WEBVTT 00:00.810 --> 00:01.830 Anlatıcı: Bu derste, mobil 00:01.830 --> 00:04.020 cihazlarınız ve giyilebilir cihazlarınız için bağlantı 00:04.020 --> 00:06.240 seçenekleri hakkında konuşacağız. 00:06.240 --> 00:09.090 Özellikle NFC, RFID, Kızılötesi, Bluetooth 00:09.090 --> 00:13.020 ve Tethering konularını ele alacağız. 00:13.020 --> 00:16.350 Tartışmamız gereken ilk bağlantı seçeneği NFC veya 00:16.350 --> 00:18.360 yakın alan iletişimidir. 00:18.360 --> 00:21.120 Şimdi, NFC cihazları elektromanyetik bir yük gönderen 00:21.120 --> 00:22.860 bir radyo frekansı kullanıyor ve 00:22.860 --> 00:25.800 işlem verilerini kısa bir mesafe boyunca, genellikle 00:25.800 --> 00:27.810 sadece birkaç inç içeriyor. 00:27.810 --> 00:29.700 Artık birçok mobil cihazda, NFC özellikli 00:29.700 --> 00:31.080 iki akıllı telefonun birbirine 00:31.080 --> 00:34.440 dokunması halinde otomatik olarak bilgi aktarımı yapabildiği aktarmak 00:34.440 --> 00:36.810 için dokun gibi özellikler bulunuyor. 00:36.810 --> 00:39.900 Artık NFC mobil ödemelerde de yoğun bir şekilde kullanılıyor. 00:39.900 --> 00:42.390 Eskiden sabah kahvemizin parasını ödemek için kredi 00:42.390 --> 00:45.480 kartımızı, banka kartımızı ya da hatta nakit para çekerdik. 00:45.480 --> 00:47.820 Ancak bugünlerde akıllı telefonlarımızı veya 00:47.820 --> 00:51.180 akıllı saatlerimizi çıkarıp bir NFC okuyucuya tutuyoruz. 00:51.180 --> 00:54.450 Apple Pay, Samsung Pay ya da Google Pay kullanan bir mobil cihaz kullanıcısı 00:54.450 --> 00:56.610 telefonunu çıkarıp bir sensöre dokundurarak 00:56.610 --> 00:58.740 kredi kartının ya da banka hesabının satın alma 00:58.740 --> 01:00.780 bedeli için otomatik olarak borçlandırılmasını 01:00.780 --> 01:02.580 sağlayabilir. 01:02.580 --> 01:04.500 Bu teknoloji genellikle farklı banka veya 01:04.500 --> 01:07.080 kredi kartlarımızın dijital versiyonlarını içeren 01:07.080 --> 01:09.240 bir mobil cüzdan ile eşleştirilecektir. 01:09.240 --> 01:10.980 Şimdi, bunların her biri bizim adımıza 01:10.980 --> 01:12.540 işlemi gerçekleştirmek için 01:12.540 --> 01:16.170 Apple Pay, Samsung Pay veya Google Pay içinde saklanacaktır. 01:16.170 --> 01:18.480 Mobil cihazlarla ödeme yapmanın yanı sıra, birçok 01:18.480 --> 01:20.760 işletme artık mobil cihazları satış noktası veya 01:20.760 --> 01:23.790 POS sistemlerinin bir parçası olarak kullanıyor. 01:23.790 --> 01:25.800 Bu sistemler bir kasa gibi hareket eder, ancak 01:25.800 --> 01:27.420 her yerde kullanılabilirler. 01:27.420 --> 01:30.180 Örneğin, yakın zamanda bir Apple Store'a gittiyseniz, ödeme 01:30.180 --> 01:32.160 için standart bir kasaları olmadığını fark 01:32.160 --> 01:33.060 etmişsinizdir. 01:33.060 --> 01:34.950 Bunun yerine, çalışanları iPhone'lar ve 01:34.950 --> 01:36.600 bir kart okuyucu ile dolaşıyor ve mağaza 01:36.600 --> 01:39.360 içinde herhangi bir yerden ödemenizi alıyorlar. 