Oteller, havaalanları, kafeler ve kütüphaneler gibi yerlerde bulunan halka açık ücretsiz WiFi ağları birçok tehlike içeriyor. Ağların çoğu şifrelenmemiş olduğundan çoğu halka açık nokta, potansiyel bir siber saldırgan için kolay hedef haline geliyor. Kamuya açık WiFi dinleme saldırıları, “aradaki kişi” saldırısı, “şeytani ikiz” yöntemi, çerez hırsızlıkları ve uzaktan kötü amaçlı yazılım yükleme gibi pek çok tehlikeyi barındırıyor. Kripto para yatırımcılarını da tehdit eden bu saldırılar, yeterli farkındalığa sahip olmayan kişilerin varlıklarını tehlikeye sokuyor. Kritik dijital varlık güvenliği ve kullanımı konusunda dünya lideri olan Ledger, bilinmeyen WiFi ağlarını kullanan kripto yatırımcılarının karşılaşabileceği 3 temel riski paylaşıyor.
WIFI DİNLEME SALDIRILARI KRİPTO YATIRIMCILARI İÇİN RİSK OLUŞTURUYOR
Günümüzde kamuya açık birçok alanda ücretsiz WiFi ağlarına erişilebiliyor. Ancak bu durum bilgisayar korsanlarının ihtiyaç duyduğu şartları oluşturarak, binlerce kişinin cihazına ve internet faaliyetlerine izinsiz erişimin önünü açıyor. Kullanıcı, hedef haline gelen bir ağa bağlandığı zaman aradaki kişi saldırısı, şeytani ikiz yöntemi, çerez hırsızlıkları ve uzaktan kötü amaçlı yazılım gibi pek çok saldırıya açık hale geliyor. Kripto varlıkları da tehdit eden saldırılar, yatırımcının banka ağ geçitleri veya çevrim içi kripto cüzdanları gibi güvenli olmayan hesaplara giriş yapması halinde verilerinin ele geçirilmesine neden oluyor. Kritik dijital varlık güvenliği ve kullanımı konusunda dünya lideri olan Ledger, bilinmeyen WiFi ağlarını kullanan kripto yatırımcılarının karşılaşabileceği 3 temel riski paylaşıyor.
KRİPTO YATIRIMCILARI WIFI AĞLARINDA TEHLİKEDE Mİ?
1. Aradaki Kişi Saldırısı (Man-in-the-Middle-Attack, MITM): Aradaki kişi saldırısı ya da MITM, saldırganın halka açık bir WiFi ağının kullanıcıları arasındaki bağlantıya müdahil olmasıyla gerçekleştiriliyor. Saldırgan, kullanıcının cihazı tarafından oluşturulan trafiği keserek mesajları başka bir kaynağa aktarıp değiştiriyor. Böylelikle, kullanıcıları başka bir tarafla iletişim kurduklarına inandıran saldırgan, taraflar arasındaki karşılıklı kimlik doğrulamasını atlatarak saldırının çalışmasını sağlıyor. Aradaki kişi saldırısı, güvenli kanallar üzerinden açık anahtar alışverişi yoluyla yöntem kimlik doğrulaması veya HTTP Açık Anahtar Sabitleme gibi kurcalama tespit yöntemleri ile açığa çıkarılabiliyor. Kurcalama tespiti, trafik analizi ve açık anahtar altyapısı aradaki kişi saldırılarının düzeyini ve zararını azaltmaya yardımcı oluyor. Ayrıca web trafiği analizi de, bir genel WiFi ağının tehlikeye atılabileceği durumları ortaya çıkarmak için kullanılabiliyor. Bugüne kadarki en korkunç aradaki kişi yazılımı saldırısı ise, Ulusal Güvenlik Ajansı'nın (NSA) kişileri gözetlemek için Google sunucularını taklit etmesi şeklinde kayıtlara geçmiş bulunuyor.
2. Şeytani İkiz Yöntemi: Şüpheli, erişim noktası kullanarak web trafiğini gözetlemek amacıyla halka açık bir mekanda kendi kötü niyetli WiFi yönlendiricilerini kuruyor. WiFi kullanıcıları, aynı genel ağ gibi görünen kablosuz erişim noktasına bağlandığı sırada internet trafikleri analiz ediliyor. Kullanıcılar banka ağ geçitleri veya çevrim içi kripto cüzdanları gibi güvenli olmayan hesaplara giriş yaparsa, saldırganlar bu verileri ele geçirebiliyor. Şeytani ikiz saldırısının failleri, hedefin iletişimini izlemeyi tamamladıktan sonra web trafiğini gerçek erişim noktasına bile aktarabiliyor.
3. Çerez Hırsızlıkları: Kullanıcı tarayıcısında sık ziyaret edilen siteler için kimlik doğrulama yöntemi olarak çalışan küçük dosyalar çerez olarak adlandırılıyor. Web sitelerini ziyaret ederken belirli bir tarayıcının "ayak izine" benzeyen çerezler, kullanıcının sık ziyaret ettiği sitelerin daha hızlı yüklenmesini, şifrelerin hatırlanmasını ve daha fazlasını sağlıyor. Saldırganlar çerez dosyalarını çeşitli yöntemlerle çalmayı başarırsa kullanıcıların tarayıcı kimliklerini taklit ederek onlar adına web sitelerine erişim sağlayabiliyor.
ÇEVRİM DIŞI ÇALIŞAN DONANIM CÜZDANLAR TAM KORUMA SAĞLIYOR
Tüm bu risklerin karşısında internete ihtiyaç duymadan çalışan donanım cüzdanları, bir aradaki kişi saldırısının hedefi olmadan halka açık yerlerde güvenle taşınabiliyor. Donanım cihazı bilgisayara bağlandığında dahi, veriler halka açık bir wifi erişim noktasına bağlı olan bilgisayara asla iletilmiyor. Bir işlemin son doğrulaması her zaman doğrudan fiziksel cihazlarda gerçekleşiyor. Ancak şifrelerini, kurtarma ifadelerini veya PIN kodlarını bilgisayar veya telefon gibi cihazlarda saklamaları halinde kullanıcılar, halka açık WiFi saldırıları yoluyla verilerinin çalınması riskiyle karşı karşıya kalıyor.
Kaynak: Ledger