Connect with us

Teknoloji

Kaspersky, Çin biyometrik erişim sistemlerinde 24 güvenlik açığı buldu

Kaspersky, uluslararası üretici ZKTeco tarafından üretilen hibrit biyometrik terminalde çok sayıda kusur tespit etti.

Yayınlandı

on

Bu sayede kötü niyetli bir saldırgan, veri tabanına rastgele kullanıcı verileri ekleyerek veya sahte bir QR kodu kullanarak doğrulama sürecini kolayca atlatabilir ve yetkisiz erişim elde edebilir.

Saldırganlar ayrıca biyometrik verileri çalıp sızdırabilir, cihazları uzaktan manipüle edebilir ve arka kapılar yerleştirebilir. Bu, söz konusu cihazı kullanan dünya çapındaki yüksek güvenlikli tesisleri risk altında bırakan bir durum.

Bulunan kusurlar, Kaspersky Security Assessment uzmanlarının ZKTeco’nun beyaz etiketli cihazlarının yazılım ve donanımına yönelik araştırmaları sırasında keşfedildi. Tüm bulgular, kamuya açıklanmadan önce proaktif olarak üretici ile paylaşıldı.

Söz konusu biyometrik okuyucular, nükleer veya kimyasal tesislerden ofislere ve hastanelere kadar farklı sektörlerde geçiş ve kimlik doğrulama için yaygın olarak kullanılıyor. Bu cihazlar yüz tanıma ve QR-kod kimlik doğrulamasının yanı sıra binlerce yüz şablonunu saklama kapasitesine de sahip. Ancak yeni keşfedilen güvenlik açıkları cihazları çeşitli saldırılara maruz bırakıyor. Kaspersky, açıkları gerekli yamalara göre gruplandırdı ve bunları belirli CVE’ler (Ortak Güvenlik Açıkları ve Maruziyetler) altında kaydetti.

Sahte QR kodu aracılığıyla fiziksel bypass

CVE-2023-3938 güvenlik açığı, siber suçluların SQL enjeksiyonu olarak bilinen ve terminalin veritabanına gönderilen dizelere kötü amaçlı kod eklemeyi içeren bir siber saldırı gerçekleştirmesine olanak tanır. Bu yolla saldırganlar, kısıtlı alanlara erişim için kullanılan QR koduna belirli verileri enjekte edebilirler. Sonuç olarak terminale yetkisiz erişim elde edebilir ve kısıtlı alanlara fiziksel olarak erişim sağlayabilirler.

Terminal bu tür kötü amaçlı QR kodu içeren bir talebi işlediğinde, veri tabanı bu talebi yanlışlıkla en son yetkilendirilmiş meşru kullanıcıdan gelmiş gibi tanımlar. Sahte QR kodu aşırı miktarda kötü amaçlı veri içeriyorsa, erişim izni vermek yerine cihaz yeniden başlatılır.

Kaspersky Kıdemli Uygulama Güvenliği Uzmanı Georgy Kiguradze, “QR kodunu değiştirmenin yanı sıra, ilgi çekici başka bir fiziksel saldırı vektörü daha var. Kötü niyetli birileri cihazın veri tabanına erişim sağlarsa, diğer güvenlik açıklarından yararlanarak meşru bir kullanıcının fotoğrafını indirebilir, yazdırabilir ve cihazın kamerasını kandırarak güvenli bir alana erişim sağlamak için kullanabilir. Bu yöntemin elbette bazı sınırlamaları vardır. Örneğin basılı bir fotoğraf gerektirir ve sıcaklık algılamasının kapalı olması gerekir. Ancak yine de bu durum önemli bir potansiyel tehdit oluşturur” bilgisini paylaştı.

Biyometrik veri hırsızlığı, arka kapı kullanımı ve diğer riskler

CVE-2023-3940, keyfi dosya okumaya izin veren bir yazılım bileşenindeki kusurlara karşılık gelir. Bu güvenlik açıklarından faydalanmak, potansiyel saldırganın sistemdeki herhangi bir dosyaya erişmesini ve dosyayı ayıklamasını sağlar. Bu, kurumsal kimlik bilgilerini daha da tehlikeye atabilecek hassas biyometrik kullanıcı verilerini ve parola karmalarını içerir. Benzer şekilde CVE-2023-3942, SQL enjeksiyon saldırıları yoluyla biyometri cihazlarının veri tabanlarından hassas kullanıcı ve sistem bilgilerini almak için diğer bir yol açar.