01:39.360 --> 01:42.060 Bu cihazlar, gıda kamyonları veya bir kongre veya fuarda ürün 01:42.060 --> 01:44.460 satan kişiler gibi genellikle farklı yerlerde bulunan 01:44.460 --> 01:46.860 işletmeler için gerçekten kullanışlıdır. 01:46.860 --> 01:50.370 Şimdi, NFC'nin çok kısa mesafeleri nedeniyle, birçok kişi bunun kullanımı 01:50.370 --> 01:52.320 güvenli bir teknoloji olduğunu varsayıyor, 01:52.320 --> 01:55.260 ancak aslında bazı güvenlik açıkları var. 01:55.260 --> 01:57.390 Örneğin, bazı yüksek kazançlı antenler, 01:57.390 --> 01:59.970 NFC cihazları tarafından atlanan radyo frekansı 01:59.970 --> 02:02.760 sinyallerini, başlangıçta tasarlandığı gibi reklamı 02:02.760 --> 02:04.140 yapılan 2 ila 4 inç yerine, 02:04.140 --> 02:06.870 birkaç fit uzaklıktan alabilmektedir. 02:06.870 --> 02:08.880 Bu da, bir saldırganın iletişimi daha uzak bir 02:08.880 --> 02:12.420 mesafeden kolayca düşürebileceği ve fark edilmeyebileceği anlamına geliyor. 02:12.420 --> 02:14.670 Bir diğer yaygın saldırı ise saldırganın 02:14.670 --> 02:18.120 kalabalık bir alanda RFID skimmer kullanarak bir NFC cihazından 02:18.120 --> 02:19.980 bilgi çalmaya çalışmasıdır. 02:19.980 --> 02:22.530 Bu cihaz, bir alan içinde toplayabildiği tüm NFC 02:22.530 --> 02:24.330 sinyallerini toplayacaktır. 02:24.330 --> 02:27.300 Yani bir kişi ödeme alanının yakınında takılıyorsa, bir skimmer 02:27.300 --> 02:30.450 ve yüksek kazançlı bir anten kullanarak NFC işlemlerini gözden 02:30.450 --> 02:33.540 geçiriyor olabilir ve bunu asla bilemezsiniz. 02:33.540 --> 02:35.010 Tartışmamız gereken ikinci 02:35.010 --> 02:37.470 bağlantı seçeneğimiz RFID'dir. 02:37.470 --> 02:40.500 Şimdi, RFID veya radyo frekanslı tanımlama, kimlik doğrulama 02:40.500 --> 02:42.660 sistemlerinde kullanılmak üzere değiştirilmiş 02:42.660 --> 02:45.720 bir radyo frekansı iletim şeklidir. 02:45.720 --> 02:47.280 RFID sisteminde etiketler ve 02:47.280 --> 02:49.530 okuyucular olarak adlandırılan iki bileşen 02:49.530 --> 02:50.820 kullanılacaktır. 02:50.820 --> 02:53.280 Bu, envanter takip sistemlerinde ve kimlik doğrulama sistemlerinde 02:53.280 --> 02:55.050 yoğun olarak kullanılır. 02:55.050 --> 02:57.960 Envanter takip sistemlerinde, bir nakliye konteyneri veya 02:57.960 --> 03:00.960 palet gibi bir nesnenin üzerine bir RFID etiketi yerleştirilir 03:00.960 --> 03:03.120 ve daha sonra okuyucular, bir kamyona yüklenen 03:03.120 --> 03:04.770 bir depoya konulan veya belirlenen 03:04.770 --> 03:07.140 lojistik rotası boyunca hareket eden bu konteyneri 03:07.140 --> 03:10.020 veya paleti tanımlamak için kullanılır. 03:10.020 --> 03:12.540 RFID teknolojisinin yaygın olarak kullanıldığı 03:12.540 --> 03:14.760 bir diğer yer de çalışanların kimlik kartları 03:14.760 --> 03:17.400 gibi kurumsal kimlik doğrulama sistemleridir. 03:17.400 --> 03:19.320 Şimdi, bir RFID etiketi o çalışanın kimlik 03:19.320 --> 03:21.390 kartına yerleştirilebilir ve kimlik doğrulamada 03:21.390 --> 03:24.540 bir sahiplik faktörü olarak kullanılabilir. 