Ekoparty 2025: Bir kuantum bilgisayarı sergileniyor, halka açık Wi-Fi bağlantıları test ediliyor ve Mercado Libre, çalışan hesaplarının çalınmasıyla nasıl mücadele ettiğini açıklıyor.

Buenos Aires'te 21 yıldır düzenlenen hacker konferansı Ekoparty'nin son gününde, Mercado Libre'den üç araştırmacı, kurumsal hesap hırsızlığının nasıl önleneceği hakkında konuştu. Teknoloji dünyasında nadir bulunan bir kuantum bilgisayarı da tanıtıldı ve "hacker eğlence treni" şehrin kamu ağlarının güvenliğini test etti.

Bu sabah, Mercado Libre'deki üç güvenlik analisti Ivan Casanova, Rodrigo Kociuk ve Ignacio Janeiro, çalışan girişlerini izlemek için bir model açıkladılar. Hesapların ele geçirilmesi (veya teknik jargonla hesap ele geçirilmesi), şirketlerin karşı karşıya olduğu başlıca risklerden biridir: Siber suçlular, sistemlere sızmak, bilgi çalmak ve bazı durumlarda kuruluştan veya çalışanlarından para sızdırmak için kurumsal hesap şifrelerini hedef alırlar.

Konuşmanın başında küresel istatistikler sunuldu: Saldırganlar yalnızca kimlik avı kullanmakla kalmıyor, aynı zamanda güvenlik kontrollerinden kaçınmak için çalıntı kimlik bilgileri de satın alıyor; bu uygulama, sızdırılan parola stokunu bir önceki yıla göre %160'tan fazla artırıyor. Veriler ayrıca çeşitli suç amaçları için de pazarlanıyor .

Araştırmacılar ayrıca yapay zekanın (YZ) bu saldırıların kişiselleştirilmesini kolaylaştırdığını da belirtti: "Bu olayları tespit edip yanıtlamak için gereken ortalama süre endişe verici: 241 gün ve ortalama 4,4 milyon dolarlık bir maliyet söz konusu," dediler.

Onlara göre, mevcut piyasa araçları Mercado Libre büyüklüğündeki bir şirket için yeterli değil ve bu nedenle kendi sistemlerini geliştirmişler: Sistem, her çalışanın kendine özgü bir kullanım örüntüsüne, bir nevi "dijital parmak izine" sahip olduğu ve bu sayede risk seviyesinin belirlenebildiği fikrine dayanıyor.

"Kolombiyalı Ana adında bir geliştiricimiz olduğunu varsayalım. Başka bir ülkeden veya alışılmadık zamanlarda giriş yaparsa, sistem bu anormallikleri otomatik olarak tespit ediyor," diye önerdiler. Bunu yapmak için " makine öğrenimi modelleri, istatistikler ve davranış kuralları", yani bir kullanıcının düzenli olarak nasıl davrandığını gösteren parametreler kullanıyorlar.

Bu özelleştirme, yanlış pozitifleri azaltmalarına ve şüpheli erişimlere neredeyse gerçek zamanlı olarak yanıt vermelerine olanak sağladı, diye açıkladılar. "Amacımız, bir saldırganın bir olaya neden olmasını engellemekti: Giriş yapabilirlerdi, ancak bu erişimle hiçbir şey yapamazlardı ," diye özetlediler.

Konuşmanın sonunda Clarín , FIDO tipi kimlik doğrulama anahtarlarının bir koruma katmanı ekleyip eklemediğini sordu: Bunlar, ikinci bir kimlik doğrulama faktörü olarak işlev gören ve olası bir saldırının karmaşıklığını artıran fiziksel cihazlardır. Araştırmacılar, bunların riski önemli ölçüde azaltmaya yardımcı olduğunu belirttiler. "Davranışsal tespit ve kimlik avı çalışmalarıyla desteklenmeleri gerekir," diye eklediler.

Kuantum güvenliği , henüz var olmayan ancak teorik düzeyde geliştirilmekte olan bir tehdidi ele alan, çığır açan bir geliştirme alanıdır: Kuantum bilgisayarlar yeterince güçlü hale geldiğinde, RSA veya ECC (WhatsApp gibi uygulamalar tarafından kullanılan Eliptik Eğri Kriptografisi) gibi bugün internette en yaygın kullanılan şifreleme algoritmalarından bazılarını kırabilecekler.

Bu, bir bilgisayarın bugün kullandığımız şifreleme sistemlerinin çoğunun güvenliğini kırabilecek kadar güçlü olduğu varsayımsal ana verilen ad olan "Q-Günü" (ya da "Kuantum Günü") olarak bilinir.

Bu yılki yeni köylerden biri, ilhamını doğrudan Las Vegas'ta her yıl düzenlenen dünyanın en büyük hacker konferansı DEF CON'dan alan Quantum Village'dı . Ulusal Teknoloji Üniversitesi'nde (UTN) mühendis ve yüksek lisans öğrencisi olan Carlos Benítez, mekanın organizatörlerinden biri: "Onlarla iletişime geçtim ve bana sadece yardım etmekle kalmadılar, aynı zamanda bu yıl DEF CON'da bir konuşma yapmam için beni davet ettiler. Orada sistemin içeriden nasıl çalıştığını görebildik ve bunu bir ölçüde Arjantin'de tekrarlamaya çalışıyoruz," dedi Clarín'e . Bilgisayar, aynı zamanda yerel Köy üyesi olan Víctor Macarrein tarafından sağlandı.

"Yeterince güçlü kuantum bilgisayarlar mevcut olduğunda (tahmini olarak dört veya beş yıl içinde) , 'güvenli' internet erişimi (hepimizin güvendiği kilit) gibi farklı şifreleme türlerini kırabilecekler . Bu, bir sertifikayı tahrif ederek üçüncü bir tarafın ev bankacılık sistemine erişebileceğimiz anlamına geliyor. Sistem, aslında bir saldırgan tarafından oluşturulmuş olmasına rağmen, sertifikanın banka tarafından oluşturulduğuna inanıyor," diye açıklıyor Platinum Ciber'in CTO'su Benítez.

"Bununla mücadele etmek için şirketler, bu tür bilgisayarlardan gelen saldırılara karşı dirençli diğer sistemlere mümkün olan en kısa sürede geçiş yapmaya başlamalı. 2024 yılında, bu saldırılara karşı bağışık olan ve PQC ( Post Quantum Cryptography ) olarak bilinen yeni algoritmalar onaylandı. Post-kuantum algoritmalarıyla çalışan güvenli mesajlaşma uygulaması Signal gibi bazı şirketler bunu çoktan yaptı," diye ekledi Benítez.

Serginin merkezinde bulunan bilgisayar, geleneksel ev bilgisayarlarına benzemiyor:

Bu cihazlara erişim çoğu zaman zordur: "IonQ, IBM, Google, Microsoft, Righetti, Quantinium vb. gibi yüz milyonlarca dolar değerindeki bilgisayarlar, yalnızca özel olarak şartlandırılmış veri merkezlerinde bulunur; çünkü bunlar neredeyse mutlak sıfıra (-273°C) ulaşan sıcaklıklarda, hatta uzaydaki sıcaklıklardan bile daha düşük sıcaklıklarda çalışırlar."

"Ancak oda sıcaklığında çalışan, ancak teknolojileri ölçeklenebilir olmadığı için yalnızca eğitim amaçlı üretilen başkaları da var. Bunlardan biri, topluluğun sadece fotoğraflarla değil, canlı olarak da görebilecekleri bir kuantum bilgisayarını görme ve deneme fırsatı bulması için Ekoparty Kuantum Köyü'nde sergilediğimiz bilgisayardı," diye sözlerini tamamladı uzman.

Ekoparty'nin yıllık faaliyetlerinden biri de " Wardriving " olarak bilinen, halka açık Wi-Fi ağlarının güvenliğini test etmek için şehre giden bir hacker "eğlence treni" dir .

Halka açık bir Wi-Fi ağına (barlar, havaalanları veya meydanlar gibi) bağlanmak faydalı olabilir, ancak aynı zamanda riskler de taşır . Bu ağlar genellikle kötü yapılandırılmış veya güvenli değildir ve bu da parola hırsızlığı, kişisel veri hırsızlığı ve hatta meşru web sitelerini taklit etme gibi saldırılara kapı açar.

Bu riskleri azaltmak için modern ağlar, geleneksel WPA2'nin halefi olan WPA3 adlı yeni bir güvenlik standardını uygulamaya başladı. Bu sistem, cihaz ile yönlendirici arasında iletilen bilgileri daha iyi şifreleyerek, bir saldırganın bu bilgileri ele geçirmesini veya şifresini çözmesini zorlaştırıyor.

"Bu yıl WPA3 ile daha fazla bağlantı tespit ettik. Bu iyi bir haber çünkü bu teknolojiye sahip daha fazla yönlendirici var ve bu da açık kamu ağlarındaki bağlantıların güvenliğini artırıyor," diye açıkladı organizatörlerden biri olan "Matt" ve "Oszi"den Tomás Giordano bu medya kuruluşuna.

"İnternet servis sağlayıcılarının hizmeti nasıl sundukları konusunda farkındalık yaratmak ve yeni teknolojiler eklemek ilgi çekici geliyor" diye ekledi.

"Sağlayıcılar size kötü yönlendiriciler veriyor, erişiminizi engelliyor ve yapılandırmanıza izin vermiyor. Buradaki sorun, eğitim eksikliğini göstermesi. Wardriving'in fikri, bu alan hakkında farkındalık yaratmak: Tıpkı bir kullanıcının ev kilitleri konusunda endişelenmesi gibi, neden yönlendiricisini de düşünmek için zaman ayırmasınlar ki? " diye sordu Oszi.

Öte yandan, bilgisayar korsanı, "WiFi ağlarını hacklemek, çoğu zaman bilgisayar korsanlığı dünyasına açılan kapıdır. Ağları taramak, nasıl çalıştıklarını anlamak ve güvenli olup olmadıklarını belirlemek , topluluk oluşturmanın ve birbirimizden öğrenmenin bir yoludur " diyerek sözlerini tamamladı.

Ekoparty, her zamanki gibi konferansın üç günü boyunca düzenlenen hacker yarışmalarında ödüllerin verilmesi ve bölgedeki siber güvenlik topluluğunun yaygınlaşmasına ve büyümesine katkıda bulunan kişi ve ekiplerin tanınmasıyla sona eriyor.