Tehdit aktörleri CVE-2023-3941’den faydalanarak biyometrik okuyucunun veri tabanına erişip çalmakla kalmayıp uzaktan değiştirebilirler. Bu güvenlik açığı grubu, birden fazla sistem bileşeninde kullanıcı girdisinin hatalı olarak doğrulanmasından kaynaklanmaktadır. Bu açıktan faydalanmak, saldırganların fotoğraf gibi kendi verilerini yüklemelerine ve böylece veri tabanına yetkisiz kişileri eklemelerine olanak tanır. Bu, saldırganların turnikeleri veya kapıları gizlice atlamalarını sağlayabilir. Bu güvenlik açığının bir diğer kritik özelliği de faillerin çalıştırılabilir dosyaları değiştirerek potansiyel olarak bir arka kapı oluşturmalarını sağlamasıdır.

Diğer iki yeni hata grubunun (CVE-2023-3939 ve CVE-2023-3943) başarılı bir şekilde kullanılması, cihaz üzerinde keyfi komutların veya kodların yürütülmesini sağlayarak saldırgana en üst düzey ayrıcalıklarla tam kontrol verir. Bu, tehdit aktörünün cihazın çalışma şeklini manipüle etmesine, diğer ağ düğümlerine saldırılar başlatmak ve saldırıyı daha geniş bir kurumsal altyapıya yaymak için kullanmasına olanak tanır.

Georgy Kiguradze, şunları ekledi: “Keşfedilen güvenlik açıklarının etkisi endişe verici derecede çeşitlilik gösteriyor. Öncelikle, saldırganlar çalınan biyometrik verileri dark web üzerinden satabilir ve etkilenen kişileri deepfake ve sofistike sosyal mühendislik saldırı risklerine maruz bırakabilir. Ayrıca, veri tabanını değiştirme yeteneği, erişim kontrol cihazlarının asıl amacını silah haline getirerek, potansiyel olarak kötü niyetli aktörler için kısıtlı alanlara erişim sağlar. Son olarak, bazı güvenlik açıkları, diğer kurumsal ağlara gizlice sızmak için bir arka kapı yerleştirilmesini sağlayarak, siber casusluk veya sabotaj da dahil olmak üzere karmaşık saldırıların yürütülmesini kolaylaştırır. Tüm bu faktörler, söz konusu güvenlik açıklarının yamalanmasının ve cihazları kurumsal alanlarda kullananlar için cihazın güvenlik ayarlarının kapsamlı bir şekilde denetlenmesinin aciliyetinin altını çiziyor.” 

Güvenlik açığı bilgilerinin yayınlandığı sırada Kaspersky, yamaların yayınlanıp yayınlanmadığına dair erişilebilir verilere sahip değildi.

Kaspersky, ilgili siber saldırıları engellemek için gerekli yamaları yüklemenin yanı sıra aşağıdaki adımları öneriyor:

  • Biyometrik okuyucu kullanımını ayrı bir ağ segmentinde izole edin.
  • Güçlü yönetici parolaları kullanın ve varsayılan parolaları değiştirin.
  • Zayıf varsayılan parolaları güçlendirerek cihazın güvenlik ayarlarını denetleyin ve destekleyin. Rastgele bir fotoğraf kullanarak yetkilendirmeyi önlemek için sıcaklık algılama özelliğini etkinleştirmeyi veya yoksa eklemeyi düşünün. 
  • Mümkünse QR kodu işlevselliğinin kullanımını en aza indirin.
  • Aygıt yazılımını düzenli olarak güncelleyin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Reklam
Yorum Yapmak İçin Tıklayın

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Teknoloji

Samsung, Paris 2024’ün son geri sayımını Olympic™ rendezvous @ Samsung | Square Marigny pop-up mekanında başlatıyor

Samsung’un Paris’teki en yeni ve en geniş pop-up deneyim mekanı Samsung | Square Marigny, ödüllü mimar Jean Nouvel tarafından tasarlandı. Yeni deneyim mekanı, Olimpiyat Oyunlarının resmi olarak başlamasıyla birlikte Olimpiyat ve Paralimpik Oyunları takipçilerine kapılarını açacak.