03:24.540 --> 03:26.850 Ancak radyo frekansı kullandığı için sinyalin 03:26.850 --> 03:29.250 bir saldırgan tarafından ele geçirilmesi ve daha 03:29.250 --> 03:31.590 sonra yeniden iletilmesi tehlikesi vardır. 03:31.590 --> 03:32.760 Bu nedenle, RFID'yi bir kimlik 03:32.760 --> 03:35.670 doğrulama sistemi olarak kullanacaksanız, bunu her zaman iki faktörlü 03:35.670 --> 03:36.510 bir kimlik doğrulama 03:36.510 --> 03:39.120 sisteminin bir parçası olarak yapmalısınız. 03:39.120 --> 03:41.370 Ve PIN veya şifre gibi ikinci bir kimlik 03:41.370 --> 03:43.470 doğrulama faktörü ekleyin. 03:43.470 --> 03:45.510 Tartışacağımız üçüncü bağlantı seçeneği 03:45.510 --> 03:48.540 daha eski bir teknolojidir ve Kızılötesi olarak bilinir. 03:48.540 --> 03:50.520 Şimdi, bazı kuruluşlarda hala kullanılıyor 03:50.520 --> 03:53.910 ve Kızılötesi Veri veya IrDA olarak biliniyor. 03:53.910 --> 03:56.790 IrDA, iki cihazın kızılötesi spektrumda görüş hattı iletişimini 03:56.790 --> 04:00.180 kullanarak iletişim kurmasına izin verecektir. 04:00.180 --> 04:03.510 Şimdi, kızılötesi aslında yaklaşık 20 yıl önce Bluetooth devralmaya 04:03.510 --> 04:05.430 başlamadan önce kablosuz fare ve klavyeleri 04:05.430 --> 04:07.560 bağlamak için oldukça popülerdi. 04:07.560 --> 04:10.290 Şimdi, kızılötesi bir görüş hattı bağlantısı gerektirir. 04:10.290 --> 04:13.020 Bu, Bluetooth kullanmaktan biraz daha güvenli olmasını 04:13.020 --> 04:15.420 sağlar, ancak çok düşük bir veri hızına sahiptir. 04:15.420 --> 04:18.540 Kızılötesinin bazı güncel kullanımları arasında, bu spektrumda 04:18.540 --> 04:21.720 veri iletmek için kızılötesi yerine LED'ler kullanan bir takma 04:21.720 --> 04:24.060 ad olan ışık sadakati bulunmaktadır. 04:24.060 --> 04:25.800 Sahip olduğumuz dördüncü bağlantı 04:25.800 --> 04:26.940 seçeneği aslında pek çok 04:26.940 --> 04:29.490 şey için kızılötesinin yerini alan Bluetooth. 04:29.490 --> 04:31.110 Bluetooth, masaüstü bilgisayarlar, 04:31.110 --> 04:34.320 dizüstü bilgisayarlar ve mobil cihazlar ile fare, klavye ve kulaklık gibi 04:34.320 --> 04:36.060 her türlü farklı çevre birimi arasında bağlantı 04:36.060 --> 04:38.580 kurmanın yaygın bir yöntemi haline gelmiştir. 04:38.580 --> 04:40.710 Bu cihazlar sisteme bağlandığında, 04:40.710 --> 04:43.080 2 üzerinden bir kişisel alan ağı bağlantısı 04:43.080 --> 04:45.900 oluşturulacaktır. 4 GHz frekans bandı. 04:45.900 --> 04:47.580 Bu da çevre birimi ile cihaz arasında 04:47.580 --> 04:49.770 kablosuz bağlantıya olanak tanır. 04:49.770 --> 04:51.510 Şimdi, Bluetooth çok kullanışlıdır, ancak 04:51.510 --> 04:54.060 bazı güvenlik açıklarını da beraberinde getirir. 04:54.060 --> 04:56.100 İlki bluejacking olarak bilinir. 04:56.100 --> 04:58.650 Bluejacking, Bluetooth özellikli bir cihaza istenmeyen 04:58.650 --> 05:00.840 mesajlar gönderildiğinde meydana gelir. 05:00.840 --> 05:03.030 Bunu önlemek için, yeni bir çevre birimine aktif olarak 05:03.030 --> 05:05.400 bağlanmadığımız sürece cihazlar keşfedilebilir moda 05:05.400 --> 05:06.750 geçirilmemelidir. 