Ana Sayfa » Güvenlik » Lightning kablosu ciddi bir korsan saldırı aracına dönüşebilir

Lightning kablosu ciddi bir korsan saldırı aracına dönüşebilir

USB flaş bellek sürücülerini rastgele şekilde bilgisayara bağlamanın risk taşıdığını biliyor olmalısınız. Zararlı bir programının korsanlara kişisel verilerinize erişim imkanı tanıma ihtimali bulunuyor. Ancak şimdi korkulacak tek donanım grubu USB bellek sürücüler olmayabilir. Bir güvenlik araştırmacısı, USB kabloların ve hatta Apple’ın Lightning kablosunun makinenizin kontrolünü başkalarının eline verebileceğini gösteriyor.

Verizon Media adına çalıştığı söylenen ve internet üzerinde “MG” kısaltmasıyla bilinen Mike Grover adlı bir güvenlik araştırmacısı, başka bir kişinin bilgisayarını kırmaya yarayan modifiye edilmiş Lightning kabloları geliştirdi. Üstelik MG, Def Con güvenlik konferasında az bir miktar olsa da “O.MG kablosunu” satmayı başardı. Ayrıca çevrimiçi güvenlik ürünleri mağazası Hak5 ile birlikte çalışarak, Lightning kablosu görünümündeki bir versiyonu da 100 dolar civarında fiyatla satmayı amaçlıyor.

MG, The Verge sitesine verdiği demeçte, kablolarının iPhone ile birlikte verilen standart Lightning kablosu gibi göründüğünü ve çalıştığını belirtiyor. Ancak MG, USB konnektörüne yazılım ve aralarında kablosuz erişim noktasının da bulunduğu birtakım donanımı da eklemiş. Kablo bilgisayara bağlandığında, kablosuz erişim noktası tetiklenerek kullanıcının giriş bilgilerini çalabiliyor ya da zararlı yazılım yükleyebiliyor.

MG’nin belirttiğine göre, O.MG kablosuna benzer kablolar on yılı aşkın zamandır var. Bunların çoğu yeteneğinin, bunlarla gerçekleştirilen birçok saldırının yeni olmadığını söylüyor. NSA’in de bir kablo yaptığı ve COTTONMOUTH adını taşıyan bu kablonun bir kişinin bilgisayarına bağlanarak ona kablosuz olarak yazılım gönderilmesine izin verdiği konuşuluyor.

Ancak MG’nin NSA’in öz kaynaklarına ihtiyacı olmadı. Her şeyi mutfağında hâlletti. Mağazada satılan bir Lightning kablosunu aldı, bunu Bantam Tools’dan edindiği küçük bir kişisel devre kartı haddeleme makinesini kullanarak kestiği küçük devre kartlarıyla onu modifiye etti. Bir grup gönüllü ile birlikte geliştirdiği yazılımı da kablonun içinde çalışır hâle getirdi. Bunu yapmak için devlet yardımı almanın gerekmediğini söylüyor.

MG’nin geçmişteki donanım kırma geçmişine baktığımızda, modifiye edilmiş bir Apple USB-C dizüstü bilgisayar şarj aksesuarı yaptığını görüyoruz. Bu da bir kullanıcının bilgisayarının kontrolünü ele geçirmeye izin veriyordu. Ayrıca zararlı yazılım yükledikten sonra patlayan bir USB bellek sürücüsü de tasarlamıştı.

Lightning kablosu ile MG bir mücadeleye girişmiş

Bu projesi için Lightning kablosunu seçmesinin nedeni olarak ise, tüm USB-A konnektörleri içinde, Apple’ınkilerin arayüz geliştirmesi en zor bileşen olmasını gösteriyor. Çünkü bunların çok küçük olduğunu söylüyor. Eğer Lightning kablosunu bir korsan cihazına dönüştürürse, diğer tür USB kablolarını da kolaylıkla modifiye edebileceğini göz önünde bulundurmuş.

