cihazinizda belki bilmem-kac-milyonda-bir... Ama unutmayin cihazinizi kime odunc verdiginiz (2 dakika bile) veya cihazinizda JB+SHH acik olmasi key logger kurulmasini tesvik eder.

Cihaziniza sahip cikar, sifrenizi oraya buraya yazmaz, SHH kapali tutar veya sifre degistirirseniz ister JB'li olun ister olmayin sorun yok. Bankacilik islemlerinizi calmak isteyen bir hacker veya tanidiginiz, iCihaziniza gereksim duymadan PC ustunde veya fiziken zaten bilgilerinizi calabilir. Ozellikle TR'de iOS ustunde guvenlik aicklari uzmanlarinin sayisini -1 olarak dusunur, ayni zamanda kapsamli virus yazip, bunu dogrudan genele sunabilecek bir firma/grup sayisinin yine -1 oldugunu dusunursek, sorun yok (=

Eger boyle bir girisim olursa merak etmeyin kisisel degil, yani sadece siz hedef degil, tum biz JB'ciler hedef alinir ki kimse bu gibi bir hack girisiminin altina yazmak istemez. Olsa bile magdur olan biziz, bankamiz oyle veya boyle geri iade etmesi gerekir...

Derin konu olmasada, bu konuda ustunde konusulacak cok sey var. (=

Neyse...

quote:

Orijinalden alıntı: S10ERM

Garanti cep subesi jailbreak li cihazlarda aktif olmuyor diğerlerini bilmiyorum

quote:

Orijinalden alıntı: TR Ramon

Bu konu her ne kadar derin algilansa da oyle degi, cok acik ve anlasilir bir konu.

Sadece iOS'da "bankacilik" islemlerine deginmek istiyorsaniz, bu tamamen bankacilik uygulamasinin guvenligine bagli. Kullanici girislerinizin serverdeki sorgulama metoduna, uygulamanin cihazinizda kullandigi API'lere ve cihazda biraktigi cerezler ve bu cerezlerin encrypte edildigi veya ne tur encrypte edildigi bankacilik uygulamasinin guvenligini dogrudan etkiler.

Uygulamanin guvenligi elbette bankaniz ile degil, bu uygulamayi tasarlayan firma ile alakali ki siz de takdir edersiniz ki bankanizin guvenlik bolumu elbette markette taninan, tecrubeli ve emin firmalara uygulamalarini gelistirmesini isteyecektir. Bu emin yazar/gelistirme firmalari, icli disli guvenlik uzmanlari ile her zaman irtibattadirlar.

Ortada sizin bankacilik uygulamanizda bir guvenlik acigi mevcutsa bunu siz, bankaniz, bankanizin temin ettigi gelistirme firmasi degil, guvenlik acigi uzmanlari teshis eder. Veya bir hacker.

Suana kadar ozellikle "bankacilik uygulamalari" ile dogrudan alakali guvenlik aciklarini art niyetli bir hacker degil, guvenlik uzmanlari buldu. Bu dogrultuda guvenlik her zaman guncellendigi gibi gelecek saldiri/debug/decrypt yontemlerine karsi konuldu.

Iste bu yuzden suana kadar "bankacilik islemleri guvenligi" hakkinda herhangi negatif bir haber/gelisme olmadi.


JB ile ayni zamanda bu tespitler konumlarini koruyabilecegi gibi, siradan bir hacker cihazinizin guvenligi setuid 0 oldugu icin, yazacagi ufacik bir keylogger ile bankacilik uygulamanizda kullandiginiz kullanici girisi/pin/sifreleri calabilir.

Burda hackerin yaptigi bankacilik uygulamasini kirmak, decrypte yapmak, server ile alis-verisi okumak degil SADECE sanki siz bu bilgileri girerken sizin arkanizdan izlemesi gibi. Klavyede girdiginiz her tusu kayit etme olayi...

Bu, elbette mumkun. En guzel ornegi Techmento'nun gelistirdigi iKeyGuard.

Dolayisiyla kutusundan cikan iCihaza nazaran JB'li cihaz aciklara karsi cok daha savunmasiz olmasi ve dedigimiz gibi bunun en buyuk nedeni Apple guvenliginin etkisiz kilinmasi; uygulamalarin arka planda hatta LauchDaemon yaratilarak cihaz ilk acildiginda arka planda tespitsiz calisabilmesi. Tum bunlara olanak kilan etken JB ile gelen "privilege escalation" dedigimiz tum yetkileri elimize almamiz, setuid'in 0 olmasi. Her turlu uygulama izin gereksim duymadan arka planda calisabilir. Bu tur uygulama yazmaniz icin hacker olmaniza bile gerek yok.

Virus ayni zamanda bu yukarida ki tespit ile mumkun. Tabi virus teriminin kapsamini algilamalisiniz. Ben veya siz bir uygulama yazar, bununla sizin tum kisiler listenizi calir veya kisiler listeninzde ki tum degerleri 000 olarak degistirebiliriz. Ayni zamanda bir yazilim ile cihazdaki iBoot degerleri ve dizinleri ile oynayip, birdahaki seferde cihazinizi calistirdiginizda elmada kalmasini saglayabiliriz.

Bunlardan anlayacaginiz, cihazinizi fiziken ele gecirmis bir hacker her turlu uygulama ruhunuz duymadan cihaza kurabilir. Kendi uygulamasini bile. Ayni zamanda SHH ile ki cihazda kuruluysa kablosuz cihaziniza uygulama kurup arka planda calistirabilir.


Bunlar, JB ile mumkun ve degil biz, tum guvenlik uzmanlari dahil Apple bile neden bu gibi hack girisimleri olmadi hala akil erdiremiyoruz. JB her ne kadar savunmasiz kilsada, ortada genele yayilmis bir virus/trojan tespit edilemedi. (sacma sapan ve tehlikesiz "ikee" adinda ki siradan worm mustesna).


Ayni zamanda JB'siz cihaziniza bile, Userland acigi bulmus bir hacker, ister bu acik ile kendi JB yontemini cikarir veya Apple veya bir hacker topluluguna satar, isterse bu acik ile bir site gelistirir. Bu siteye girisinizde artik buldugu http/sql/debug yontemi ile cihazinizda yazilim kurabilir, ister virus olur ister worm. Jailbreakme.com bunun en guzel ornegi, serial (USB) aktarimi gereksimi duymadan dogrudan Safari'den JB kurmasi gibi. JB'den ziyade boyle bir acik bulan hacker isterse degil JB kendi kafasina gore bir yazilim cihaza kurabilir...

Suana kadar kullanilan iCihaz sayisi, JB yapilan cihaz sayisini dusunursek ve suana kadar bankacilik uygulamalarina yapilan 0 saldirilari dusunursek sizin kullanmamaniz icin hic bir neden yok. Supheniz olmasin, hack olayi cihazinizda belki bilmem-kac-milyonda-bir... Ama unutmayin cihazinizi kime odunc verdiginiz (2 dakika bile) veya cihazinizda JB+SHH acik olmasi key logger kurulmasini tesvik eder.

Cihaziniza sahip cikar, sifrenizi oraya buraya yazmaz, SHH kapali tutar veya sifre degistirirseniz ister JB'li olun ister olmayin sorun yok. Bankacilik islemlerinizi calmak isteyen bir hacker veya tanidiginiz, iCihaziniza gereksim duymadan PC ustunde veya fiziken zaten bilgilerinizi calabilir. Ozellikle TR'de iOS ustunde guvenlik aicklari uzmanlarinin sayisini -1 olarak dusunur, ayni zamanda kapsamli virus yazip, bunu dogrudan genele sunabilecek bir firma/grup sayisinin yine -1 oldugunu dusunursek, sorun yok (=

Eger boyle bir girisim olursa merak etmeyin kisisel degil, yani sadece siz hedef degil, tum biz JB'ciler hedef alinir ki kimse bu gibi bir hack girisiminin altina yazmak istemez. Olsa bile magdur olan biziz, bankamiz oyle veya boyle geri iade etmesi gerekir...

Derin konu olmasada, bu konuda ustunde konusulacak cok sey var. (=

Neyse...

quote:

Orijinalden alıntı: kevinsert

quote: Orijinalden alıntı: S10ERM Garanti cep subesi jailbreak li cihazlarda aktif olmuyor diğerlerini bilmiyorum

Garanti cep subesi jailbreak li cihazlarda aktif OLUYOR ben kullanıyorum xcon u kurman gerekiyor

quote:

Orijinalden alıntı: This Time

Gonul rahatligi ile kullanabiliriz yani :)

quote:

Orijinalden alıntı: jovanovic

TR Ramon

Teşekkürler hocam, bu arada konuyu açan arkadaşa da teşekkürler... Güzel ve anlamlı bir konu...