05:06.750 --> 05:08.310 Bu yapılandırmayı bitirdiğimizde, 05:08.310 --> 05:11.190 keşfedilebilirlik modunu tekrar kapatmalıyız. 05:11.190 --> 05:13.380 Bluesnarfing başka bir güvenlik açığıdır ve bluesnarfing, 05:13.380 --> 05:14.580 birisi Bluetooth bağlantısı 05:14.580 --> 05:16.410 aracılığıyla bir cihaza yetkisiz erişim 05:16.410 --> 05:18.900 sağladığında ortaya çıkar. 05:18.900 --> 05:21.270 Bu durumda, saldırgan bu Bluetooth bağlantısını 05:21.270 --> 05:23.790 kullanarak bir cihazdan veri almaya çalışır. 05:23.790 --> 05:25.470 Yüksek güvenlikli bir ortamdaysak, 05:25.470 --> 05:27.870 Bluetooth'u tamamen devre dışı bırakmak ve bu güvenlik 05:27.870 --> 05:29.880 açığını ortadan kaldırmak için sadece kablolu 05:29.880 --> 05:32.490 fare, klavye ve kulaklık kullanmak daha iyidir. 05:32.490 --> 05:35.910 Şimdi, Bluetooth'a yönelik daha modern tehdit BlueBorne olarak biliniyor. 05:35.910 --> 05:38.100 BlueBorne, bir saldırganın hedef cihaza 05:38.100 --> 05:39.870 bağlı olmadan cihaz üzerinde tam kontrol 05:39.870 --> 05:42.480 elde etmesini sağlayan bir saldırıdır. 05:42.480 --> 05:43.830 Bunun nedeni, Bluetooth protokolündeki 05:43.830 --> 05:45.510 bir güvenlik açığının Windows, Android 05:45.510 --> 05:49.290 ve Apple cihazlarında çalıştığı gösterilmiştir. 05:49.290 --> 05:50.520 Şimdi, Tethering, hücresel 05:50.520 --> 05:52.800 veri internet bağlantısını bir akıllı telefondan 05:52.800 --> 05:55.410 birden fazla başka cihaza paylaştırma yeteneğidir. 05:55.410 --> 05:57.750 Genellikle bir Wi-Fi hotspot, bir telefon ve bir dizüstü 05:57.750 --> 06:00.090 bilgisayar arasında bir Bluetooth bağlantısı veya 06:00.090 --> 06:03.600 iki cihaz arasında doğrudan bir USB bağlantısı oluşturarak. 06:03.600 --> 06:05.970 En yaygın olarak bu işlem akıllı telefonunuzdan tabletinize 06:05.970 --> 06:07.890 veya dizüstü bilgisayarınıza yapılır. 06:07.890 --> 06:09.030 Şimdi, bunu yaparken, çoğu 06:09.030 --> 06:10.980 akıllı telefon artık bir veya daha fazla 06:10.980 --> 06:12.690 cihaza bağlanmaya izin verecektir, 06:12.690 --> 06:15.660 özellikle de Wi-Fi hotspot olarak kullanıyorsanız. 06:15.660 --> 06:17.700 Bu teknolojinin iş seyahatinde olanlar 06:17.700 --> 06:21.480 için inanılmaz bir faydası var, ancak bazı riskleri de var. 06:21.480 --> 06:23.550 Örneğin, başkalarının etkin noktalarına bağlanma 06:23.550 --> 06:25.260 konusunda dikkatli olmanız gerekir. 06:25.260 --> 06:28.500 Bu cihazlar, ücretsiz Wi-Fi sağlayıcısının aslında işle ilgili, 06:28.500 --> 06:30.270 bankacılık veya diğer sosyal medya 06:30.270 --> 06:31.890 web siteleri için giriş ve şifre 06:31.890 --> 06:33.120 bilgileri gibi üzerinden 06:33.120 --> 06:34.890 ayarlanan tüm trafiği yakaladığı 06:34.890 --> 06:38.400 bir tür yol üzerinde saldırı olarak kurulabilir. 06:38.400 --> 06:39.870 Kendinizi en iyi şekilde korumak 06:39.870 --> 06:41.850 için her zaman ev, ofis veya kişisel hotspot 06:41.850 --> 06:44.040 ağınız gibi bildiğiniz güvenilir bir kablosuz 06:44.040 --> 06:45.723 ağa bağlanın.