Donanımsal Key logger çözümleri ve güvenlik

Dijitalleşen dünya ve güvenlik

Bu gün Internet üzerinden gerçekleştirdiğimiz bankacılık, e-posta kontrolü, anında mesajlaşma yazılımları ile sohbet gibi işlemlerin hepsi belirlediğimiz şifrelerle koruma altındalar ve bizim dışımızda kimse bu özel bilgilerimize erişemez(?). Aslında konu dijital ortam olunca kesin bir güvenlik genelde mümkün olmuyor, 3. şahıslar sizin için özel olan ve şifre ile korunan alanlara şifreyi bilmiyorlarsa giremezler demek daha doğru olacaktır.

Birinin şifrenizi ele geçirebilmesi bir kaç yol var. Bu meraklı kişinin şifrelerinizi ele geçirebilmesi için ya siz klavyeden giriş yaparken elinizi takip etmesi ya da "key logger" olarak tabir edilen programlardan birini, haberiniz yokken bilgisayarınıza yükleyip yazdıklarınızı kayıt altına alması gerekli. Tabi açılışı şifrelenmiş bir bilgisayarınız varsa, üçüncü şahısların sizden habersiz yazılım yüklemeleri oldukça güç ve belirtmekte yarar var güncel virüs tarama programlarının çoğu bu tip yazılımları tanıyarak kullanıcıları uyarmaktalar. Yani bilgisayarınızın açılışını şifrelemek ve güncel bir virüs programı kullanmak, bu tip istenmeyen durumlardan korunmanızı büyük ölçüde sağlayacaktır. Peki bütün bunları yaptınız diyelim sonuç olarak, tamamen güvendemisiniz diyebilirmiyiz? -Ne yazık ki bu sorunun cevabı hayır, hâlâ tam olarak güvende değilsiniz.

Donanımsal Key logger çözümleri

Üçüncü kişilerin, klavye ile girdiğiniz bütün yazışmaları kayıt altına almalarını sağlayacak bir yol daha var, donanımsal key logger çözümleri. Bu cihazlar, klavye ile bilgisayar arasına bir kaç dakika içinde monte edilerek, büyün yazışmaları haftalar boyunca kayıt altında tutabiliyorlar. Boyutları o kadar küçük ve o kadar dikkat çekmeyecek şekilde dizayn edilmişler ki, kurbanın bu tür bir cihazla kayıt altına alındığını anlaması için ya çok şanslı ya da bu donanımlardan haberdar olması gerekli. Bu kayıt cihazlarının direk klavye ile tümleşik olanlarıda bulunmakta (alttaki klavye resmi)

Yukarıdaki resimde yer alan ürünler, herhangi bir dönüştürücü yada ek değiller. Bu ürünler bilgisayar ile klavye arasına takılarak, klavyeden girilen her bilgiyi kayıt altına almayı amaçlayan donanımsal "key logger" çözümleri. 128KB'dan 2MB'a kadar bellekleri bulunabilen cihazlar, herhangi bir ek güç girişine ihtiyaç duymadan, bilgisayardan sağladıkları enerji ile çalışabiliyorlar. 128KB'lık versiyonlar 3 hafta boyunca yazılanları kayıt altına alabiliyorken, 2MB hafızaya sahip olanları 52 hafta boyunca yazdıklarınızı kayıt altına alabiliyorlar.

Donanımsal key logger çözümlerinin yazılım yoluyla algılanması mümkün olmuyor. Eğer cihazın içindeki bilgiye ulaşılmak istenirse herhangi bir yazı editörünün açılıp (word, notepad benzeri) önceden cihaz için belirlenmiş şifrenin yazılması yeterli. Key logger, yazı editörü vasıtası ile kullanıcı ile irtibat kurarak kayıtlı bilgilerin sayfaya yazılmasından, içersindeki bilgilerin silinmesine kadar bir çok görevi yerine getirebiliyor.

Designrem'in üretmiş olduğu ve dünyanın ilk USB klavyeler için geliştirilmiş key logger'ı olan (yukarıdaki resimde, en sağdaki ürün) Keyphantom USB, firmware güncellemeye dahi izin vermekte. Böylece Key logger, ileride çıkabilecek algılama yöntemlerine karşı bir nevi şimdiden hazır oluyor. (Ürünün kullanım demosu için buraya tıklayınız)

Ürünlerin fiyatları ise 199$'dan (128KB bellek), 349$'a (2MB bellek) kadar çıkabiliyor. Ürünün kayıt altına alabildiği bilgi miktarı arttıkça, fiyatıda o oranda artmakta.

Key loggerlar sadece şifre çalmayamı yarar? Korunma yolları varmı?

Peki bu ürünler hep kötü amaçlaramı hizmet ediyorlar? -Tabiki hayır! Key logger'lar vasıtası ile şirketiniz çalışanlarını kontrol altında tutabilir ve iş saatlerinde nelerle uğraştıklarına bakabilirsiniz. Ya da çocuklarınızın hangi sitelere girdiğini, arkadaşları ile ne tip sohbetler yaptıklarını öğrenmenizde mümkün. Son günlerde ebeveynler çocuklarının Interneti ne yönde kullandığı konusunda daha duyarlılar. Bir diğer kullanım alanı ise okullarda eğitim için kullanılan bilgisayarlara, bu tip donanımlar veya yazılımlar yerleştirilerek öğrencilerin dersler esnasında neler yaptıkları da izlenebilir. Tabi bunun yazılımsal yollada yapılması mümkün fakat güncel virüs tarayıcıları ve anti spyware yazılımları bu tip kayıt programlarından rahatsızlık duymaktalar. Basit bir tarama işlemi ile kayıt altında tutmak istediğiniz kişinin key logger'dan kurtulması mümkün olmakta.

Peki donanımsal çözümlerden nasıl kurtulacağız? Aslına bakarsanız, ister donanımsal ister yazılımsal olsun key loggerlar şu an için fare hareketlerini kayıt altına alamıyorlar. Eğer şirketteki veya Internet cafe gibi herkese açık bir bilgisayarı kullanarak sizin için özel bir alana erişecekseniz, Microsoft Windows ile gelen On screen keybord fonksiyonunu kullanarak sanal bir klavye yardımıyla şifre girişlerinizi yapabilirsiniz. Bu yöntem biraz yavaş olacaktır zira her harf için sanal klavye üzerindeki tuşlara bir kere tıklamak gerekmekte, fakat güvenilmez bir ortamda hızlı olmanızın ne kadar fayda sağlıyacağı tartışılır.

Unutmadan eklemek istiyorum, bu donanımsal key logger'ların 2006 yılı içersinde PCI slotuna takılan versiyonlarınında piyasaya sürülmesi planlanmakta. Yani çok dikkatli olmanız da herkese açık olan bir bilgisayarda güvende olmanızı sağlamayacaktır. Bu yüzden sizin için değerli olan alanların şifrelerini kullanırken, bulunduğunuz yere göre çeşitli önlemler almanızda fayda var. En azından çok mecbur kalmadıkça bu tip alanlara başka bilgisayarlardan erişmemek çok daha mantıklı bir çözüm olacaktır.

• Keyphantom.com
• Keykatcheruk.co.uk
• Keyghost.com

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: