Belki bir yazar değilsiniz ama, sizin de yazdıklarınızın peşindeler
24.10.2013
Sosyal Medya

Belki bir yazar değilsiniz ama, sizin de yazdıklarınızın peşindeler

1868 yılında Christopher Latham Sholes, Carlos Glidden ve Samuel W. Soule, ABD’nin Wisconsin eyaletinde ticari başarıyla imza atan ilk daktilo makinesini geliştirdiklerinde, tasarımlarının 150 yıl sonra bile vazgeçilmez bir hale geleceğini herhalde düşünemezlerdi. Yüz yıldan uzun bir süre boyunca yazıyı kağıda dökmek için kullanılan bu aygıt, bilgisayar çağına geçişte klavyeye dönüşerek insan ve bilgisayar arasındaki etkileşimin ayrılmaz bir parçası haline geldi. Bugün dokunmatik ekranların hızla hayatımızda yer almaya başladığı bir çağda bile bu ikili bilgisayar başında verimliliğin olmazsa olmazları arasında gösteriliyor. Dokunmatik ekran belki farenin yerini almış olabilir, ama klavyenin hakimiyeti daha uzun süre devam edecek gibi görünüyor.
 


Klavye… Farkında olmasanız da aslında nice sırlarımızı emanet ettiğimiz bir aygıt. En gizli yazışmalarımızın şahidi, en derin sırlarımızın ortağı, en karanlık şifrelerimizin koruyucusu. Eğer birileri klavyenizde sabahtan akşama kadar yazdıklarınızı sırayla okuyabilseydi, ne tür bilgilere ulaşabilirdi hiç düşündünüz mü?

 

Sırrınız Emin Ellerde (mi acaba!?)

Kullanıcılardan çeşitli amaçlarla bir şekilde bilgi aşırmaya çalışanlar zaman içinde bu işi büyük bir endüstri haline dönüştürdüler. Öyle ya, e-posta şifrelerinizden çevrimiçi bankacılık hizmetlerine giriş kodunuza kadar tüm şifrelerinizi bilgisayarla etkileşimin yegane yolu olan klavye üzerinden sunuyorken, bu bilgilere ulaşmak için karmaşık yöntemlere ne gerek var? Sabahtan akşama klavyede ne yazıldığını bilseniz yeter.
 

Bu düşünce, beraberinde “Keylogger”, yani “Tuş vuruşu kaydedici” adı verilen dev bir art niyetli yazılım ekosistemini beraberinde getirdi. Bu yazılımlar yıllarca tarayıcı açıkları, korsan yazılımlar, güvenilir olmayan programlar ve Truva atları üzerinden bilgisayarlara sızdılar ve kullanıcı farkına bile varmadan, yıllarca klavyede sabahtan akşama ne yazdığınızı küçücük veri paketleri halinde uzak sunuculara raporladılar.
 

Bugün çevrimiçi bankacılık hesaplarına girerken sanal klavye adı verilen ekran klavyelerini kullanmaya zorlanıyorsanız, parolanız üzerine kısa mesajla doğrulama yapmanız gerekiyorsa ve son dönemde moda olduğu üzere seçtiğiniz bir parola resmini işaretlemeniz isteniyorsa en büyük sebebi bu zararlı yazılımlardır. Antivirüs yazılımlarının bu ufak zararlıları bulup ayıklamaya başlaması uzun zaman aldı. Halen de keylogger yazılımları, virüs ekosisteminin en sinsi ve tespiti zor ürünleri arasında yer alıyor.
 

Ama bunları diğerlerinden ayıran bir fark daha var: Gerçek hayata da bulaşabiliyorlar.
 

Gerçek Dünyanın Virüsü: Donanım Tabanlı Keylogger

Tuş vuruşu kaydeden sistemleri diğerlerinden ayıran en önemli özelliklerden biri, fiziksel bir yapı olarak da bilgisayarlara bulaşabilecek bir yapıda tasarlanabilmeleri. Üstelik amaçlarını yerine getirmek için pek çok farklı forma dönüşebiliyorlar.
 

En yaygın olanları, klavye ve bilgisayar arasındaki bağlantıya bir köprü şeklinde yerleştirilen keylogger cihazları. Böylece klavye ve bilgisayar arasındaki her türlü sinyali takip ederek kendi belleklerine saklayabiliyorlar. İçinde depolanan bilgilere ulaşmak için bilgisayara yeniden yaklaşıp aygıtı yerinden sökmek yeterli. Bu işi daha da ileri götürerek, kablosuz klavyelerle bilgisayarlar arasındaki bağlantıya uzaktan dahil olup bilgi toplayan örnekler de var (ki tespit edilmeleri neredeyse imkansız)(bir dahaki yazımızda bu konuda detaylı yazılacaktır). Hatta BIOS yazılımına entegre olarak, bilgisayar açıldığı andan itibaren açılış şifresi dahil her şeyi kayıt altına alan örnekler dahi var.


Dahası, donanım tabanlı keylogger cihazları yazılım tarafından algılanamıyorlar. İşletim sistemi üzerinde antivirüs çalıştırıp klavye ve fare arasına takılı bir kayıt cihazını fark etmek mümkün değil.
 

Bu nedenle donanım tabanlı keylogger cihazlarını tespit edebilmek için daha çok babadan kalma klasik yöntemlere başvurmak gerekiyor. Sunucu kabinlerini kilitlemek, klavye bağlantılarına el atıp arada yabancı bir şey var mı bakmak gibi... Tabii bir kamera ve biraz sabır yardımıyla, bu şeyi oraya her kim taktıysa geri gelmesini de bekleyebilirsiniz.
 

Kendi çalışma ortamınızda bu gibi tehditleri denetlemek ve kurtulmak nispeten kolay olabilir. Ama size ait olmayan ortamlarda, örneğin internet kafelerde veya diğer kamuya açık yerlerde bu işi kontrol etmek her zaman mümkün değil. O nedenle tedbiri elden bırakmamakta fayda var.
 

Son olarak, olayı daha derin anlamak isteyenleri için DeepSec’in konuya dair videosuyla baş başa bırakalım:

 

Öne Çıkan Yazılar
ISO 27001 standardının 2013 revizyonunda neler değişiyor?
ISO 27001 standardının 2013 revizyonunda neler değişiyor?
ISO27001 2013 revizyonu ile neler değişti? Belgelendirme ve belge yenilemesi sürecinde şirketleri neler bekliyor?
11.11.2013
Güvenlik
KVKK Hakkında Bilinmesi Gerekenler  
KVKK Hakkında Bilinmesi Gerekenler
Bilgi teknolojilerinin yaygınlaşması, bazı güvenlik risklerini de beraberinde getiriyor. Bireylerin yanı sıra, kurumların...
20.08.2020
Güvenlik
İş Sağlığı Güvenliğinde Ziyaretçi Karşılama Teknolojileri
İş Sağlığı Güvenliğinde Ziyaretçi Karşılama Teknolojileri
İş Sağlığı ve Güvenliği Yasası (Kanun No.6331), TBMM tarafından kabulünden sonra, 30 Haziran 2012 tarih ve 28339 sayılı Resmi...
8.08.2016
Güvenlik
Dijital Dönüşümde Siber Güvenlik neden önemli?
Dijital Dönüşümde Siber Güvenlik neden önemli?
Dijital dönüşümde, sürecin ilerleyen adımlarına bırakılan siber güvenlik, planlama aşamasında ele alınarak dijitalleşmeye...
18.09.2020
Güvenlik
ISO 27000:2014 güncellemesinin getirdiği yenilikler
ISO 27000:2014 güncellemesinin getirdiği yenilikler
ISO/IEC 27000 serisi hakkında genel bilgi edinmek ve güncellenen ISO 27000:2014 revizyonu ile standartta yapılan değişikliklerden...
9.06.2014
Güvenlik
ISO 27001 ve ISO 27002 Standartları Değişiyor
ISO 27001 ve ISO 27002 Standartları Değişiyor
Bilgi Güvenliği Yönetim Sistemi standartları ISO 27001 ve ISO 27002'nin yeni versiyon taslakları yayımlandı.
11.04.2017
Güvenlik