Teknoblog Güvenlik Lightning kablosu ciddi bir korsan saldırı aracına dönüşebilir

Lightning kablosu ciddi bir korsan saldırı aracına dönüşebilir

USB flaş bellek sürücülerini rastgele şekilde bilgisayara bağlamanın risk taşıdığını biliyor olmalısınız. Zararlı bir programının korsanlara kişisel verilerinize erişim imkanı tanıma ihtimali bulunuyor. Ancak şimdi korkulacak tek donanım grubu USB bellek sürücüler olmayabilir. Bir güvenlik araştırmacısı, USB kabloların ve hatta Apple’ın Lightning kablosunun makinenizin kontrolünü başkalarının eline verebileceğini gösteriyor.

Verizon Media adına çalıştığı söylenen ve internet üzerinde “MG” kısaltmasıyla bilinen Mike Grover adlı bir güvenlik araştırmacısı, başka bir kişinin bilgisayarını kırmaya yarayan modifiye edilmiş Lightning kabloları geliştirdi. Üstelik MG, Def Con güvenlik konferasında az bir miktar olsa da “O.MG kablosunu” satmayı başardı. Ayrıca çevrimiçi güvenlik ürünleri mağazası Hak5 ile birlikte çalışarak, Lightning kablosu görünümündeki bir versiyonu da 100 dolar civarında fiyatla satmayı amaçlıyor.

MG, The Verge sitesine verdiği demeçte, kablolarının iPhone ile birlikte verilen standart Lightning kablosu gibi göründüğünü ve çalıştığını belirtiyor. Ancak MG, USB konnektörüne yazılım ve aralarında kablosuz erişim noktasının da bulunduğu birtakım donanımı da eklemiş. Kablo bilgisayara bağlandığında, kablosuz erişim noktası tetiklenerek kullanıcının giriş bilgilerini çalabiliyor ya da zararlı yazılım yükleyebiliyor.

MG’nin belirttiğine göre, O.MG kablosuna benzer kablolar on yılı aşkın zamandır var. Bunların çoğu yeteneğinin, bunlarla gerçekleştirilen birçok saldırının yeni olmadığını söylüyor. NSA’in de bir kablo yaptığı ve COTTONMOUTH adını taşıyan bu kablonun bir kişinin bilgisayarına bağlanarak ona kablosuz olarak yazılım gönderilmesine izin verdiği konuşuluyor.

Ancak MG’nin NSA’in öz kaynaklarına ihtiyacı olmadı. Her şeyi mutfağında hâlletti. Mağazada satılan bir Lightning kablosunu aldı, bunu Bantam Tools’dan edindiği küçük bir kişisel devre kartı haddeleme makinesini kullanarak kestiği küçük devre kartlarıyla onu modifiye etti. Bir grup gönüllü ile birlikte geliştirdiği yazılımı da kablonun içinde çalışır hâle getirdi. Bunu yapmak için devlet yardımı almanın gerekmediğini söylüyor.

MG’nin geçmişteki donanım kırma geçmişine baktığımızda, modifiye edilmiş bir Apple USB-C dizüstü bilgisayar şarj aksesuarı yaptığını görüyoruz. Bu da bir kullanıcının bilgisayarının kontrolünü ele geçirmeye izin veriyordu. Ayrıca zararlı yazılım yükledikten sonra patlayan bir USB bellek sürücüsü de tasarlamıştı.

Lightning kablosu ile MG bir mücadeleye girişmiş

Bu projesi için Lightning kablosunu seçmesinin nedeni olarak ise, tüm USB-A konnektörleri içinde, Apple’ınkilerin arayüz geliştirmesi en zor bileşen olmasını gösteriyor. Çünkü bunların çok küçük olduğunu söylüyor. Eğer Lightning kablosunu bir korsan cihazına dönüştürürse, diğer tür USB kablolarını da kolaylıkla modifiye edebileceğini göz önünde bulundurmuş.

Her ne kadar MG bu kablonun güvenlik araştırmacıları tarafından kullanılmasını arzu etse de, sadece onlara satmıyor olmasını da not etmek gerekiyor. Onu herhangi biri satın alabilir, kötü niyetliler de dahil. Belki de, bunu ciddiye almak için gerçek bir tehdidin olması gerekiyor. MG, çalışmasını detaylı biçimde anlatarak ve kabloyu mağazada satarak, güvenlik araştırmacılarının bunu dikkate alacaklarını ve kötü niyetli USB kabloları üzerinden gerçekleştirilebilecek potansiyel saldırılara karşı koyabileceğini düşünüyor.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

En iyi Netflix aile filmleri: Tüm aile bireylerinin izleyebileceği filmler

Yeni tip koronavirüs salgınının yayılma hızını azaltmak amacıyla uzmanlar ve yetkililer zorunlu hâller dışında dışarı çıkılmaması gerektiğini söylüyor. Bu nedenle günümüzün büyük kısmını, hatta...

En ucuz 5G telefonu Xiaomi Mi 10 Lite tanıtıldı

Türkiye'de henüz 5G şebekelerinin faaliyete geçmesiyle ilgili somut bir gelişme yok. Ancak yurt dışında yeni nesil mobil şebekelerin faaliyete geçmesiyle birlikte 5G telefonların sayısı...

Huawei P40 Pro ve P30 Pro karşı karşıya

Huawei, P serisi amiral gemisi telefonlarıyla her yıl çıtayı biraz daha yukarıya taşımaya devam ediyor. 2019'un en popüler telefonlarından biri olan P30 Pro'nun halefi...

Huawei P40, P40 Pro ve P40 Pro Plus karşı karşıya

Genelde iki amiral gemisi telefon tanıtan Huawei, bu yıl bir değişikliğe gitti. Çinli üretici, P40 serisinin tanıtım etkinliğinde üç telefonu gözler önüne çıkardı. Huawei...

Huawei MateBook D 15 (2020) İncelemesi

Huawei MateBook D 15 Uzay Grisi Huawei Online Mağaza'dan satın alın AK200TLOFF kodunu kullanarak 200 TL indirim kazanın Son geçerlilik tarihi: 30 Nisan, 3000 TL ve üzeri...

Huawei P Smart Pro İncelemesi

Huawei P Smart Pro Huawei Online Mağaza'dan satın alın AK200TLOFF kodunu kullanarak 200 TL indirim kazanın Son geçerlilik tarihi: 30 Nisan, 3000 TL ve üzeri alışverişlerde geçerli SATIN...

Samsung Galaxy Z Flip İncelemesi

Katlanabilir ekranlar son iki yılın en çok konuşulan teknolojik yeniliklerinden bir tanesi. Üreticiler ise hâlâ bu ekranların en iyi hangi biçimde işe yaradıklarını test...

Huawei Mate 30 Pro İncelemesi

Huawei Mate 30 Pro Huawei Online Mağaza'dan satın alın AK200TLOFF kodunu kullanarak 200 TL indirim kazanın Son geçerlilik tarihi: 30 Nisan, 3000 TL ve üzeri alışverişlerde geçerli SATIN...

Samsung Galaxy A51 İncelemesi

Geçen yıl kapsamlı şekilde yenilenen Samsung Galaxy A serisinin iyi bir performans sergilediğini söyleyebiliriz. Bu serinin en alt seviyeden en üst seviyeye, tüm üyeleri...

TEKNOBLOG BÜLTEN

Güncel teknoloji haberleri her sabah posta kutunuzda

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz