Bu yazı yayınlandığında Terminatör: Kara Kader filmi dünya çapında vizyona girmiş olacak. Filmin yapımcıları, kaçıncı film olduğuna dair bir sayı vermemeyi tercih etti, fakat serinin çekilen altıncı filmi olduğu ve son üç filmin hikayesini yok saydığı için biz filme Terminatör 6/3 diyeceğiz. Film, pratik bilgi teknolojisi güvenliği açısından bakıldığında gerçekten ilgi çeken tek bir nokta içeriyor: Haklı olarak paranoyaklaşan Sarah Connor’ın cep telefonu takibinden kaçma çabaları.
ABD’nin birçok eyaletindeki (daha doğrusu 50 eyaletin tamamındaki) yetkililerle problemi olan Sarah, telefonunu boş bir cips paketinde taşıyor. Bunu yapmaktaki mantığı, folyonun güya GPS sinyallerini engelleyecek olması. Peki cips paketi gerçekten de GPS sinyallerini engeller mi? Bu yöntemi test etmeye karar verdik.
Cep telefonu takibi gerçekte nasıl işliyor
Patates cipsi deneyimizin sonuçlarını aşağıda tartışacağız, fakat önce cep telefonu takibinin çalışma prensiplerini anlayalım. Şiddetli paranoyadan muzdarip olanların dikkat etmesi gereken ilk şey şu: Cihazınız ne kadar basitse içiniz o kadar rahat olur. Sarah Connor’ın yapacağı en iyi şey, GPS’i ve Wi-Fi’ı bulunmayan eski bir telefon kullanmak olurdu (hatta en iyisi veri transfer paketi, yani GPRS’i de olmaması).
Modern akıllı telefonlar konumlarını birkaç farklı yolla belirler: GPS uydu sinyalleri, en yakın baz istasyonları ve Wi-Fi erişim noktaları. İşin içinde ne kadar fazla teknoloji olursa koordinatlar o kadar doğru olarak tespit edilir.
GPS tek başına korkulacak bir şey değildir: Telefonun nerede olduğunu belirlemesi için sinyal alır, ama herhangi bir sinyal göndermez. Baz istasyonları da telefonun konumu hakkında bir fikir verebilir, fakat hassas bir doğruluk sunmazlar. Cihazın işletim sistemi veya çeşitli uygulamalar yoluyla dış dünyaya belirli GPS koordinatları iletilebilir, ancak bunun için internet erişimi gereklidir. Yani kısacası, takipten kaçmak için engellenmesi gereken GPS’ten ziyade hücresel ağ ve Wi-Fi’dır.
Cips paketine dönersek, Sarah Connor’ın tekerleği keşfettiğini değil, daha çok yeniden keşfettiğini söyleyebiliriz. Bu hile, ilk defa 183 yıl önce ortaya konulan Faraday kafesi prensibine dayanıyor. Teoride Wi-Fi, GPS ve hücresel veri gibi tüm kablosuz sinyalleri engellemesi gerekiyor.
Yeri gelmişken, cips paketlerinin Faraday kafesi olarak kullanılması da yeni bir şey değil: 20 yıldan uzun zaman önce Devlet Düşmanı filminde Gene Hackman’ın canlandırdığı karakter de aynı tekniği kullanmıştı. Ne var ki, iletişim teknolojileri sürekli gelişiyor ve alüminyum giderek daha pahalı hale geliyor. Bu durumda modern cips paketlerinin günümüz standartlarındaki radyo sinyallerini etkin biçimde engelleyebileceği şüpheli. Bu yüzden Sarah Connor’ın yöntemini test etmeye karar verdik.
Deney: Bir patates cipsi paketi, takip edilmeye karşı koruma sağlar mı?
Test aracı olarak Kaspersky Safe Kids uygulamasını kullandık. Bu uygulama çocukların tam konumunu sunmanın yanı sıra, bir telefonda hücresel ağın, GPS’in ve Wi-Fi’ın çalışır durumda olup olmadığını belirleyebiliyor.
Uygulamayı test cihazına çocuk modunda yükledik, 4G aracılığıyla cihazda internet erişimini etkinleştirdik ve ofiste dolaşmaya başladık. Öncesinde birkaç paket cips ve farklı şekillerdeki teneke kutularda kurabiye almıştık (ve yemiştik). Ardından sinyali bloke etmek için paketleri kullanmayı denedik.
Vereceğimiz ilk tavsiye; teneke kurabiye kutularıyla hiç vakit kaybetmeyin. Hangilerinin işe yarayacağını öngörmek çok zor: Bazıları gerçekten de tüm sinyalleri engelledi, fakat bazıları yalnızca GPS sinyallerini, onu da yalnızca sinyalin zaten zayıf olduğu iç mekanlarda, kesebildi.
Patates cipsi paketleri daha fazla umut vadediyordu, ama bu da ilk denemede olmadı. İlk önce cihazı tek bir pakete koyduk ve hiçbir etkisi olmadığını gördük. Koordinatlar yalnızca birkaç metre sapmayla belirlenebiliyordu. Bu yüzden ilk başka Sarah’nın güvenliği hakkında endişe ettik. Fakat sonra aklımıza iki cips paketinden çok katmanlı bir koruma yapmak geldi. Çift katlı korumanın gerçekten de telefonun sinyal almasını ve vermesini engellediği ortaya çıktı!
Emin olmak için farklı imalatçılar tarafından üretilen birkaç farklı paketi test ettik. Sonuç aynıydı: İki paket işe yarıyor, tek paket yaramıyor. Belki Sarah’nın cips paketi elinde fazla fazla alüminyum folyu bulunan bir şirket tarafından yapılmıştı ve böylece tek kat yetiyordu. Fakat paranoyak bir realistseniz en az iki, hatta üç paket kullanmanızı öneririz.
[blockquote]Deneyin sonuçları: Teneke kutular güvenilir değil. İki paket işe yarıyor, tek paket yaramıyor.[/blockquote]
Ne kadar kısa olursa olsun bir arama yapmak istediğinizde telefonu cips paketi kalkanından çıkarmanız gerekeceğini, bunun da GPS koordinatlarının ağa gönderilmesi ve en azından yaklaşık konumunun baz istasyonları tarafından üçgene alınması için yeterli bir süre olduğunu unutmayın. Filmde (perdeci dükkanının sahibi) Carl’ın da dediği gibi: Telefonunu cips paketinde tutacaksan telefonunu cips paketinde tutacaksın.
Terminatör 6/3: Cips dışında
Yeni Terminatör‘ün siber güvenlik hakkında cips paketi dışında söylediği yeni bir şey yok. Evet, cyborg’lar polisin veri tabanına, sınır güvenliğinin bilgisayar sistemine ve bir cep telefonu şirketinin ağına sızıyor. Ama pratik açıdan bakıldığında bu hack’ler ilgi çekici değil: Bunlar sistem tasarımındaki belirli hatalardan ötürü değil, cyborg’ların modern teknolojiyi alt etmek için belirsiz bazı çağ ötesi yöntemler, ya da tek kelimeyle ifade etmek gerekirse “teknosihir” kullanması sayesinde gerçekleşiyor.
“Terminatör’ün siber güvenliği” başlıklı yazımızda serinin (yeni zaman şeridine göre) önceki iki filmine dair siber güvenlik analizimizi okuyabilirsiniz.