Kablosuz Klavye mi Kullanıyorsunuz? Bilgileriniz Risk Altında Olabilir

Teknoloji sektöründe son yapılan bir araştırmada kablosuz klavye tercih eden kullanıcıların şifrelerinin çalınma riskiyle karşı karşıya olduğu ortaya çıktı. Dünya üzerinde milyonlarca kişi tarafından kullanılan büyük klavye markalarında güvenlik açığı olduğu ve bu açık yüzünden 100 metreye kadar mesafede bulunan bilgisayar korsanlarının kullanıcının klavyede yazdığı her bir harfi rahatlıkla görebilecekleri belirtiliyor.

Bu hatayı tespit eden internet güvenliği firması Bastille'de araştırmacı olan Marc Newlin 'Yeni bir kablosuz klavye aldığımız zaman, mantıken üreticinin bu ürün için bir güvenlik sistemi tasarladığını ve ürünün çekirdeğine bunu yerleştirmiş olduğunu umarız' diyor,

Araştırmacılar 12 adet klavye üreticisini test ettiler ve 8 firmanın ürünlerinde güvenlik açığı olabileceğini tespit ettiler

Telegraph'ın haberine göre bu tür bir korsan saldırının bilgisayar ve klavye arasında Bluetooth yerine kriptosuz radyo sinyalleri kullanan cihazlar üzerinde etkin olacağını belirten araştırmacılar, klavye ve USB alıcısı arasındaki sinyali yakalayan ucuz bir cihazla böyle bir saldırının rahatlıkla gerçekleştirilebileceğini de ekliyor. 

Çünkü Bluetooth klavyelerin aksine, radyo sinyalleri kullanan bu tip ekipman için herhangi bir sektörel standart bulunmuyor. 

Yani üreticiler ürünlerin içine gömdükleri güvenlik önlemleri konusunda kendi tercihlerini yapma hakkına sahipler.

Bilgisayar korsanları bu tip bir saldırı sırasında, kullanıcının yazdıklarını görebilmekle birlikte hedef bilgisayarda yazı da yazabiliyorlar

Güvenlik açığı tespit edilen firmalardan biri olan Kensington'un sözcüsü, 'Böyle bir hata hakkında geri dönüş aldığımıza memnun olduk, bildiğimiz kadarıyla, ürünü piyasaya sürdüğümğüzden beri herhangi bir güvenlik vakası bize rapor edilmedi.' dedi. 

Benzer bir olumlu tepki de General Electric'ten geldi ve firma kullanıcıların güvenliği için direkt olarak müşterileriyle çalışıp herhangi bir sorun veya kaygıyı derhal çözüme kavuşturacağını belirtti.

Bastille firmasının test aşamasında kullandığı 12 dolarlık USB anteni... Bununla bile güvenlik açığı yakalanabiliyor

Fotoğraf: Bastille

Bastille'deki araştırmacılar yukarıdaki USB anten sayesinde 'hacker'ların büyük firmaların bile ürünlerine saldırı yapabildiklerini açıkladı. 

Henüz bu tip bir güvenlik açığı için kesin bir çözüm olmasa da kullanıcı olarak klavyenizi aldığınız şirketi arayıp ekstra güvenlik konusunda taleplerinizi veya kaygılarınızı ifade edebilirsiniz.

Yazılım ve donanım sektörünün güvenlik devi Kaspersky Lab şirketinde güvenlik araştırmaları başkanı olarak görev yapan David Emm, bu tür ürünlerin üreticilerin güvenlik konusuna henüz tasarım evresindeyken büyük önem vermeleri gerektiğini belirtti.

Popüler İçerikler

İstanbul Bağcılar ve Ataşehir İlçe Milli Eğitim Müdürlüğü Okullarda Yılbaşı Kutlamasını Yasakladı!
Önce Meydan Okuyup Sonra R Yapmıştı: Murat Övüç "Bülentinkiler Sahte" Dediği Diva'nın Eteklerine Kapandı!
Almanya’daki Saldırıyı Kim Yaptı? Noel Pazarı Saldırganının Kimliği ve Röportajı Ortaya Çıktı
YORUMLAR
27.07.2016

turkiyede cok karmasik dusunmeye gerek yok. is yaptigimiz firmalardan birinin basina gelen gercek yasanmis olay, fuar alaninda bedava wireless internet aciyorlar. tabi bedava internetin cazibesine dayanamayan pek cok fuar mudavimi hatta saldiriyor. bunlardan eski outlook kullananlairn hepsinin mail sifrelerini caliyorlar ki ayni agin icinde bu inanamiyacaginiz kadar kolay. denemek icin kendi isyerimde android telefonla bile insanlarin mail sifrelerini ele gecirebildim. sonrasinda firmanin tum musterine mail atip banka hesap bilgileirnin degistigini artik odemelerini bu hesaplara yapmalarini soyluyorlar. bu kadar. 300bin tl para bir anda ucup gidiyor. maillerindeki guvenlik aciklarini bile goremiyen adamlardan kablosuz klavyelerindeki donanim zaafiyetini kapatmalarini beklemeyin.

27.07.2016

elbette yakalanabilinir ama yok artik arkadas kim nabsin sizin onedio hesabinizi facebook paylasimlarinizi ) ayrica form grab lazim ole bos bos ekranda nereye ne yazildini gormeden keylog tutsan ne olcak

27.07.2016

Sen daha kıytırık modemin sinyalini 30 metre öteye sağlıklı gönderemiyorsun, hangi 100 metreden sinyal alınacakmış ki. Hatta bazı ürünlerde klavyenin veya mouse'un alıcısını masanın altından, kasanın arkasına takınca veya bazı ürünlerin yanında telsiz telefon konduğunda bile cihaz düzgün çalışmıyor. Ha, ortamdaki radyo sinyallerini dinleyerek her türlü veri alınabilir. Kriptolu da olsa alınabilir. Sadece çözülmesi zaman alır. Ek olarak da Azazil'in dediği gibi nereye ne yazdığını bilmeden boş data almak pek bir işe yaramaz. Biz halen "e-posta adresin lazım" dediğimizde "şifresi de lazım mı?" diye sorulabilen bir ülkede yaşıyoruz. Biraz da öyle bakmak lazım...

SEN DE YORUMUNU PAYLAŞ