Ledger, Şifreleri 100 Kat Hızlı Kıran Açığı Duyurdu
Tüketiciler ve kurumlar için dijital varlık güvenliğinde uzman olan Ledger’ın Baş Teknoloji Sorumlusu Charles Guillemet, Ledger’ın Beyaz Hacker grubu Donjon’un, Tangem kartlarda güvenlik açığı keşfettiklerini duyurdu.
Ledger’ın Baş Teknoloji sorumlusu Charles Guillemet, Sosyal medya platformu X üzerinden yaptığı paylaşımda Ledger’ın Beyaz Şapkalı Hacker Grubu Donjon’un, Tangem kartlarda bir güvenlik açığı keşfettiklerini duyurdu. Açık, kartların “yırtma” tekniği ile Kaba Kuvvet (Brute Force) Hack saldırılarına karşı savunmasız hale getirilerek şifreleri normalden 100 kat daha hızlı kırılmasına sebep oluyor. Böylelikle dört haneli bir şifrenin kırılma süresi yalnızca 1 saate kadar düşüyor. kartların sahip olduğu mevcut teknoloji nedeniyle bu ve bu tarz güvenlik açıklarının giderilmesinin mümkün olmadığını belirten Guillemet, Durumu aynı zamanda Tangem ile paylaştıklarını aktarırken, mevcut teknoloji dünyasının gelişimini göz önünde bulundurarak güvenlik güncellemesi alabilen kartların en iyi tercih olduğunu sözlerine ekledi.
“Yırtma” Tekniği Brute Force Saldırılarına Yol Açıyor
“Yırtma saldırısı” olarak bilinen bu yöntem, fiziksel kart gibi gömülü sistemlerde işlem sırasında gücün aniden kesilmesiyle sistemin dahili hafızasını manipüle etme yöntemini kullanıyor. Kartın başarısız bir kimlik doğrulama denemesini veya üst üste yapılan hatalı denemelerin sistemde kalıcı hafızasına kaydetmesine fırsat vermeden işlemi yarıda kesiyor. Bu durum, normalde belirli bir deneme sayısından sonra cihazı kilitlemesi veya yavaşlatması gereken güvenlik önlemlerini tamamen etkisiz hale getiriyor. Sonuç olarak, saldırganlara kart şifresini kırmak için normalde imkansız olan sınırsız deneme hakkını tanıyarak, Kaba Kuvvet (Brute Force) saldırılarına yol açıyor.
Saldırılardan Korunmak İçin 3 İpucu
Guillemet açığın ciddi sorunlara yol açmayacağını öngördüklerini belirtirken bu tip saldırılardan maksimum seviyede korunma sağlamak adına üç ipucu paylaştı.
1. En Az 8 Karakterli Bir Şifre Kullanın. Şifrelerdeki karakter sayısı arttıkça kırılması zorlaşıyor. 6 karakterli bir şifrenin kırılma süresi 520 günken 8 karakterli bir şifrenin kırılma süresi ortalama olarak 140 yıl.
2. En Az Bir Büyük Harf Bir Küçük Harf ve Bir Sembol Kullanın. Farklı harfler ve semboller kullanmak şifrenizi kırılması daha zor hale getiriyor.
3. Yaygın Şifreler Kullanmaktan Kaçının. Geleneksel ve kolay tahmin edilebilir şifreler kullanmak uzun sürecek hack işlemlerini kısaltarak güvenliğinizi tehlikeye sokuyor.
