Kablosuz klavyeler güvenilir değil

Bastille araştırma şirketi, güvenlik araştırması yaptığı 12 kablosuz klavye markasının 8 tanesinde herhangi bir şifreleme yöntemi kullanılmadığını gördü.

Haber Özeti

Tam Sürüm

Bastille Networks adlı güvenlik araştırması şirketi, piyasadaki pek çok kablosuz klavyenin güvenilirliği üzerine araştırma yaptı. Araştırmanın sonuçlarına göre kablosuz klavyelerin çoğu gönderilen verileri şifrelemiyor. Bu da klavye ile yazılan her şeyin üçüncü parti alıcılar tarafından okunabileceği anlamına geliyor.

Bastille çalışanı Ivan O’Sullivan “Şirketimiz şeylerin interneti, mobil ve diğer kablosuz cihazların güvenliğini araştırıyor. Tüm kablosuz cihazların yayın yaptığı farklı protokolleri inceleyerek güvenlik açıklarını araştırıyoruz. Bu sebeple piyasada gördüğümüz her kablosuz cihazı satın alıp inceliyoruz.” diyor.

12 üreticinin 8’i güvensiz

Ekip 12 farklı firmanın ürettiği klavyeleri toplayarak inceledi ve bunlardan sekiz tanesinin kablosuz iletişim için herhangi bir şifreleme yöntemi kullanmadığını tespit etti. Şirketin araştırmacılarından Marc Newlin “Klavyelerden USB alıcılarına gönderilen veri düz metin şeklinde gönderiliyor.” diye konuştu. Yani bu sinyale ulaşabilen herhangi birisi tüm yazışmaları, girilen tüm şifreleri ya da yazılan tüm gizli dökümanları okuyabilir.

Newlin bu cihazlara 70 metre mesafeden yüzde yüz başarıyla erişim sağladıklarını belirtti. Ayrıca sinyallere erişmek için fiziksel olarak yakında olmaya gerek yok. Küçük ve basit bir cihaz, klavyesi dinlenecek olan bilgisayarın bulunduğu odaya yerleştirildiği taktirde, yazılan her bir harfi hackerların bilgisayarına gönderebilir.

Newlin bunun için 30 dolarlık bir alıcı ve 20 dolarlık bir yöneltici antenin yeterli olacağını söylüyor. Bir başka şirket çalışanı Balint Seeber “Bu cihazlar, bilgisayara bağlı alıcıya konumlarını haber vermek için sürekli sinyal gönderiyor. Böylece bulunmaları çok daha kolay oluyor.” diyor. Bu işlem için bir prototip hazırlamadıklarını ifade eden Seeber, benzer amaçlarla geliştirilen cihazlar olduğunu belirtiyor.

Çoğu bilindik markalar

O’Sullivan “Bu klavyelerin üreticileri öyle adı sanı duyulmamış üreticiler değil. Güvenilir olduğunu düşündüğünüz üreticilerin klavyeleri aslında çok güvensiz” diyor. Bastille’in araştırması sonucu güvensiz olduğu görülen kablosuz klavyeler Hewlett-Peckard (HP), Toshiba, Kensington, Insignia, Radio Shack, Anker, General Electric (GE) ve EagleTec’e ait.

Güvenilir klavye üreticileri ise Logitech, Dell ve Lenovo olarak bildirildi. Seeber güvende kalmak için Bluetooth ile bağlanan klavyeleri kullanmak gerektiğini belirtiyor. Şu anda bilinen en güvenli kablosuz bağlantının Bluetooth aracılığıyla olduğunu belirten Seeber, kesinlikle güvende olmak için ise kablolu klavyeleri tercih etmek gerektiğini söylüyor.

Kaynak: CSO

Kablosuz cihazlar üzerinde güvenlik araştırmaları yürüten Bastille Networks, popüler klavye üreticilerinin kablosuz klavyelerini inceledi. İncelenen 12 markadan 8'inin kablosuz iletişim için herhangi bir şifreleme yöntemi kullanmadığını belirten şirket, 50 dolarlık bir mekanizma ile bu klavyelerden yazılan her yazının dinlenebileceğini söyledi. Güvenlik konusunda endişesi olanların Bluetooth aracılığı ile bağlanan klavyeleri ya da kablolu klavyeleri kullanması tavsiye ediliyor.

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği