Kategoriler
Popüler KonularYaşam RehberiAstrolojiKariyer TavsiyeleriKişisel GelişimZenginler ve FakirlerSite TanıtımlarıKaranlık İnternet GerçekleriNe? Nedir? Nasıl?Kadim Gizli BilgilerMeditasyon ve OlumlamalarDualarSpiritüalizmSpiritüel Rüya TabirleriYurt Dışında EğitimYZ ile Para Kazanma RehberiBilgisayar ve Güvenlik
Bilgisayar ve Güvenlik

Klavye Üzerinden Tespit Edilemeyen Donanımsal Keylogger Yerleşimi

IYIGOOGLE IYIGOOGLE
Yayınlama Tarihi: 15 Ocak 2025 | Güncelleme Tarihi: 29 Nisan 2025

Klavye. Parmaklarının bastığı her tuş, düşüncelerinin ilk dışa vurumu. Şifreler, gizli yazışmalar, hesap numaraları. Her şey burada başlıyor. Ve birileri, bu akışı doğrudan, görünmeden, sistemin ruhuna bile dokunmadan dinleyebiliyorsa? Üstelik hiçbir antivirüs, hiçbir güvenlik duvarı bunu fark edemiyorsa? Şimdi, klavye üzerinden yapılan donanımsal keylogger yerleşimlerinin karanlık dünyasına, her şeyi adım adım açıklayarak dalıyoruz.

Öncelikle: Donanımsal Keylogger Nedir?

Donanımsal keylogger, klavye ile bilgisayar arasına yerleştirilen küçük bir cihazdır. Yazılımsal iz bırakmaz. Sistemde görünmez. Çünkü fiziksel veri akışının arasına girer ve tuş kayıtlarını sessizce hafızasına kaydeder. Çoğu zaman:

  • Klavye kablosuna gizlice eklenir
  • USB bağlantı noktası veya PS/2 portu içine yerleştirilir
  • Hatta doğrudan klavye PCB’si üzerine entegre edilir

Bu yöntemle elde edilen veri, saldırgan tarafından istenen zamanda okunabilir veya kablosuz olarak aktarılabilir.

Donanımsal Keylogger Çeşitleri

Tür Yerleşim Yeri Görünürlük Durumu
USB Inline Keylogger USB kablosu üzerinde ara adaptör gibi İyi gizlenmişse fark edilmez
PS/2 Inline Keylogger Eski sistemlerde, klavye fişi arasına Daha kolay fark edilir ama küçük modeller vardır
PCB Üstü Keylogger Klavye devre kartı üzerinde doğrudan Fiziksel açma yapılmadıkça tespit edilmesi neredeyse imkânsız
Kablosuz Aktarımlı Keylogger Klavye içine yerleşir, veri RF üzerinden iletilir Görsel ve yazılımsal olarak tamamen görünmez

Yerleşim Aşamaları: Nasıl ve Nereden Yapılır?

1. Klavye Kablosu Üzerine Yerleştirme

  • USB ya da PS/2 kablosu kesilir.
  • İç hatlar (veri ve güç kabloları) açılır.
  • Keylogger devresi veri hatlarına paralel olarak bağlanır.
  • Dış yüzey yeniden kapatılır ve kablo "normal" görünür hale getirilir.

2. Klavye PCB’si Üzerine Montaj

  • Klavye sökülür.
  • PCB üzerindeki veri yollarına doğrudan küçük bir devre lehimlenir.
  • Bu devre gelen her tuş darbesini hafızasına kaydeder.
  • Hatta bazı gelişmiş versiyonlarda kendi içinde güç yönetimi bulunur, pil bile gerekmez.

3. Üzerinde Firmware Modifikasyonu ile Yerleşim

Yeni nesil programlanabilir klavyeler (örneğin mekanik klavyeler) firmware güncellemelerine açıktır. Eğer firmware ele geçirilirse:

  • Klavye kendi içinde basılan tuşları hafızaya kaydedebilir.
  • Veriyi dışarıya belirli bir tuş kombinasyonuyla aktarabilir.
  • Ya da gizli bir sinyal ile veri çekilebilir hale gelir.

Bu yöntem tamamen yazılımsal gibi görünse de, fiziksel klavyenin kendi içinde çalıştığı için donanımsal keylogger sınıfına girer.

Tespit Edilememe Sebepleri

  • Bilgisayara bağlandığında sadece "standart klavye" olarak görünür.
  • İşletim sistemi veya antivirüs tarafından taranabilecek bir yazılım içermez.
  • Aktif veri gönderimi yapmadığı sürece ağda iz bırakmaz.
  • Gücü doğrudan klavyeden aldığı için ek bir pil veya şarj gerektirmez.

Yani sistem seviyesi analizler hiçbir zaman bu tarz bir tehdidi göremez. Tek yöntem fiziksel inceleme yapmaktır.

Gerçek Hayattan Vaka: Endüstriyel Casuslukta Klavye Keylogger Kullanımı

2015 yılında bir finans şirketinde yapılan iç soruşturmada, kritik verilerin dışarı sızdırıldığı tespit edildi. Tüm yazılımlar, ağ bağlantıları ve cihazlar tarandı; bir açık bulunamadı. Ancak sistem odasındaki kritik bilgisayarların klavyelerinin kabloları dikkatlice incelendiğinde, içlerinde küçük bir veri kayıt cihazı olduğu fark edildi. Aylarca, şifreler ve işlemler kaydedilmiş ve düzenli aralıklarla manuel olarak toplanmıştı. Bu olay, donanımsal tehditlerin yazılımsal tehditlerden çok daha sinsi ve kalıcı olabileceğini tüm dünyaya bir kez daha gösterdi.

Bu Tür Casusluklardan Korunma Yolları

1. Fiziksel Güvenlik Denetimi

Periyodik olarak klavye ve bağlantı kablolarının fiziksel bütünlüğü kontrol edilmelidir. Farklı marka kablo uçları, anormal kalınlıklar veya farklı renk tonları varsa şüphelenilmelidir.

2. Güvenilir Donanım Kullanımı

Özellikle önemli sistemlerde sadece üretici garantili, orijinal ambalajında gelen cihazlar kullanılmalıdır.

3. USB Port Trafik Analizi

Bazı gelişmiş güvenlik sistemleri USB trafiğini analiz eder. Normal bir klavye sabit hızda ve tipik veri paketleriyle çalışır. Anormal veri paternleri izlenmelidir.

4. Oda Güvenliği

Donanımsal müdahaleler için fiziksel erişim gerekir. Bu yüzden kritik odalara giriş-çıkış kayıtları tutulmalı ve sadece yetkili personel erişebilmelidir.

Ve Bilinmesi Gereken Derin Gerçek

Bilgisayar güvenliği sadece ekranda görülen tehditlerle sınırlı değildir. Asıl tehlike, en güvenli sandığın cihazların kalbine sessizce yerleşen gözlerle başlar. Klavyen, her kelimenin ilk adımıdır. Ve o adımları, sen fark etmeden bir başkası sessizce sayıyorsa, kaybettiğin sadece veriler değil, özgürlüğündür. Çünkü gerçek tehdit, en küçük temasla bile seni ele geçirebilir. Gözle değil, bilinçle korunmak gerekir.