Teknoloji sektöründe son yapılan bir araştırmada kablosuz klavye tercih eden kullanıcıların şifrelerinin çalınma riskiyle karşı karşıya olduğu ortaya çıktı. Dünya üzerinde milyonlarca kişi tarafından kullanılan büyük klavye markalarında güvenlik açığı olduğu ve bu açık yüzünden 100 metreye kadar mesafede bulunan bilgisayar korsanlarının kullanıcının klavyede yazdığı her bir harfi rahatlıkla görebilecekleri belirtiliyor.
Bu hatayı tespit eden internet güvenliği firması Bastille'de araştırmacı olan Marc Newlin 'Yeni bir kablosuz klavye aldığımız zaman, mantıken üreticinin bu ürün için bir güvenlik sistemi tasarladığını ve ürünün çekirdeğine bunu yerleştirmiş olduğunu umarız' diyor,
Telegraph'ın haberine göre bu tür bir korsan saldırının bilgisayar ve klavye arasında Bluetooth yerine kriptosuz radyo sinyalleri kullanan cihazlar üzerinde etkin olacağını belirten araştırmacılar, klavye ve USB alıcısı arasındaki sinyali yakalayan ucuz bir cihazla böyle bir saldırının rahatlıkla gerçekleştirilebileceğini de ekliyor.
Çünkü Bluetooth klavyelerin aksine, radyo sinyalleri kullanan bu tip ekipman için herhangi bir sektörel standart bulunmuyor.
Yani üreticiler ürünlerin içine gömdükleri güvenlik önlemleri konusunda kendi tercihlerini yapma hakkına sahipler.
Güvenlik açığı tespit edilen firmalardan biri olan Kensington'un sözcüsü, 'Böyle bir hata hakkında geri dönüş aldığımıza memnun olduk, bildiğimiz kadarıyla, ürünü piyasaya sürdüğümğüzden beri herhangi bir güvenlik vakası bize rapor edilmedi.' dedi.
Benzer bir olumlu tepki de General Electric'ten geldi ve firma kullanıcıların güvenliği için direkt olarak müşterileriyle çalışıp herhangi bir sorun veya kaygıyı derhal çözüme kavuşturacağını belirtti.
Fotoğraf: Bastille
Bastille'deki araştırmacılar yukarıdaki USB anten sayesinde 'hacker'ların büyük firmaların bile ürünlerine saldırı yapabildiklerini açıkladı.
Henüz bu tip bir güvenlik açığı için kesin bir çözüm olmasa da kullanıcı olarak klavyenizi aldığınız şirketi arayıp ekstra güvenlik konusunda taleplerinizi veya kaygılarınızı ifade edebilirsiniz.
Yazılım ve donanım sektörünün güvenlik devi Kaspersky Lab şirketinde güvenlik araştırmaları başkanı olarak görev yapan David Emm, bu tür ürünlerin üreticilerin güvenlik konusuna henüz tasarım evresindeyken büyük önem vermeleri gerektiğini belirtti.
turkiyede cok karmasik dusunmeye gerek yok. is yaptigimiz firmalardan birinin basina gelen gercek yasanmis olay, fuar alaninda bedava wireless internet aciyorlar. tabi bedava internetin cazibesine dayanamayan pek cok fuar mudavimi hatta saldiriyor. bunlardan eski outlook kullananlairn hepsinin mail sifrelerini caliyorlar ki ayni agin icinde bu inanamiyacaginiz kadar kolay. denemek icin kendi isyerimde android telefonla bile insanlarin mail sifrelerini ele gecirebildim. sonrasinda firmanin tum musterine mail atip banka hesap bilgileirnin degistigini artik odemelerini bu hesaplara yapmalarini soyluyorlar. bu kadar. 300bin tl para bir anda ucup gidiyor. maillerindeki guvenlik aciklarini bile goremiyen adamlardan kablosuz klavyelerindeki donanim zaafiyetini kapatmalarini beklemeyin.
elbette yakalanabilinir ama yok artik arkadas kim nabsin sizin onedio hesabinizi facebook paylasimlarinizi ) ayrica form grab lazim ole bos bos ekranda nereye ne yazildini gormeden keylog tutsan ne olcak
Sen daha kıytırık modemin sinyalini 30 metre öteye sağlıklı gönderemiyorsun, hangi 100 metreden sinyal alınacakmış ki. Hatta bazı ürünlerde klavyenin veya mouse'un alıcısını masanın altından, kasanın arkasına takınca veya bazı ürünlerin yanında telsiz telefon konduğunda bile cihaz düzgün çalışmıyor. Ha, ortamdaki radyo sinyallerini dinleyerek her türlü veri alınabilir. Kriptolu da olsa alınabilir. Sadece çözülmesi zaman alır. Ek olarak da Azazil'in dediği gibi nereye ne yazdığını bilmeden boş data almak pek bir işe yaramaz. Biz halen "e-posta adresin lazım" dediğimizde "şifresi de lazım mı?" diye sorulabilen bir ülkede yaşıyoruz. Biraz da öyle bakmak lazım...