Eğer kablosuz klavye veya fare kullanıyorsanız, bilgisayarınızın saldırıya uğrama ihtimali var.
Görünüşe göre bilgisayar korsanları, buldukları açıklarla her seferinde kullanıcıları şaşırtmayı başarıyor. Ortaya çıkan son güvenlik açığına bakacak olursak azimli korsanlar, Bluetooth harici kablosuz klavye ve fareler sayesinde bir bilgisayara rootkit veya malware yükleyebiliyor.
Korsanların bu işlemi nasıl yaptığını merak ediyorsanız, alacağınız cevap sizi hayal kırıklığına uğratabilir zira güvenlik açığı, tahmin ettiğiniz kadar karmaşık değil.
Güvenlik şirketi Bastille’in yaptığı araştırmaya göre bu beş markaya ait kablosuz klavye ve fareler, ciddi bir güvenlik açığına sahip:
- Logitech
- Dell
- Microsoft
- HP
- Lenovo
Peki korsanlar kablosuz fare ve klavyeleri kullanarak sisteminize nasıl ulaşıyor? Bunun cevabı, kablosuz klavye ve fareler ile gelen alıcılarda saklı. Korsanların Mouse Jacking adını verdiği bir yöntem ile kablosuz alıcılar, bilgisayar ile korsanlar arasında bir köprü oluşturuyor. Bunu başlıca sebebi ise alıcılar ile kablosuz fare veya klavyenin arasındaki iletişimin şifrelenmemiş olması. Bu sebeple alıcılar, görünürde fare veya klavyeden gelen bütün komutları kabul edebiliyor.
Biraz daha detaya inelim. Öncelikle kablosuz klavye ve farelerin bilgisayarla iletişim yöntemi nasıldır ona bakalım. Klavyede bastığınız tuşlar ve farenizin hareket ve tıklamaları belirli bir radyo frekansı ile alıcıya iletilir. Ardından alıcı ile işletim sistemi arasında paket alışverişi yaşanır ve klavye ve fare komutlarınız yerini bulur.
Normal koşullarda donanım ile alıcı arasında olması gereken şifreleme, yukarıda listelediğimiz markaların bazı modellerinde yer almıyor. Bu sebeple elinde uzun menzil radyo alıcısı olan herhangi bir saldırgan, 100 metreye kadar olan bir çapta sisteminizin kontrolünü ele geçirip malware ve rootkit yüklemesi yapabilir.
Araştırmacılar, yaptıkları testler esnasında bu yöntemle hedef bilgisayara dakikada 1000 kelime komutu verebildi ve 10 saniye içinde rootkit yükleyebildi. Benzer bir işlemi herhangi tecrübeli bir bilgisayar korsanı da kolaylıkla gerçekleştirebilir.
Daha fazla detay için Bastille araştırmacılarının konu ile ilgili hazırladıkları tanıtım videosunu izleyebilirsiniz.
Microsoft wireless desktop 800 kullanmaktayım herhangi bir problem oluşabilir mi acaba?
Sizdeki model etkilenen ürünler listesinde yok: https://www.bastille.net/affected-devices
Sağ olun çok teşekkür ederim ilginiz için.
ÖNCELİKLE MERHABA BU SİSTEM NASIL VE EKRAN KARTINI MSİ GTX 960 MI ALAYIM YOKSA MSİ R9 380 Mİ ?
Kingston 16GB (2x8GB) HyperX FURY Black Series DDR4 2133MHz CL14 1.2V XMP Ram
Intel Core i5 6600 Soket 1151 3.3GHz 6MB Önbellek 14nm İşlemci
MSI B150 GAMING M3 Intel B150 Soket 1151 DDR4 2133MHz USB3.1 Anakart
Seagate 3.5″ 2TB Barracuda Sata 3.0 64MB Cache 7200Rpm Harddisk
ZALMAN Z3 PLUS MidT ATX PENCERELİ SİYAH KASA
ZALMAN ZM600-GLX SERİSİ 80PLUS 600W GÜÇ KAYNAĞI
MSI R9 380 GAMING 4GB GDDR5 256Bit AMD Radeon DX12 Ekran Kartı
ASUS 23.6″ VN247H 1ms Full HD HDMI Gaming Monitör
Kingston 120GB HyperX Savage Serisi Sata 3.0 Cache SSD (Okuma 560MB/Yazma 360MB)
Sorunuzun güvenlik açığı ile ilgisini anlayamadım.
Türkiyede sorun olacağını sanmıyorum
Ülkemizde de birçok saldırgan mevcut.