Yayınlandı

on

Yazar:

Olimpiyat ve Paralimpik Oyunları global partneri Samsung ElectronicsOlimpiyat Oyunlarına ev sahipliği yapan Işıklar Şehri’nin kalbinde yer alan yeni Olympic™ rendezvous @Samsung | Square Marigny adlı pop-up deneyim mekanında ziyaretçileri ve hayranları ağırlayarak Paris 2024 Olimpiyat Oyunlarının resmi başlangıcını kutlamaya hazırlanıyor. Kapılarını 27 Temmuz’da açacak olan mekan, konuklarını Samsung’un Olimpiyat mirasını sunan görsel bir yolculuğa çıkaracak ve en yeni Samsung Galaxy inovasyonlarını uygulamalı olarak tanıtacak. Mekanda sunulacak sürükleyici deneyimler, Samsung’un sunduğu Galaxy AI yeniliklerinin Olimpiyat ruhunu Samsung’a özgü bir biçimde yeniden canlandıracak.

 

“Games Wide Open” taahhüdünü yerine getirmek üzere Paris 2024 Oyunlarıyla iş birliği içinde çalışmaktan gurur duyduklarını belirten Samsung Electronics Mobil Deneyim İş Biriminden Sorumlu Başkan Yardımcısı ve Pazarlama Müdürü Stephanie Choi, “Bu slogan, geçmişteki çekişmeli Oyunların ardından Olimpiyat Oyunlarında tekrar bir araya gelebildiğimiz ve yüz yüze bağlantı kurabildiğimiz için daha da derin bir anlam taşıyor. Samsung, yeni Olympic™ rendezvous @Samsung | Square Marigny adlı pop-up deneyim mekanında sporun ve insan ruhunun gerçek birleştirici gücünü vurgulamak amacıyla Paris’teki ve dünyanın dört bir yanındaki sporculara ve taraftarlara yeni perspektifler kazandırmaktan ve olanaklar sunmaktan gurur duyuyor. Artık son geri sayımdayız ve Paris 2024’ün resmi olarak başlamasına tanıklık edeceğimiz için çok heyecanlıyız,” dedi.

 

Samsung, Square Marigny ‘de yer alan bu yeni projede, ünlü Champs-Elysees’den Place de la Concorde’a uzanan Olympic™ rendezvous @ Samsung | Champs-Elysees 125 mekanının da cephesini tasarlayan ödüllü mimar Jean Nouvel ile bir kez daha iş birliği yaptı. Mekan, Paris’in en ikonik simgelerinden bazılarının ve merakla beklenen break dans ve kaykay yarışmalarının yapılacağı açık arenanın yakınında yer alıyor. Samsung’un şimdiye kadar sunduğu en sürükleyici pop-up deneyimini yaşatmak üzere ziyaretçilerin ilgisini çekmeyi hedefleyen mekan, merak uyandırmak için renkleri ve açıları açık ve ışık dolu bir alanda kullanan çarpıcı bir cam cepheye sahip. Multimedya cephede Samsung Galaxy ile sporun birleştirici gücünü öne çıkarmak amacıyla dünyanın dört bir yanından sporcuların görüntüleri de sergilenecek.

 

Samsung’un olimpiyat mirasında görsel bir yolculuğa davet ediyor

Mekana giren ziyaretçiler, Samsung’un neredeyse kırk yıldır Olimpiyat Oyunlarına verdiği destekler hakkında daha fazla bilgi edinebilecek. Aynı zamanda markanın Dünya Olimpiyat ve Paralimpik Oyunları Partneri olma yolculuğunu ve teknolojilerinin, Olimpiyatların gelişiminde oynadığı role tanıklık edebilecek. Ziyaretçiler ayrıca Paris 2024 için tasarlanan Galaxy Z Flip6 Olympic Edition da dahil olmak üzere bugüne kadarki tüm Olympic Edition telefonları yakından görüp Atina 2004’e kadar uzanan bazı Olimpiyat Meşalelerini inceleyebilecek.

 

Günümüzün ruhunu taşıyan yeni Square Marigny alanı, küre biçimindeki “Openness Monument” anıtına da ev sahipliği yapacak. Paris 2024’ün resmi maskotu Phryges’in de desteğiyle, bu anıtta Samsung’un Paris 2024 ana mesajı olan “Yeniliğe açık olan her zaman kazanır” ile birlikte Oyunların en yeni üç sporu kaykay, break dans ve sörfün önde gelen sporcularının görüntülerini gösterecek ve içerikler her açıdan görüntülenebilecek. Ziyaretçiler ayrıca Samsung’un en yeni teknolojilerini inceleyebilecek, Galaxy AI ile yaratıcı olmanın ve iletişim kurmanın yeni yollarını keşfetme şansına sahip olacak, Galaxy Z Fold6 ve Z Flip6 da dahil olmak üzere Samsung’un en yeni mobil inovasyonlarını görebilecek ve eksiksiz Paris seyahat planları yapmaktan mükemmel fotoğraf çekmeye kadar her konuda destek olan en sevilen özellikleri deneyimleyecek.

 

Olimpiyat ruhu artık herkese açık

Ziyaretçiler ayrıca Samsung’un özel Olimpiyat Rozeti promosyonu aracılığıyla ünlü Olimpiyat Rozeti geleneğine katılabilecek. Galaxy AI deneyimine katılan veya Galaxy ailesi ürünlerinden herhangi birini satın alan ziyaretçiler Samsung Paris 2024 Olimpiyat Rozeti kazanacak. Ayrıca, kullanılmış 171 adet Galaxy Z Fold5 konumlandırılarak özel olarak üretilen bir katlanabilir duvarda break dans, kaykay ve sörf videoları gösterilecek. Kinetik üretim teknikleri sayesinde ekran titreyecek ve herkesin keyif alabileceği, büyüleyici ve dinamik bir deneyim sunulacak. Yaz boyunca bir dizi özel etkinliğe ev sahipliği yapacak olan Olympic™ Rendezvous @ Samsung | Square Marigny mekanı, Paris 2024 Olimpiyat ve Paralimpik Oyunlarının bir parçası olmak isteyen herkese açık olacak. Olimpiyat Oyunları vesilesiyle mekan, 27 Temmuz – 11 Ağustos ve Paralimpik Oyunlar için 29 Ağustos – 8 Eylül tarihleri arasında sabah 10’dan akşam 10’a kadar ziyaretçilerini ağırlayacak.

 

Galaxy ile Olimpiyat ve Paralimpik deneyimi üst seviyeye taşınıyor

Yeni pop-up deneyim mekanının açılışı, Samsung’un sporcuları ve taraftarları bir araya getirerek Olimpiyat Oyunlarını ve dünyayı iyileştirmeye yardımcı olacak birçok yoldan sadece biri. Oyunlar sırasında Samsung;

 

* Paris 2024’ün Seine Nehri’ndeki tarihi Açılış Töreni’ni ve Marsilya’daki yelken yarışmalarını paylaşmak için Galaxy S24 Ultra akıllı telefonların sunduğu 5G bağlantısıyla Olimpiyat yayını yapacak; böylece sporseverleri ve izleyicileri aksiyona her zamankinden daha yakın hale getirecek.

* Oyunlarda yarışan yaklaşık 17.000 Olimpik ve Paralimpik sporcuya dağıtılan ve Galaxy AI tarafından desteklenen tamamen özelleştirilmiş ilk Olimpiyat Sürümü akıllı telefon olan Galaxy Z Flip6 Olympic Edition ile sporcuların “Games-Time” deneyimini zenginleştirip bağlantı kurmanın yeni yollarını sunacak.

* Sporcuların doğrudan podyumda Zafer Selfie’si çekip paylaşmalarını sağlayarak madalya törenine yeni bir soluk getirecek; Galaxy Z Flip6 Olympic Edition’ı kullanarak Olimpiyat Oyunlarında bir ilki daha yaşatacak.

 

Ayrıca Samsung, Paris 2024’te yarışan sporcuları desteklemek ve Galaxy AI ile yaşamlarının bu unutulmaz dönemini en iyi şekilde geçirmelerine yardımcı olmak için 18 Temmuz’da Olympic™ rendezvous @ Samsung | Village Plaza’yı açtı. Şirket, ziyaretçilerin hem gönül rahatlığıyla vakit geçirmesini sağlamak hem de ömür boyu unutulmayacak anıları arkadaşlarıyla ve aileleriyle paylaşmasını desteklemek için Olimpiyat ve Paralimpik Oyunlarının önemli mekanlarında 11 adet evrensel Şarj İstasyonu kuracak.

 

Samsung’un “Yeniliğe açık olan her zaman kazanır” kampanyası hakkında daha fazla bilgi YouTube’da görülebilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Devamını Oku

Teknoloji

Hyundai’nin Robotları da Ödülleri Toplamaya Başladı

Tek seferde 2 farklı ödül kazanan Hyundai, yapay zeka destekli modellerle en iyinin en iyisi seçildi.

Yayınlandı

on

Yazar:

Hyundai Motor Grubu’nun Robotik Laboratuvarı, 2024 Red Dot Tasarım Ödülleri’nde iki kez “Best of Best” yani en iyinin en iyisi ödülünü kazandı. Buna ek olarak, farklı bir kategoride de ödül kazanan robotlar böylelikle markanın yapay zeka ve robotik teknolojisindeki ileri seviye başarısını kanıtlamış oldu.

 

Grubun yenilikçi “Güvenlik Denetleme Robotu”, “En İyinin En İyisi” ödülüne layık görülen ilk robot. Singapur’daki Hyundai Motor Grubu İnovasyon Merkezi (HMGICS) tarafından geliştirilen bu robot, akıllı kentsel mobilite merkezindeki makineleri denetlemek ve anormallikleri belirlemek için yapay zekayı kullanıyor. Robotun tasarımı, sensör kör noktalarını önlemek için şekillendirilmiş bir kapağa sahip. İş yerlerindeki prosesleri algılama ve takip etme özelliği bulunan robot, böylece artan üretkenlikle beraber üretimde sürdürülebilirliğe katkıda bulunuyor. 

 

Robot, görüş alanını en üst düzeye çıkarmak ve tespit yeteneklerini geliştirmek için teleskopik bir kamera kullanıyor. Ayrıca, dört adet modülle donatılan robot, üretim merkezlerindeki olası engellerin etrafından rahatlıkla dolaşabiliyor. Robot, yapay zeka sayesinde detaylı bir inceleme yaparak insan hatasından kaynaklanan yanlış okumaları düzeltebiliyor. Ayrıca, üretim hatlarındaki gözden kaçan hataları veya kusurları anında bildirerek kaliteye de katkıda bulunuyor.

 

Kompakt ve minimalist bir mobilite platformu olan MobED Delivery robotu da aynı ödüle layık görüldü. En İyinin En İyisi seçilen MobED Delivery’nin sürüş ve kaldırma modülü, direksiyonu ve frenlemeyi tek bir eksantrik tekerlek mekanizmasında birleştiriyor. Bu tasarım, MobED Delivery’nin gövde eğimini ve yüksekliğini dinamik olarak ayarlayarak sorunsuz hareket etmesini ve üretim hattından ürünlerin güvenli bir şekilde teslim edilmesini sağlıyor. 

 

Hyundai’nin DAL-e Teslimat robotu da Red Dot kazananı olarak öne çıkmayı başardı. Bu robot ise yiyecek, içecek ve paket teslimat robotu olarak görev alıyor. Özel bir modül sayesinde ofisler veya alışveriş merkezleri gibi alanlarda rahatlıkla teslimat yapabiliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Devamını Oku

Teknoloji

Call of Duty: Mobil Sezon 7 – Ölümsüz Ghost’ta Aksiyon Kızışıyor

Call of Duty®: Mobil’’de Sezon 7 – Ölümsüz Ghost ile yaz rekabeti ile kızışıyor. Son derece rekabetçi Uydu Bağlantılı Çok Oyunculu modunda fizik kurallarına meydan okuyun ve yeni Petrol Kuyusu’nda Meydan Savaşı haritasında araçlı çatışmalara katılın.

Yayınlandı

on

Yazar:

Call of Duty®: Mobil’’de Sezon 7 – Ölümsüz Ghost ile yaz rekabeti ile kızışıyor. Son derece rekabetçi Uydu Bağlantılı Çok Oyunculu modunda fizik kurallarına meydan okuyun ve yeni Petrol Kuyusu’nda Meydan Savaşı haritasında araçlı çatışmalara katılın.  

Sezon 7 ayrıca ISO Hafif Makineli, Havadan Yaylım Ateşi Skor Serisi, Yılansı ve yeni spor ve yaz temalı Silah Planları ve Operatör Görünümleri dahil olmak üzere daha fazlasını sunuyor. Call of DutyMobil Sezon 7 – Ölümsüz Ghost 1 Ağustos’ta TSİ 01:00 / TSİ 02:00’de yayınlandığında biraz güneşlenin ve büyük puanlar kazanın. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Devamını Oku

Popüler Haberler

Copyright © 2024 Orbis Medya Bilgi ve İletişim Teknolojileri Ltd. Şti. Her hakkı saklıdır. Web sitemizdeki haber, makale ve içeriklerin her hakkı saklıdır.
İçeriklerimizin izinsiz kullanımı halinde yasal işlem başlatılacaktır.