Kablosuz Klavyelere Dikkat!

8 büyük üreticinin yaptığı farklı kablosuz klavyelerin casusluk yapılabilecek açıkları olduğu belirlendi.

Kablosuz klavyeler kullanıcılarına masaya bağlı kalmadan cihazlarını kontrol etme rahatlığını sağlıyor. Fakat son zamanlarda yapılan çalışmalarda araştırmacılar, bazı büyük klavye üreticisi firmalara ait kablosuz klavyelerde kritik bir güvenlik açığı tanımladılar.

Dubbed KeySniffer; güvenlik açığı saldırganların klavyeler üzerinden casusluk yapmalarına, hatta kullanıcıların giriş bilgilerini çalmalarına olanak sağlıyor. Hepsi bu değil, hiç bir anti virüs yazılımı veya güvenlik duvarı bu atağı fark edemiyor. Yani eğer KeySniffer kurbanıysanız konuşmalarınız, e-mailleriniz, şifreleriniz, özel notlarınız, kart numaralarınız, CVV kodunuz, güvelik sorularınızın cevapları (köpeğinizin ismi, annenizin kızlık soyadı vb.), wireless şifreleriniz, işle veya hayatınızla ilgili yazdığınız bütün dokümanlar, kısacası klavyenizi kullanarak yazdığınız her şey saldırgana düz bir metin biçiminde ulaşabilir.

Bulunan güvenlik açığı Bastille’de ki araştırmacılar tarafından keşfedildi. Araştırmacıların açıklamalarına göre, bu açığı kötü amaçlı kullanmak isteyen herkes yaklaşık 76 metre (250 feet) uzaktan, $12 fiyatı olan bir radyo cihazıyla casusluk yapabilir.

KeySniffer’ı bulan Bastille güvenlik ekibinden Marc Newlin’in açıklamaları şöyle;

“Kablosuz klavye aldığımızda, klavyeyi üreten firmanın güvenliğimizi sağlamak için gerekli önemleri aldığını düşünürüz. Fakat ne yazık ki, 12 farklı üreticinin klavyeleri üzerinde test yaptığımızda 12 klavyeden 8 tanesinin KeySniffer saldırısı için açık olduğunu bulduk.”

Newlin’in söylediklerine göre, test ettikleri klavyelerin üreticileri olan bilindik firmaların içinde Anker, EagleTech, General Electric, Hawlett-Packard (HP), Insignia, Kensington, Radio Shack ve Toshiba gibi isimlerde var.

“İlk tersine mühendislik sürecini tamamladığımda, klavyelerin tüm tuş vuruşlarını düz metin olarak gönderdiği çok açıktı.”

Picture1

2016 Şubatta yine Newlin’in bulduğu Mousejack saldırısı, düşük kalite kablosuz klavye ve farelerdeki tuş vuruşlarına yönelikti.

Rapora göre bu araştırmanın önemli bir yönü; hatanın üretici firmalara bildirilip 90 gün içinde hatanın çözülmesinin istenmesi, fakat çoğu firma bu isteği yanıtlamamış. Araştırmacılar yapılacak Defcon’da buldukları konseptin kanıtını açıklayacaklar. Bastille, kullanıcıların güvenliği için kablosuz klavyeden, normal kablolu klavyelere geçişi öneriyor.

Picture2

Sizde kablosuz (wireless) klavye kullanıyorsanız, kablolu veya bluetooth bağlantılı bir klavye bakmaya başlamalısınız!

Teknik detaylar için tıklayın.

Kaynak: hackread.com