USB’den Şarj İle Gelen Büyük Tehlike!

Yakın devirdeki bir güvenlik ihtarında Los Angeles Kesim Savcısı, berbat maksatlı yazılım içerebileceklerinden ötürü seyahat edenlerin akıllı telefonlarını ve vesair cihazlarını kamuya açık USB güç şarj istasyonlarını kullanmamaları konusunda uyardı. USB, hem güç hem de olgu aktarımı için tasarlanmış bir arabirim ve hem güvenlik araştırmacıları, hem de siber hatalılar USB ilişkilerini kullanarak cihazlarını yalnızca şarj ettiklerini düşünen kullanıcılara bed gayeli yazılım aktarmanın yollarını bulmuş durumda.

Geçtiğimiz birkaç yıldır, birkaç farklı konsept kanıtlanmışken, bunların tahminen de en berbatı olan Mactans, 2013 yılında Black Hat güvenlik konferansında tanıtılmıştı. Bu cihaz standart bir USB duvar şarjı üzere gözükürken, iOS cihazlarına beğenilmeyen gayeli yazılım aktarma yeteneğine sahip.

Güvenlik araştırmacısı Samy Kamkar, 2016 yılında bu fikri daha da ileri götürerek KeySweeper isimli, Arduino tabanlı bir cihaz geliştirdi. Bu cihaz bir USB duvar şarjını andırırken, akıllı telefonları şarj etmenin yanı sıra bir kablosuz temas kullanarak pasif bir formda kendi menzilindeki bütün Microsoft kablosuz klavyelerin tüm tuş basmalarını belirliyor, şifrelerini çözüyor ve kaydediyordu.

LA Nahiye Savcısı’nın uyarısı “USB Şarj Dolandırıcılığı” başlığını taşırken, hatalıların USB duvar şarjlarını ve velev USB kablolarını kullanarak cihazları etkileyebileceği pek çok farklı sistem hakkında tüketicilere haber sundu.

Takılabilir USB duvar şarjları, tüketicilerin kurban olabilecekleri en yaygın ataklardan biri olarak gözüküyor ve rastgele bir günahlının bir hava yeri yahut otel üzere bir noktada berbat maksatlı bir şarj cihazı bırakması nispeten kolay. Başkaca günahlıların bed gayeli yazılımları kamusal şarj istasyonlarına yüklemeleri de mümkün ve bu da neredeyse tüm kamusal USB girişlerinin potansiyel bir güvenlik tehlikesi olması mealine geliyor.

Bir şarj cihazının “unutulması” üzere USB kabloları da unutulabiliyor ve örneğin bu yıl DefCon sibergüvenlik konferansında tanıtılan O.MG Cable, artık bed emelli yazılımların bir kablo içerisinde bile nasıl saklanabileceklerinin hoş bir örneği.

LA yetkilileri, bu cins taarruzlara kurban olmamak için tüketicilerin USB şarj istasyonları mekanına AC güç asıllarını kullanmalarını ve seyahat sırasında kendi şarj cihazlarını taşımalarını öneriyor.