Eğer kablosuz klavye veya fare kullanıyorsanız, bilgisayarınızın saldırıya uğrama ihtimali var.
Görünüşe göre bilgisayar korsanları, buldukları açıklarla her seferinde kullanıcıları şaşırtmayı başarıyor. Ortaya çıkan son güvenlik açığına bakacak olursak azimli korsanlar, Bluetooth harici kablosuz klavye ve fareler sayesinde bir bilgisayara rootkit veya malware yükleyebiliyor.
Korsanların bu işlemi nasıl yaptığını merak ediyorsanız, alacağınız cevap sizi hayal kırıklığına uğratabilir zira güvenlik açığı, tahmin ettiğiniz kadar karmaşık değil.
Güvenlik şirketi Bastille’in yaptığı araştırmaya göre bu beş markaya ait kablosuz klavye ve fareler, ciddi bir güvenlik açığına sahip:
- Logitech
- Dell
- Microsoft
- HP
- Lenovo
Peki korsanlar kablosuz fare ve klavyeleri kullanarak sisteminize nasıl ulaşıyor? Bunun cevabı, kablosuz klavye ve fareler ile gelen alıcılarda saklı. Korsanların Mouse Jacking adını verdiği bir yöntem ile kablosuz alıcılar, bilgisayar ile korsanlar arasında bir köprü oluşturuyor. Bunu başlıca sebebi ise alıcılar ile kablosuz fare veya klavyenin arasındaki iletişimin şifrelenmemiş olması. Bu sebeple alıcılar, görünürde fare veya klavyeden gelen bütün komutları kabul edebiliyor.
Biraz daha detaya inelim. Öncelikle kablosuz klavye ve farelerin bilgisayarla iletişim yöntemi nasıldır ona bakalım. Klavyede bastığınız tuşlar ve farenizin hareket ve tıklamaları belirli bir radyo frekansı ile alıcıya iletilir. Ardından alıcı ile işletim sistemi arasında paket alışverişi yaşanır ve klavye ve fare komutlarınız yerini bulur.
Normal koşullarda donanım ile alıcı arasında olması gereken şifreleme, yukarıda listelediğimiz markaların bazı modellerinde yer almıyor. Bu sebeple elinde uzun menzil radyo alıcısı olan herhangi bir saldırgan, 100 metreye kadar olan bir çapta sisteminizin kontrolünü ele geçirip malware ve rootkit yüklemesi yapabilir.
Araştırmacılar, yaptıkları testler esnasında bu yöntemle hedef bilgisayara dakikada 1000 kelime komutu verebildi ve 10 saniye içinde rootkit yükleyebildi. Benzer bir işlemi herhangi tecrübeli bir bilgisayar korsanı da kolaylıkla gerçekleştirebilir.
Daha fazla detay için Bastille araştırmacılarının konu ile ilgili hazırladıkları tanıtım videosunu izleyebilirsiniz.
