Belki bir yazar değilsiniz ama, sizin de yazdıklarınızın peşindeler24Ekim

Belki bir yazar değilsiniz ama, sizin de yazdıklarınızın peşindeler

1868 yılında Christopher Latham Sholes, Carlos Glidden ve Samuel W. Soule, ABD’nin Wisconsin eyaletinde ticari başarıyla imza atan ilk daktilo makinesini geliştirdiklerinde, tasarımlarının 150 yıl sonra bile vazgeçilmez bir hale geleceğini herhalde düşünemezlerdi. Yüz yıldan uzun bir süre boyunca yazıyı kağıda dökmek için kullanılan bu aygıt, bilgisayar çağına geçişte klavyeye dönüşerek insan ve bilgisayar arasındaki etkileşimin ayrılmaz bir parçası haline geldi. Bugün dokunmatik ekranların hızla hayatımızda yer almaya başladığı bir çağda bile bu ikili bilgisayar başında verimliliğin olmazsa olmazları arasında gösteriliyor. Dokunmatik ekran belki farenin yerini almış olabilir, ama klavyenin hakimiyeti daha uzun süre devam edecek gibi görünüyor.
 


Klavye… Farkında olmasanız da aslında nice sırlarımızı emanet ettiğimiz bir aygıt. En gizli yazışmalarımızın şahidi, en derin sırlarımızın ortağı, en karanlık şifrelerimizin koruyucusu. Eğer birileri klavyenizde sabahtan akşama kadar yazdıklarınızı sırayla okuyabilseydi, ne tür bilgilere ulaşabilirdi hiç düşündünüz mü?

 

Sırrınız Emin Ellerde (mi acaba!?)

Kullanıcılardan çeşitli amaçlarla bir şekilde bilgi aşırmaya çalışanlar zaman içinde bu işi büyük bir endüstri haline dönüştürdüler. Öyle ya, e-posta şifrelerinizden çevrimiçi bankacılık hizmetlerine giriş kodunuza kadar tüm şifrelerinizi bilgisayarla etkileşimin yegane yolu olan klavye üzerinden sunuyorken, bu bilgilere ulaşmak için karmaşık yöntemlere ne gerek var? Sabahtan akşama klavyede ne yazıldığını bilseniz yeter.
 

Bu düşünce, beraberinde “Keylogger”, yani “Tuş vuruşu kaydedici” adı verilen dev bir art niyetli yazılım ekosistemini beraberinde getirdi. Bu yazılımlar yıllarca tarayıcı açıkları, korsan yazılımlar, güvenilir olmayan programlar ve Truva atları üzerinden bilgisayarlara sızdılar ve kullanıcı farkına bile varmadan, yıllarca klavyede sabahtan akşama ne yazdığınızı küçücük veri paketleri halinde uzak sunuculara raporladılar.
 

Bugün çevrimiçi bankacılık hesaplarına girerken sanal klavye adı verilen ekran klavyelerini kullanmaya zorlanıyorsanız, parolanız üzerine kısa mesajla doğrulama yapmanız gerekiyorsa ve son dönemde moda olduğu üzere seçtiğiniz bir parola resmini işaretlemeniz isteniyorsa en büyük sebebi bu zararlı yazılımlardır. Antivirüs yazılımlarının bu ufak zararlıları bulup ayıklamaya başlaması uzun zaman aldı. Halen de keylogger yazılımları, virüs ekosisteminin en sinsi ve tespiti zor ürünleri arasında yer alıyor.
 

Ama bunları diğerlerinden ayıran bir fark daha var: Gerçek hayata da bulaşabiliyorlar.
 

Gerçek Dünyanın Virüsü: Donanım Tabanlı Keylogger

Tuş vuruşu kaydeden sistemleri diğerlerinden ayıran en önemli özelliklerden biri, fiziksel bir yapı olarak da bilgisayarlara bulaşabilecek bir yapıda tasarlanabilmeleri. Üstelik amaçlarını yerine getirmek için pek çok farklı forma dönüşebiliyorlar.
 

En yaygın olanları, klavye ve bilgisayar arasındaki bağlantıya bir köprü şeklinde yerleştirilen keylogger cihazları. Böylece klavye ve bilgisayar arasındaki her türlü sinyali takip ederek kendi belleklerine saklayabiliyorlar. İçinde depolanan bilgilere ulaşmak için bilgisayara yeniden yaklaşıp aygıtı yerinden sökmek yeterli. Bu işi daha da ileri götürerek, kablosuz klavyelerle bilgisayarlar arasındaki bağlantıya uzaktan dahil olup bilgi toplayan örnekler de var (ki tespit edilmeleri neredeyse imkansız)(bir dahaki yazımızda bu konuda detaylı yazılacaktır). Hatta BIOS yazılımına entegre olarak, bilgisayar açıldığı andan itibaren açılış şifresi dahil her şeyi kayıt altına alan örnekler dahi var.


Dahası, donanım tabanlı keylogger cihazları yazılım tarafından algılanamıyorlar. İşletim sistemi üzerinde antivirüs çalıştırıp klavye ve fare arasına takılı bir kayıt cihazını fark etmek mümkün değil.
 

Bu nedenle donanım tabanlı keylogger cihazlarını tespit edebilmek için daha çok babadan kalma klasik yöntemlere başvurmak gerekiyor. Sunucu kabinlerini kilitlemek, klavye bağlantılarına el atıp arada yabancı bir şey var mı bakmak gibi... Tabii bir kamera ve biraz sabır yardımıyla, bu şeyi oraya her kim taktıysa geri gelmesini de bekleyebilirsiniz.
 

Kendi çalışma ortamınızda bu gibi tehditleri denetlemek ve kurtulmak nispeten kolay olabilir. Ama size ait olmayan ortamlarda, örneğin internet kafelerde veya diğer kamuya açık yerlerde bu işi kontrol etmek her zaman mümkün değil. O nedenle tedbiri elden bırakmamakta fayda var.
 

Son olarak, olayı daha derin anlamak isteyenleri için DeepSec’in konuya dair videosuyla baş başa bırakalım: