Üye Ol

Giriş yap

Şifremi Kaybettim

Şifreni unuttuysan e posta adresin yazarak yeni şifre oluştur.

soru ekle

Soru sormak için giriş yapmalısın.
USB’den Şarj İle Gelen Büyük Tehlike!

USB’den Şarj İle Gelen Büyük Tehlike!

Yakın devirdeki bir güvenlik ihtarında Los Angeles Kesim Savcısı, berbat maksatlı yazılım içerebileceklerinden ötürü seyahat edenlerin akıllı telefonlarını ve vesair cihazlarını kamuya açık USB güç şarj istasyonlarını kullanmamaları konusunda uyardı. USB, hem güç hem de olgu aktarımı için tasarlanmış bir arabirim ve hem güvenlik araştırmacıları, hem de siber hatalılar USB ilişkilerini kullanarak cihazlarını yalnızca şarj ettiklerini düşünen kullanıcılara bed gayeli yazılım aktarmanın yollarını bulmuş durumda.

Geçtiğimiz birkaç yıldır, birkaç farklı konsept kanıtlanmışken, bunların tahminen de en berbatı olan Mactans, 2013 yılında Black Hat güvenlik konferansında tanıtılmıştı. Bu cihaz standart bir USB şarjı üzere gözükürken, iOS cihazlarına beğenilmeyen gayeli yazılım aktarma yeteneğine sahip.

Güvenlik araştırmacısı Samy Kamkar, 2016 yılında bu fikri daha da ileri götürerek KeySweeper isimli, Arduino tabanlı bir cihaz geliştirdi. Bu cihaz bir USB şarjını andırırken, akıllı telefonları şarj etmenin yanı sıra bir kablosuz temas kullanarak pasif bir formda kendi menzilindeki bütün Microsoft kablosuz klavyelerin tüm tuş basmalarını belirliyor, şifrelerini çözüyor ve kaydediyordu.

LA Nahiye Savcısı’nın uyarısı “USB Şarj Dolandırıcılığı” başlığını taşırken, hatalıların USB şarjlarını ve velev USB kablolarını kullanarak cihazları etkileyebileceği pek çok farklı sistem hakkında tüketicilere haber sundu.

Takılabilir USB şarjları, tüketicilerin kurban olabilecekleri en yaygın ataklardan biri olarak gözüküyor ve rastgele bir günahlının bir yeri yahut otel üzere bir noktada berbat maksatlı bir şarj cihazı bırakması nispeten kolay. Başkaca günahlıların bed gayeli yazılımları kamusal şarj istasyonlarına yüklemeleri de mümkün ve bu da neredeyse tüm kamusal USB girişlerinin potansiyel bir güvenlik tehlikesi olması mealine geliyor.

Bir şarj cihazının “unutulması” üzere USB kabloları da unutulabiliyor ve örneğin bu yıl DefCon sibergüvenlik konferansında tanıtılan O.MG Cable, artık bed emelli yazılımların bir kablo içerisinde bile nasıl saklanabileceklerinin hoş bir örneği.

LA yetkilileri, bu cins taarruzlara kurban olmamak için tüketicilerin USB şarj istasyonları mekanına AC güç asıllarını kullanmalarını ve seyahat sırasında kendi şarj cihazlarını taşımalarını öneriyor.

Yorum Ekle