Geçen gün TechInside dergisinde okuduğum bir yazıda hacker’ların yeni hedefinin güvenlik açıkları ile dolu olan kablosuz klavyeler olduğu konusunda ciddi tespitler bulunuyordu. Özellikle kağıt ve kalemin yerine klavyeleri kullandığımız bu dönemde gerek ofislerde gerekse kişisel kullanım için hepimiz kablosuz ekipmanları tercih ediyoruz.
Bu ekipmanlarda, artık kablolu hali unutulmaya yüz tutmuş olanı elbette ki klavyeler. Ancak her ne kadar spesifik veya komplo teorisi olarak değerlendirilmeye elverişli olsa da aslında kablosuz klavyeler, bütün hayatınızı ifşa edebilecek potansiyel güvenlik sorunlarını yanında getiriyor.
Aslında yazıda yazanlar bir bilimkurgu metni gibi gelse de, inanmak gerekiyor ki aslında diğer tüm teknolojik ürünlerin güvenlik problemleri kadar da gerçekler.
Kullandığımız kablosuz klavye ve fare ekipmanları, bilindiği gibi bir kablosuz iletişime olanak tanıyan teknolojiye ihtiyaç duyuyor. Bu teknolojiler arasında Bluetooth ve Wi-Fi teknolojileri başı çekenlerden.
Güncel cihazlar ise daha çok enerji verimliliğini korumak amacıyla Wireless yani WiFi kablosuz iletişim sistemini tercih ediyor. WiFi alıcısı ile oluşturduğu bağlantı aracılığıyla klavye, sizin tuşlamalarınızı alıcıya dolayıyla da bilgisayarına iletmiş oluyor. İşte söz konusu güvenlik açığı, tam da bu noktada baş gösteriyor.
Her ne kadar WiFi alıcısı ve klavye arasındaki bu bağlantıyı görünmese de aslında kurulan sanal köprünün arasına yamam mümkün. Yeni bir üçüncü sinyal yakalama sistemi (ki bu sistem sanıldığı kadar komplike bir sistem değil) sizin klavyenizin gönderdiği tüm verileri, yani tüm yazdıklarınızı yakalayabiliyor.
Böylelikle kötü niyetli bir kimse yada kimseler, sizin sırtınızı dayandığınız güvenlik duvarı yazılımı yada donanımıyla uğraşmak yerine, klavyenin zaten açık olan sinyallerine erişerek bilgi hırsızlığı yapabiliyor.
Bu aşamada hemen aklınıza “WiFi iletişimi şifreli değil mi?” soruları gelecektir. Ancakne yazık ki tüm klavye ve fare donanım üretici firma, saülanan bu sanal köprüyü gerektiği gibi yada hiçbir şekilde şifrelemeden açık bırakabiliyor. Zira bu şifreleme işlemi aslında özel bir yazılım gereksinimi duyduğundan, birçok firma bu detayı atlamayı tercih ediyor. Lakin çok küçük bir ihtimalmiş gibi görünen bu detay; sizin bütün yazışmalarınızın, şifrelerinizin, banka veya kredi kartı bilgilerinizi çalınmasıyla sonuçlanabilecek bir hırsızlığa el ayak olabilir.
Elbette ki bu konuda gerçekten önlemler almış firmalar da yok değil. Örneklemek gerekirse, örneğin Microsoft, ürettiği kablosuz bileşenlerinde (ne üzücü ki hepsinde değil veya daha sayıf) WiFi ve Bluetooth iletişimlerini yüksek güvenlikle şifreleyerek, çalışan verilerin okunmasına engel olabiliyor.
Birçok ofis çalışanı veya işveren için çok uzakmış gibi görünse de aslında kablosuz iletişim araçları noktasında böyle bir açığın olduğunu göz ardı etmek, hiç beklenmeyen problemlerle karşılaşılmasına imkan sağlayabilir. Günümüzde, daha nispeten çok basit olan WiFi bağlantılarında dahi, tam anlamıyla güvenilirlik sağlanmadığı düşünüldüğünde, zannedilen o ki daha çok uzun bir süre kablosuz elektrik gibi özel durumlar, sadece laboratuvar ortamlarında ve/veya bilimsel makalelere konu olmaya devam edecek.
TechInside dergisi editörlerine bu güzel yazı için çok teşekkürler.
Gözüme Takılanlar 
Yorum bırakın