Toplum Mühendisliği ve İnsanları Hackleme


Artık 21 yüzyıldayız ve teknolojinin neredeyse zirvelerindeyiz. Peki ama bunca teknolojik aletimiz bize her şeyi yapmamıza olanak sağlıyor mu? Elbette sağlamıyor ancak bir çok şeyi yapabilmemize önayak oluyorlar. Şu sıralar teknolojiyi daha çok tüketim olarak kullansak da gelecekte farklı amaçlar için kullanmamız bir hayli muhtemel, mesela insan hacklemek.
Hack olayları esasında 1960’lı yıllara kadar dayanıyor. O yıllarda M.I.T’den bir grup insan elektrikli trenleri kurcalayıp olması gerekenden farklı çalıştırmıştı. Sonrasında John Draper ücretsiz telefon görüşmesi yapabilmeyi sağlamıştı. Yani teknolojinin tırmandığı sıralardan bu yana Hack olayları hayatımızda.
Hack olayları günümüze kadar devam ede dursun şu sıralarda hedefler biraz daha farklı yerlere kaymış durumda zira hedefte artık bilgisayar sistemleri değil de insanlar var. Evet insanların hacklenmesinden bahsediyorum. Oxford, Berkeley ve Geneva üniversitelerinden bir grup bilim insanı insanları hacklemeye başardı diyebiliriz. EmotivEPOC cihazını-arayüzünü kullanarak beynimizin karar alma esnasında ortaya çıkan P300 dalgalarını analiz ettiler ve denekleri bir şey söylemeden onlar hakkında bir çok bilgiye ulaştılar. Deneklere gösterilen resimler veya rakamlar onların doğum aylarını, şifrelerini veya bankalarını anlamamızı sağladı. Zira beynimiz tanıdık bir şey gördüğünde P300 dalgasını yayıyor. Gelecekte teknolojinin gelişmesiyle beyin hacklemek belki de gerçek olur.EPOC_3_sq_1024x1024 (1200 x 720)
Ama aslında zaten şuanda sizce de hacklenmiyor muyuz? Hepinizin duyduğu ‘’Toplum Mühendisliği’’ esasında insan hacklemek olayını tamamen karşılamıyor mu? Toplum mühendisliği insanlara bazı eylemleri yaptırmayı ve bilgi edinmeyi amaçlar. Bu amaç uğruna kullanılan tekniklerin tümüne toplum mühendisliği denebilir. Amaç olarak toplumu yeniden inşa etme dürtüsü bu kavramın temelini oluşturuyor. Toplum mühendisleri çeşitli reklam, teknik veya yönlendirmeler ve tekrarlar ile toplumdaki algıyı daha doğrusu bireydeki algıyı değiştirmişler/değiştirmeyi başarmışlardır. Yani otoriteler uzunca bir süredir toplumları zaten hackliyor. Reklamlarda ki ‘’Şimdi Satın Al’’, ‘’Hemen Tıkla’’ gibi kavramlar bu amacın bir ürünü diyebiliriz. Yani yönlendirmelerin.


İnsan hackleme gelecekte daha farklı bir boyutta da olabilir. Örneğin protezler. Yapay ve akıllı protezler gelecekte hacklenebilir. Hackerlar artık geçmişe göre daha zeki. Onlar artık bir sürü kod veya zararlı yazılım yazmak yerine direk bizleri kullanıyorlar. Sahte virüs uyarıları, sahte e-postalar bunlara örnek. Sizin bir anlık zaafınızdan yararlanarak sizi kandırmaya çalışıyorlar. Eğer inanırsanız en güçlü şifrenizi kendi elleriniz izle girerek onlara vermeniz kaçınılmaz.
Toparlayacak olursak evet, insanları hacklemek son derece mümkün. İnsanları hackleyebilmek için onların duygularını hedef almanız tek başına yeterli, sonrasında telkinler ve yönlendirmeler size sonucu veriyor. Toplum mühendisliği de bunlara birer örnek. Otoritenin etkisi size normalde asla yapmayacağınız bir şeyi yaptırabilir. Milgram deneyini de buna bir örnek olarak verebiliriz. Aşağıdan temsili videosunu izleyebilirsiniz.


Metin Akpınar
Teknolojiyi ve popüler kültürü takip etmeyi sever, onlar hakkında yazmayı daha çok sever. Ayrıca sizden gelen soruları da cevaplamaktan hoşnut kalır; [email protected] twitter.com/MtnAKPINAR

2 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  1. Merhaba kolay gelsin, Yazınızda kullandığınız görsellerden Social engineering’in tasarımını nasıl yaptığınızı merak ettim paylaşabilir misiniz?

    1. Merhaba. Görseller sadece yazıyı desteklemek amacıyla kullanıldı. Anlatılmak istenen harflerle yazıya döküldü.