Bilgisayar Korsanları, Hedefe İstismar Sunmak İçin Emojileri Kullanabilir

Siber güvenlik araştırmacıları, bilgisayar korsanlarının yakında bilgisayarınızı veya akıllı telefonunuzu ele geçirmek için rastgele bir emoji dizisi kullanabileceğine ve onlara size ve akıllı telefonunuza göre avantaj sağlayabileceğine inanıyor.

Bilgisayar korsanlarının bir hedef cihazla ilgili bir sorun keşfettiklerinde bir istismar oluşturmaları yaygındır. Tipik olarak, diğer kod türlerinde olduğu gibi, istismarda bulunan harf ve sembol dizeleri vardır.

Teknik Analiz

Bir düğmeye tek bir tıklama ile yalnızca bir dizi emoji kullanılarak bir hedefe teslim edilen bir istismarın olabileceği keşfedilmiştir. Bir uyarı olarak, emoji istismarının yalnızca etkili olması için belirli bir dizi koşul ortaya çıktığında işe yaradığına dikkat edilmelidir.

Gerçek dünyada böyle bir senaryonun gerçekleştiğini hayal etmek biraz gergin. Bilgisayar korsanlarının bu güvenlik açığından yararlanmak için yalnızca emoji girişine ihtiyacı vardır ve bilgisayar korsanının bundan yararlanmak için yalnızca emoji shell koduna ihtiyacı vardır.

Aşağıda, emoji-shellcoding için kullanılan shell kodlarından bahsettik:

• QEMU bare-metal shell kodları.
• Espressif ESP32-C3 shell kodları.
• HiFive Unleashed Linux shell kodları.

Burada, bilgisayar korsanları, erişim sağladıkları güvenliği ihlal edilmiş cihaza komut göndermek için bu istemi kullanabilirler.

Ancak, yalnızca emojiler için kullanılabilen bir filtrenin oluşturulması ne kadar olasıdır?

Aslında bunun olma olasılığı oldukça düşük. Bu, bir istismarın hedefine gönderilmeden önce filtrelenmesi gereken zaman alıcı bir işlemdir.

Bu şekilde, başarılı olmak için, emoji saldırısının yalnızca emojileri kabul eden bir filtreden geçmesi gerekir, ki bu şu anda mümkün değildir.

Araştırma danışmanının amacı, hem saldırganlara hem de savunuculara bu saldırı olasılığı hakkında bilgi sağlamaktır. Bu şekilde, gelecekte davranışlarını değiştirmek için motive olacaklardır.

Emojilerin işlenmesi bazı yazılım programları için zor olabilir. Bu, emojilerin yazılımı kesmek için kullanılabileceği anlamına gelmez. Tüm bilgisayarların ve programların emojileri desteklememesi, kullanımlarına uyarlanmayı gerektirecek kadar keşfedilmemiş olduklarını gösterir.

Araştırmalarının teknik ayrıntılarını GitHub'da bulabilirsiniz.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.