Neden aslında sanal klavye’de güvenli değildir?

Yazan: Faruk Enes | Tarih 8 Aralık 2005 | Yorum  3 Yorum
BerbatKötüOrtaGüzelHarika Henüz puan verilmemiş
Loading ... Loading ...

İsterseniz klavyeyi random edip her seferinde farklı yerlerde açın, isterseniz her harf/rakam’a başısımızda harfleri tekrar karıştırın ne farkediyor ki? Hatta öyle ki bankaların sanal klavyeyi sanki güvenliymiş gibi sunması bile yanlış. Neticede kişiler üzerinde yok yere bir güven hissi veriliyor.

En basit anlamda basit bir Hook işlemi, tıklanan yerin etrafında 40*40 piksellik resim alma, bunu jpeg olarak sıkıştırma, alınan resimlerin ziplenip hacker.email’e yollanması. Keylogger yerine screenlogger yapmak…

Log programının illa “hacker.exe” ile gelecek olmaması, beklenmedik herhangibir programın dahi hareketlerinizi yakalayıp hacker.mail’e yollayabilmesi.

Yollanan dosyanın sadece “hacker.exe” den değil “explorer.exe” den gönderilebilinmesi, firewall’un şaşıp kalması.

Kimse bahsetmiyor (belki de ben duymadım) ama bilgisayarınızdan güvenli zannederek gönül rahatlığıyla kullandığınız sanal klavyeler aslında hiç de güvenli değil! Etrafımdaki çoğu kişinin bu klavyeleri güvenli sanması dolayısıyla tekrar ediyorum : Zerre kadar güvenli değil!

Hatta pratik anlamda sanal klavye ile normal klavye arasında hiçbir fark yok.

Yazdır Yazdır | 278 Görüntülenme | Kategori: İnternet Güvenliği | Trackback  Geri İzleme
Etiketler  Etiketler: , , ,

Benzer Yazılar


Yorum Yap


(gerekli)

(gerekli,yayınlanmaz)




XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>