HACKLENEMEZ ÇİP TEKNOLOJİSİ
Herkese merhaba. Bu hafta hacklenemez olduğu iddia edilen bir çip teknolojisinden bahsedeceğiz. Teknoloji her geçen gün gelişmeye devam ediyor. Bilgisayarlar hızlanıyor, internet bağlantıları iyileşiyor, farklı işlevlerde çipler üretiliyor. Teknolojinin bu denli gelişmesinin yol açtığı en önemli problemlerden biri ise siber güvenlik problemi. İnternete bağlanabilen hemen her cihaz için bir sorun haline gelen siber saldırıları önlemenin farklı yolları var. Tabii bu yolların dayandığı temel prensip genel olarak kod bloğundaki hatayı tespit edip düzeltmek. Peki bu her zaman çözüm üretir mi? Hayır. Bir kod bloğundaki ya da bir algoritmadaki hata ya da hataları bulmak oldukça meşakkatli bir iş. Üstelik bulunana hatanın düzeltilmesi ve düzenlenmiş yeni kodların da hata barındırmadığından emin olunması gerek. Gözden kaçırılan en ufak bir hata saldırganlara sisteme girmeleri için bir kapı açar. Bu sebeple bu yöntemin tamamen güvenli olduğu söylenemez. Michigan Üniversitesi’nde oluşturulmuş bir ekip bu soruna çözüm bulmak için yeni bir teknoloji geliştirmeye kara vermişler.
Geliştirici ekip tarafından “Morpheus” adı verilen ve geliştirici ekibin lideri Bilgisayar Bilimi ve Mühendisliği Profesörü Todd Austin tarafından ‘Her göz kırptığınızda kendini yeniden düzenleyen bir rubik küpünü çözmeye çalıştığınızı hayal edin. Bilgisayar korsanlarının MORPHEUS ile karşı karşıya olduğu şey bu. Bilgisayarı çözülemez bir bulmaca haline getiriyor. Güvenlik hatalarını tek tek ortadan kaldırmaya yönelik bugünün yaklaşımı kaybedilen bir oyun. MORPHEUS ile, bir bilgisayar korsanı bir hata bulsa bile, onu kullanmak için gereken bilgiler 50 milisaniye sonra yok oluyor. Belki de geleceğe yönelik güvenli bir sisteme en yakın şey bu.’ sözleri ile açıklanan bu teknoloji siber güvenlik adına çok şey vadediyor. Hadi gelin bu teknolojiyi birlikte inceleyelim.
MORPHEUS TEKNOLOJİSİ
Yukarıdaki açıklamadan da anlaşılacağı üzere çip teknolojisinin arkasındaki algoritma, her 50 milisaniyede sistemin anahtar kodlarını rastgele olacak şekilde yeniden şifreliyor. Böylece saldırganlar bir açık bulsalar dahi bunu kullanamıyorlar. Yani saldırganlar sisteme giremeden şifreleme algoritması değişmiş oluyor. Bu da bulunan hata henüz kullanılamadan geçersiz hale gelmesini sağlıyor. Yani saldırganlar sistemdeki hatayı tespit ediyor ancak 50 milisaniyeden kısa bir sürede sisteme sızmayı başaramayacakları için sisteme giremeden etkisiz hale gelmiş oluyorlar. Sonuçta sistem hacklenemez olmuş oluyor.
Bu yeni teknolojinin dezavantajları da yok değil. Bu teknoloji cihazların işlemcisinde küçük çaplı bir performans düşüklüğüne sebep oluyor. Ayrıca bu çip teknolojisi işletim sistemlerinin tasarımında kalıcı değişikliklere sebep oluyor ve büyüme gerektiriyor. Buna rağmen bu teknolojinin çok önemli bir yatırımcısı var.
Ünlü ABD Savunma İleri Araştırma Projeleri Ajansı (DARPA) bu teknolojinin yatırımcısı olmayı kabul etti. İkinci Dünya Savaşı’ndan bu yana ABD ordusu veri çokluğu ve güvenliği konusuna çok önem veriyor. Bu zamana kadar bu konuda önemli çalışmalar yapan ABD ordusunun bu projeye yatırımcı olması projenin çok önemli şeyler vadettiğini kanıtlar nitelikte. Hatta DARPA projenin ne kadar başarılı olduğunu kanıtlamak adına ödüllü bir yarışmaya da ev sahipliği yaptı.
Morpheus çip teknolojisinin kimler tarafından kullanılacağı henüz açıklanmış değil.
ÖDÜLLÜ YARIŞMA
ABD Savunma İleri Araştırma Projeleri Ajansı (DARPA) sistemi denemek adına ödüllü bir yarışma düzenledi. 500’den fazla siber güvenlikçi 3 aylık sürede sisteme saldırı düzenleyerek sisteme sızmaya çalıştı. Sisteme sızmayı başarana yüklü miktarda para ödülü verilecekti fakat sisteme sızmayı başaran olmadı. Peki bu bize sistemin yüzde yüz güvenli olduğunu söyler mi? Bence henüz sisteme sızmayı başaran kimsenin olmaması sitemin yüzde yüz güvenli olduğunu söylemek için yetersiz.