Klavyeniz Sizi Ele Verebilir!

Buradasınız

Konuk yazar: Tolga Cem Küçükyılmaz, Editor-In-Chief - SDN
Klavye Güvenlik
Teknoloji durmaksızın, sürekli ilerlemeye devam ediyor. Bu gelişimle beraber, kullanıcıların da alışkanlıkları tamamen değişmiş durumda. Bu alışkanlık değişimine, firmalar da ayak uyduruyor.

Üreticiler geçmişte kablolu elektronik cihazlar üzerine ürünler çıkartırlarken, kablosuz kullanımın alışılmış bir teknoloji haline geldiğine tanıklık ediyoruz. Hele ki günümüzde hemen her elektronik cihaz, kabloya sadece şarj olmak için ihtiyaç duyar halde. Pek tabii elektriğin kablosuz olarak iletilmesi konusunda da gelişmeler son sürat devam ediyor. Üstelik gelişmeler kat edilmiş olduğunu da memnuniyetle karşılaşıyoruz.

Elektriğin kablosuz hale getirilme çalışmaları bir yana dursun, aslında kullandığımız kablosuz klavyelerin dâhi güvenlik açıklarıyla dolu olduğunu düşünmek, kablosuz teknolojiler hakkında kuşku uyandırmıyor değil…

Kablosuz teknoloji, vazgeçilmezlerden oldu!
İçinde bulunduğumuz 2015 yılında özellikle iş hayatında artık, kâğıt ve kalemin yerine klavyeler el koymuş durumdalar. Gerek ofislerde gerekse de kişisel kullanım alanlarında kullanıcılar, konforlu zaman geçirmek adına kablosuz ekipmanlar tercih ediyor. Bu ekipmanlardan, artık kablolu hali unutulmaya yüz tutmuş olanı elbette ki klavyeler oluyor. Ancak her ne kadar spesifik veya komplo teorisi olarak değerlendirilmeye elverişli olsa da aslında kablosuz klavyeler, bütün hayatınızı ifşa edebilecek potansiyel güvenlik sorunlarına gebeler…

Şimdi duyacaklarınız size bir bilim kurgu film replikleri gibi gelebilir. Ama inanmak gerekiyor ki aslında diğer tüm teknolojik ürünlerin güvenlik problemleri kadar gerçekler!

Kablosuz klavyelerin güvenlik sorunları!
Kullandığımız kablosuz klavye ve fare ekipmanları, bilindiği gibi bir kablosuz iletişime olanak tanıyan teknolojiye ihtiyaç duyuyor. Bu teknolojiler arasında Bluetooth ve Wi-fi teknolojileri başı çekenlerden… Güncel cihazlar ise daha çok enerji verimliliğini korumak amacıyla Wireless, yani Wifi kablosuz iletişim sistemini tercih ediyor. Wifi alıcısı ile oluşturduğu bağlantı aracılığıyla klavye, sizin tuşlamalarınızı alıcıya dolayısıyla da bilgisayarınıza iletmiş oluyor. İşte söz konusu güvenlik açığı, tam da bu noktada baş gösteriyor.

Her ne kadar Wifi alıcısı ve klavye arasındaki bu bağlantı görünmese de aslında kurulan sanal köprünün arasına yama yapmak mümkün! Yani bir üçüncü sinyal yakalama sistemi (ki bu sistem sanıldığı kadar komplike bir sistem değil) sizin klavyenizin gönderdiği tüm verileri, yani tüm tuşlamalarınızı yakalayabiliyor. Böylelikle kötü niyetli bir kimse veya kimseler, sizin sırtınızı dayadığınız güvenlik duvarı yazılımı veya donanımıyla uğraşmak yerine, klavyenin zaten açık olan sinyallerine erişerek, bilgi hırsızlığı yapabiliyor.

Şifresiz Bağlantılar ve güvenlikŞifresiz bağlantılar, büyük bir açık kapı!
Hemen akıllara “Wifi iletişimi şifreli değil mi?” soruları gelecektir. Ancak ne yazık ki tüm klavye ve fare donanım üretici firma, sağlanan bu sanal köprüyü gerektiği gibi ya da hiçbir şekilde şifrelemeden açık bırakabiliyor. Zira bu şifreleme işlemi aslında özel bir yazılım gereksinimi duyduğundan, birçok firma bu detayı atlamayı tercih ediyor. Lakin çok küçük bir ihtimalmiş gibi görünen bu detay; sizin bütün yazışmalarınızın, şifrelerinizin, banka veya kredi kartı bilgilerinizin çalınmasıyla sonuçlanabilecek bir hırsızlığa el ayak olabilir.

Firmaların şifreleme sertifikalarını, göz ardı etmemek gerekiyor!
Elbette ki bu konuda gerçekten önlemler almış firmalarda yok değil. Örneklemek gerekirse, Microsoft ürettiği kablosuz bileşenlerinde(ne üzücü ki hepsinde değil veya daha zayıf) Wifi ve Bluetooth iletişimlerini yüksek güvenlikle şifreliyor ve çalınan verilerin okunmasına engel olabiliyor.

Birçok ofis çalışanı veya işveren için çok uzakmış gibi görünse de aslında kablosuz iletişim araçları noktasında böyle bir açığın olduğunu göz ardı etmek, hiç beklenmeyen problemlerle karşılaşılmasına imkân sağlayabilir. Günümüzde, nispeten çok basit olan Wifi bağlantılarında dâhi, tam anlamıyla güvenilirlik sağlanmadığı düşünüldüğünde, zannedilen o ki daha çok çok uzun bir süre kablosuz elektrik gibi özel durumlar, sadece laboratuvar ortamlarında bilimsel makalelere konu olmaya devam edecek…

Bu yazıyı okuyanlar, bunları da okudu;
Siber Güvenlik Sunumu - Akademik Bilişim
IP Santralı Hackerlardan Korumak
Sistem Mühendislerinin Minik Kabusları

Yazar: Konuk Yazar

BENZER YAZILAR

Yorumlar