13 yaşında, 10 dakikada drone veya Twitter hesabı hack’liyor!

0

Beyaz şapkalı hacker dünyasının en genç üyelerinden olan 13 yaşındaki Reuben Paul ile siber güvenliğimizi konuştuk. Aynı zamanda Kung Fu’da siyah kuşak sahibi olan, hacker dünyasının gülen yüzü Cyber Ninja, sosyal medya hesaplarından, drone’lara; anti virüs yazılımlarından, Wi-Fi güvenliğine, hikayesini Habertürk Teknoloji Editörü Necdet Çalışkan’a anlattı…

Siber güvenlik dünyasının ‘beyaz şapkalı’ (White Hat) en genç hacker’larından 13 yaşındaki Reuben Paul, bir ‘drone’u ele geçirmenin ne kadar kolay olduğunu gözler önüne serdi. Lakabı “Cyber Ninja” olan 7. sınıf öğrencisi Reuben Paul ile Kaspersky Lab’ın Güney Afrika’nın Cape Town şehrinde düzenlediği Cyber Security Weekend 2019 etkinliğine bir araya geldik.

Bir drone veya bir sosyal medya hesabını ele geçirmenin kendisi için tabiri caizse, ‘çocuk oyuncağı’ olduğunu söyleyen Reuben Paul, Habertürk Teknoloji Editörü Necdet Çalışkan’ın sorularını yanıtladı. İşte 13 yaşında ülke ülke gezip, siber güvenlik konusunda düzenlenen konferanslara konuşmacı olarak katılan ‘Cyber Ninja’nın hikayesi, ve gencinden yaşlısına kişisel bilgilerini güvende tutmak isteyenlere tavsiyeleri…

– Hacker’lığa nasıl başladın? Ailenin tepkisi nasıl oldu?

“6 yaşındaydım. Bilgi teknolojileri (BT) ve siber güvenlik alanında çalışan babamın çalıştığı şirketteki odasında bilgisayar oyunu oynamaya gidiyordum. Bir gün babam telefonda konuşurken, onun bir güvenlik açığını buldum ve onu uyardım. Bunun üzerine babam da benim bu alandaki potansiyelimi farketti. Ve ben de bu şekilde ilk olarak ondan eğitim almaya başladım. Ayrıca annemin işi de yine BT alanında. Her ikisinin de gelişmemde çok fazla desteğini gördüm. Sadece beni yönlendirip, eğitimimde değil; aynı zamanda ‘hacker’lıkla gelen şöhret beni değiştirmesin diye tevazumu ve inancımı korumam için de bana destek oldular.” 

‘BENİM İÇİN 10 DAKİKALIK İŞ’

– Sosyal medya hesaplarımız ne kadar güvenli? Senin için bunları hack’lemek ne kadar sürer?

“Birinin Twitter hesabını hacklemek benim için zor bir iş değil. Daha önce bunu birkaç defa da yaptım. Bulunduğum bir mekandaki bir hotspot’a bağlanan bir kişinin bu bağlantısına sızıp, kullanıcı adı ve parolasını ele geçirmiştim. Benim için bu iş çok zor bir şey değil, en fazla 10 dakikalık bir iş.”

– Herhangi bir ‘drone’un kontrolünü ele geçirebilir misin?

“Güvenlik açıklarından yararlanarak bir drone’un kullanıcıyla olan bağlantısını kesip kontrolünü nasıl ele aldığımı canlı olarak da sergiledim. Drone’u ele geçirmem ve kontrolünü elime almam 10 dakikadan kısa sürdü. Drone gibi cihazlar için devletler sıkı denetimler uygulasa da geliştirici şirketlerin de güvenlik konusunu daha ciddiye alması gerekiyor. Bunu ben yapabiliyorsam ciddi amaçlara sahip siber suçluların da benzerini yapamaması için hiçbir neden yok. Bunun bir de siber suçlular tarafından yapıldığını düşünün. Sonuçlar felaket olabilir.”

‘VİRÜS PROGRAMLARINA GÜVENMİYORUM…’

– Anti virüs yazılımları kullanıyor musun?

Aslında, anti virüs programlarına güvenmiyorum, pek kullanmıyorum da. Mac kullanıyorum. Sabit yazılım ve firmware güncellemelerini yapıyorum ama onun dışındakilere güvenmiyorum…

– İnternette ve sosyal medyadaki kullanıcılar hesaplarının güvenliği için nelere dikkat etmeli?

Sosyal medya ve benzeri platformlardaki farklı hesaplarınız için aynı şifreyi kullanmayın. Kullanmadığınız zaman Wi-Fi bağlantınızı kapatın, ki oradan birisi hesaplarınıza sızıp, bağlanmasın. Benim siber güvenlik konusunda 3 temel kuralım var: Konuşma, alma ve güvenme. ‘Konuşma’ derken, kişisel bilgilerinizi kimselere vermeyin. ‘Alma’ derken güvenmediğiniz linklere tıklamayın. ‘Güvenme’den de kastım, internette kimseye güvenmeyin.

‘ FACEBOOK YAŞLILARIN İŞİ…’

– Şu anda neler yapıyorsun? İleride ne olmak istiyorsun?

“Şu anda kar amacı gütmeyen bir şirketim var, adı Cyber Shaolin. Çocukları siber tehditler konusunda eğitmek için çalışıyoruz. Bunun için eğitim videoları çekiyoruz, oyunlar hazırlıyoruz. Lakabımda kullandığım gibi Kung Fu’da siyah kuşağım var. Bu yönümle siber güvenlik diğer yönümü birleştirecek şekilde, lakabımın yanı sıra logomuzda ve videolarımızda da bunu kullandım. Eğitim videolarımızın hepsini izledikten sonra siber güvenlikte siyah kuşak kazanabiliyorsunuz… Öğretmenim de bana ‘Büyüyünce ne olmak istiyorsun?’ diye sorduğunda, hep siber casus olmak istediğimi söylemiştim. Hala bunu istiyorum.”

– Sosyal medyada hesap açmak için gereken yaş sınırı 13 ve sen de artık bu yaşa ulaştın. Hangilerini kullanıyorsun?

“Twitter ve Instagram’da hesabım var. Facebook’ta yokum, çünkü Facebook yaşlıların işi, ben Snapchat kullanıyorum…”

– Bilgisayar dışında neler yapıyorsun? Arkadaşlarında ilişkin nasıl?

“Bilgisayar dışında çok fazla aktivite yapıyorum. Kung Fu’da siyah kuşak sahibiyim. Haftanın 6 günü, günde 4 saat jimnastik yapıyorum. Bateri ve piyano çalıyorum. Evimize yakın bir su parkı var, orada vakit geçirmeyi ve ailemle sinema gitmeyi çok seviyorum. Arkadaşlarımla bilgisayar oyunları oynamayı çok seviyorum. Okuldaki arkadaşlarımın çok fazla bilgisi yok siber güvenlik konusunda. O yüzden onları tehlikeli bir şey yaparken gördüğümde uyarıyorum.”

HABERTÜRK 03.05.2019

CEVAP VER

Please enter your comment!
Please enter your name here