Her ne kadar MG bu kablonun güvenlik araştırmacıları tarafından kullanılmasını arzu etse de, sadece onlara satmıyor olmasını da not etmek gerekiyor. Onu herhangi biri satın alabilir, kötü niyetliler de dahil. Belki de, bunu ciddiye almak için gerçek bir tehdidin olması gerekiyor. MG, çalışmasını detaylı biçimde anlatarak ve kabloyu mağazada satarak, güvenlik araştırmacılarının bunu dikkate alacaklarını ve kötü niyetli USB kabloları üzerinden gerçekleştirilebilecek potansiyel saldırılara karşı koyabileceğini düşünüyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Halo Infinite çıkış tarihi 2021 yılına ertelendi

Microsoft ve 343 Industries Halo Infinite oyununun çıkışını 2021 yılına erteleme kararı aldı. 343 Industries, gecikmenin devam etmekte olan koronavirüs pandemisiyle ilgili olduğunu, çalışanların...

Twitter yanıt sınırlama özelliğini herkesin kullanımına açtı

Twitter yanıt sınırlama özelliğini tüm kullanıcılara sunmaya başladı. Böylelikle yazdığınız her tweete yanıt yazmayı alışkanlık hâline getirmiş kişileri engelleyebilirsiniz. Konuyla ilgili olarak salı günü...

Xiaomi Mi 10 Ultra tanıtıldı: 120 Hz ekran, 120 kat yakınlaştırmalı kamera

Xiaomi Mi 10 Ultra ile ilgili dedikoduların ardından nihayet bu Android telefon resmiyet kazandı. Şirket, bu akıllı telefonun resmi duyurusunu gerçekleştirdi. Xiaomi, bir basın...

Katlanabilir e-kitap okuyucular için önemli adımlar [Video]

Katlanabilir akıllı telefonlar yavaş yavaş daha fazla kullanıcıya hitap eder hâle geliyor. Acaba bunu katlanabilir e-kitap okuyucular izler mi? E-kitap okuyucularının büyük bir kısmında...

Microsoft xCloud oyun yayın servisini beta olarak açıyor

Microsoft Xbox Game Pass Ultimate abonelerinin yeni oyun yayın servisi xCloud'ı test etmelerine izin vermeye başlıyor. 11 Ağustos, yani bugün itibarıyla yazılım devi Android...

watchOS 7 Beta sürümü ilgilenen Apple Watch sahipleriyle buluştu

Apple iOS, iPadOS, macOS ve tvOS'in gelecek güncellemeleri için beta sürümlerini çoktan yayınlamıştı. Son olarak watchOS 7 public beta da bu zincire eklenmiş oldu. watchOS...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Avrupa Birliği Apple’dan Lightning portunu kaldırmasını istemedi

Avrupa Birliği'nin Apple'ı Lightning kablosundan vazgeçmeye zorladığına dair haberler geçtiğimiz günlerde medya organlarında yer almıştı. Ancak işin aslı göründüğü gibi değil. 2009 yılından bu yana...

Apple 2021’de iPhone’da devrim yapabilir

Ming-Chi Kuo, Apple ürünleriyle ilgili olarak yaptığı isabetli tahmin ve analizleriyle tanınıyor. Kuo'nun 2021 model iPhone'lar için hazırladığı en yeni bilgi notu ise oldukça...

USB 4 standardı resmileşti, Thunderbolt 3 ile fark kapanıyor

Aylardır gelen geri bildirimlerin ardında, USB-IF (USB Uygulayıcıları Forumu) USB4 standardının resmi duyurusunu gerçekleştirdi. USB4 de selefi gibi kafa karıştırıcı isimlere sahip olacak. USB-IF, geçtiğimiz...

iPhone için ilk Lightning destekli fiziksel güvenlik anahtarı

Eğer iPhone'da uygulamalara güvenli bir şekilde girmek için yazılı mesajlarla veya Authenticator tarzı anahtar uygulamalarıyla uğraşmak istemiyorsanız, fiziksel güvenlik anahtarını akıllı telefona takarak tüm...

iPhone’un Chrome OS ile mobil bağlantı paylaşımı kolaylaşıyor

Chrome OS, çok yakında bir iPhone ile USB üzerinden veri bağlantısı kurabilecek. Böylelikle iPhone sahiplerinin elinde mobil veri paylaşımı için kablosuz bağlantı dışında bir...

Yeni iPhone’ların kutusunda beklenen önemli değişiklik

Apple'ın iPad Pro ve MacBook serisinde USB-C kullanmasıyla birlikte, gelecek nesil iPhone'larında hangi tür bağlantıyı tercih edeceğine dair dedikodular da giderek artıyor. Önümüzdeki eylül...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun