BBC Micro-Bit’e Dikkat

Defcon 2017’de bir güvenlik uzmanı BBC micro-bit’in dronelar üzerinde kontrol sağlamak için kullanılabileceğini gösterdi.

Micro Bit (ayrıca BBC Micro Bit veya Micro:Bit olarak da bilinir) BBC tarafından bilgisayar eğitimi için tasarlanan ARM tabanlı bir sistemdir. Çok popüler olan Micro Bit beklediğimiz kadar güvenli değil.

Econocom Digital Security’nin kıdemli güvenlik araştırmacısı Damien Cauquil’e göre $15 değerindeki küçük kart oldukça güvensiz wireless sistemine sahip ve kolayca hacklenebilir. Dahası kartın doğası programlanabilir olduğu için bilgisayar korsanlarının kötü niyetli aktiviteleri için mükemmel bir araç. Ayrıca kart çok küçük olduğu için bilgisayar korsanlarının bu kartı gizlemesi kolaylaşıyor.

Cauquil bulgularının Cuma günü Las Vegas’ta düzenlenen Defcon konferasında sundu. Araştırmasına göre bu mini mikro bilgisayar kablosuz klavyelerdeki tuş vuruşlarını kaydetmek için yapılandırılabilir. Hatta usta bir programlamayla bir droneun kontrolü ele geçirilebilir. Bahsi geçen küçük cihaz 16Mhz 32-bit ARM Cortex-m0 CPU ve 16KB RAM içeriyor. Aynı zamanda Bluetooth bağlantısına da sahip. Cauquil’ göre basit Python kodlaması kullanılarak Micro:Bit mükemmel bir kablosuz algılayıcı haline geliyor.

image

Doğru programlamayla bilgisayar korsanları hesap şifrelerini veya giriş bilgilerini kurbanlar tarafından girilir girilmez yakalayabilir. Her ne kadar Micro:Bit çok küçük bir depolama alanına sahip olsa da bilgisayar korsanları için oldukça yeterli.

Cauquil sunumu sırasında Micro:Bit’i bir drone’a bağlayarak cihazın uçuş kontrollerini ele geçirmeyi başardı. Görünüşe göre farklı programlamalarla, farklı projelerde bilgisayar korsanları bu küçük cihazla çok daha büyük işler başarabilir.

Micro Bit’in tanıtımını aşağıda bulabilirsiniz: