Burak ŞEKERCİOĞLU
Merhabalar, Uzun süredir bilişim güvenliği konusu ile ilgilenmekteyim.
Sizlerinde bildiği
gibi bir çok banka sisteminde sanal klavye kullanımı zorunlu hale getirilmiştir.
Fakat bu
sistemde bile giriş ekranından veriler gönderilirken şifrelenmeden gönderildiği
için pc ye
bulaşmış olan bir malware yazılım aracılığı ile bu bilgiler çok rahat
bir şekilde ele
geçirilebilmektedir.
Örnek olarak aşağıda yapıkredi bankasının internet şube adresi ile yaptığım
haberleşmeye
ait sistemimdeki header kayıtlarını görebilirsiniz.
https://internetsube.yapikredi.com.tr/myapp/checkUser.do?mantarh=true
POST /myapp/checkUser.do?mantarh=true
HTTP/1.1 Host: internetsube.yapikredi.com.tr
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.8.0.7) Gecko/20060909
Firefox/1.5.0.7
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: tr-TR,tr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-9,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: https://internetsube.yapikredi.com.tr/myapp//firstpage/main.jsp
Cookie: JSESSIONID=c0a8913c30e134f8df1cd53d4ecbade3bec3c5b64e24.e38Nc34Nb3yRbO0LbNuTaheOaxiRe0
Content-Type: application/x-www-form-urlencoded
Content-Length: 206 sid=c0a8913c30e134f8df1cd53d4ecbade3bec3c5b64e24&mantar=0002b1a4282924ae4c68f37
ad5bff6ee+0003a7e5e76e7a8cee9abe3d8a81f6b3&userType=KOC&userCode=&password=&userkod1=1234&
pass1=1234&x=49&y=10&userkod2=&pass2= HTTP/1.x 200 OK
Date: Thu, 26 Oct 2006 08:15:06 GMT
Server: Oracle-Application-Server-10g
Content-Location: https://internetsube.yapikredi.com.tr:443/myapp/index.jsp
Set-Cookie: JSESSIONID=c0a8913c30e134f8df1cd53d4ecbade3bec3c5b64e24.e38Nc34Nb3yRbO0LbNuTaheOaxiRe0;
path=/myapp
Expires: -1
Pragma: no-cache
Cache-Control: no-cache, private
Content-Language: tr-TR
Keep-Alive: timeout=15, max=95
Connection: Keep-Alive Content-Type: text/html;charset=UTF-8
Content-Encoding: gzip
Content-Length: 641
Yukarıda kırmızı ile işaretlediğim alanlardaki veriler sanal klavyeden
girilmiş olan verilerdir.
Bunun yerine banka sitesini hazırlayan yazılımcılar isteselerdi bu form
alanlarından gönderilen
verileri SHA256 yada MD5 şifreleme algoritmaları ile şifreleyerek de gönderebilirlerdi.
Bu sayede
şifreler bu kadar açık olarak yer almazdı.
Saygılarımla
Burak