Yeni nesil kablosuz klavyelerde kullanılan bir teknoloji hacker’ların yazılan her şeyi kaydedebilmesine imkan tanıyor. KeySniffer ismi verilen bir program, kablosuz klavyelerin yaydığı radyo dalgalarını çözerek yazılan her şeyi anbean kaydedebiliyor. Bu büyük güvenlik açığından muzdarip olan markaların arasında dünyaca ünlü isimler de var.
Kablosuz Klavyelerin Veri Paketleri Şifrelenmiyor
KeySniffer isimli program, klavye ile bilgisayar arasındaki radyo dalgalarıyla yapılan iletişim kanalına ulaşarak bilginin akışına ortak oluyor. Bluetooth yerine daha az güvenli olan radyo frekansı altyapısı ile iletişim protokolünü tercih eden klavyelerin etkilendiği bu güvenlik açığının keşfedilmesi ise oldukça ilginç. Marc Newlin isimli bir araştırmacı, ters mühendislik yaparak klavyelerin fiziksel olarak içeriğine göz atmış. Klavye ile bilgisayar arasındaki iletişim kanalı arasındaki verinin şifrelenmediğini fark edince internet üzerinden radyo dalgalarını bilgisayara aktarmak için kullanılan “dongle”lardan edinerek tüm verileri kendi bilgisayarına aktarmayı başarmış. Deneme amacıyla yakın çevresindeki bilgisayar klavyelerini takibe alan Newlin, insanların şifrelerini, kredi kartı numaralarını, hatta son derece garip ve müstehcen arama terimlerini görmüş.
Etkilenen Klavyeler Arasında Önemli Markalar da Var
KeySniffer uygulamasının verilerine erişebildiği kablosuz klavye markaları şu şekilde sıralanıyor:
- Anker
- EagleTec
- General Electric
- Hewlett-Packard
- Insignia
- Kensington
- Radio Shack
- Toshiba
Eğer bu klavyelerden birine sahipseniz tehlike altında olabilirsiniz. Klavyeniz destekliyorsa Bluetooth ile bağlantı kurarak bu güvenlik açığından kurtulabilirsiniz. Eğer desteklemiyorsa daha güvenli bir klavye modeline gemeniz gerekiyor.