Veri Hırsızlığının Sonu Yok

Son dönemlerde dizüstü bilgisayarların yaygınlaşması ile beraber şirketlere özel bilgilerin, kaybolan veya çalınan dizüstü bilgisayarlar nedeni ile istenmeyen kimselerin eline geçmemesi için değişik önlemlerin kullanımı gün geçtikçe artıyor. Örneğin artık biyometrik tanıma araçları dizüstü bilgisayarlara kadar girdi. Parmak izi okuyucular vasıtası ile bilgisayarın sadece sizin tarafınızdan açılması sağlanabiliyor. Gittikçe yaygınlaşan bir diğer güvenlik önlemi ise dizüstü bilgisayarlar üzerindeki bütün verinin şifrelenmiş halde saklanmasıdır. Kullanıcı, bilgisayarı açılırken girdiği parola aracılığı ile işletim sisteminin açılması ve şifrelenmiş verilerin disklerden okunması sağlanıyor. Dizüstü bilgisayar kaybolsa veya çalınsa bile üzerindeki kişisel bilgilerin istenmeyen kişiler tarafından görülmemesi sağlanmış oluyor.

Tabi güvenlikle ilgili teknolojik kabiliyetler ne kadar ilerlerse ilerlesin hackerlar da mutlaka bunları alt etmenin bir yolunu buluyorlar. Dizüstü bilgisayarınızdaki tüm verinizi şifreli olarak tutsanız, bilgisayarınızı kapatsanız bile tam manası ile güvenliği sağlamış olamıyorsunuz. Tecrübeli bir hacker, kapanmasının üzerinden az bir zaman geçmiş olan bir bilgisayarın hafızasındaki verileri kopyalayıp, bu veriler arasından sizin parolanızı ele geçirebilir veya kişisel bilgilerinizi öğrenebilir. “Cold boot” saldırısı olarak bilinen bu yöntem verinin güç kesilse bile RAM olarak bilinen hafıza kartlarında belli bir süre kaybolmadan kalması özelliğini kullanıyor. Hafıza kartı üzerindeki veri başka bir yere transfer edilerek kullanıcı tarafından diske erişim için bir kereliğine de olsa sisteme girilmiş şifreyi elde etmek mümkün olabiliyor.

Peki saldırı tam olarak nasıl gerçekleşiyor? Öncelikle bilgisayar, güç düğmesinden kapatılıp açılıyor. Bilgisayarın açılması esnasında hacker, içerisinde küçük bir işletim sistemi barındıran USB belleği bilgisayara bağlıyor ve bilgisayarın bu USB üzerindeki işletim sistemi ile açılmasını sağlıyor. Bu aşamada hafıza kartı üzerinde kapatılmadan önce bulunan verilerin görüntüsü hızlıca başka bir dosyaya aktarılıyor. Bundan sonra hacker hafıza kartı üzerinden elde ettiği veriyi ayrı bir yerde rahat rahat analiz ederek mevcut şifreleri veya diğer önemli bilgileri elde edebiliyor. Bilgisayara bir USB bağlamak yerine hafıza kartlarını söküp başka bir bilgisayara takarak bu analizi yapılabiliyor. Hatta bilgisayardan çıkarılan hafıza kartlarının özel bir takım soğutucu spreyler vasıtası ile dondurularak saatler sonra bile bu bilgilerin elde edilmesi de mümkün olabiliyor.

Öyleyse bu tür bir saldırıdan nasıl korunmalıyız derseniz, öncelikle dizüstü bilgisayarlarınızı bir yerden başka bir yere giderken veya topluluk içerisinde yanlız bırakırken kesinlikle uyku modunda bırakmayın. Mutlaka bilgisayarınızın işletim siteminden düzgün biçimde kapanmasını sağlayın. Disk üzerindeki veriyi şifreli biçimde tutuyorsanız bilgisayarın işletim sistemi üzerinden kapatılması genellikle hafızada tutulan parolanın kaybolmasını da sağlamaktadır. Hackerların işini zorlaştırın, açılış sırasında kullanılabilecek cihazlara sınırlama getirin, mesela sistemin USB’den yüklenmesini engelleyin. Ama son söz olarak hiç bir önlemin sizi yüzde yüz güvenli kılamayacağını bilin.

“Cold boot” saldırısının nasıl birşey olduğunu merak edenler Youtube’dan değişik örnekleri seyredebilirler. İşte bunlardan birisi;

Ama youtube yasaklı erişemiyoruz demeyin sakın. Biliyorsunuz (bazı) yasaklar delinmek içindir.

Not: Bu yazı ilk olarak 18 Ocak 2010 tarihinde www.skyturk.net haber sitesinde yayımlanmıştır.