Lightning kablosu ciddi bir korsan saldırı aracına dönüşebilir

EN SON HABERLER

Huawei Watch GT 2 sızıntısı tasarımın detaylarını gösteriyor

Huawei, şık ve uzun ömürlü akıllı saati Watch GT'nin yeni versiyonunu tanıtmaya hazırlanıyor. Tanıtım etkinliğine saatler kalmışken Huawei Watch...

Apple Watch Series 5 inceleme turu: En iyisi hâlâ o

  Akıllı telefon tarafında Apple, Android tarafında epey fazla rakiple mücadele ediyor. Ancak söz konusu akıllı saatler olduğunda, Apple Watch'un...

Facebook Portal serisini yeni özellik ve cihazlarla genişletiyor

Facebook, Portal serisi akıllı ekranlarını geçtiğimiz yıl sonbahar aylarında tanıtmıştı. Şirketin bu seriyi genişletmeye hazırlandığına dair haberler de yaz...

Pinterest internette alışveriş yapanların işini kolaylaştırıyor

Özellikle belirli bir ürün arayanlar için çevrimiçi alışveriş yapmak sıkıntılı bir deneyim olabiliyor. "Yeşil halı" veya "Mavi ekoseli gömlek"...

Tinder’dan sürpriz dizi planı

Orijinal video içeriklerle kullanıcı kitlesini büyütmek, günümüzde pek çok sosyal ağı cezbeden bir formül hâline gelmiş durumda. Variety'de yayınlanan...

USB flaş bellek sürücülerini rastgele şekilde bilgisayara bağlamanın risk taşıdığını biliyor olmalısınız. Zararlı bir programının korsanlara kişisel verilerinize erişim imkanı tanıma ihtimali bulunuyor. Ancak şimdi korkulacak tek donanım grubu USB bellek sürücüler olmayabilir. Bir güvenlik araştırmacısı, USB kabloların ve hatta Apple’ın Lightning kablosunun makinenizin kontrolünü başkalarının eline verebileceğini gösteriyor.

Verizon Media adına çalıştığı söylenen ve internet üzerinde “MG” kısaltmasıyla bilinen Mike Grover adlı bir güvenlik araştırmacısı, başka bir kişinin bilgisayarını kırmaya yarayan modifiye edilmiş Lightning kabloları geliştirdi. Üstelik MG, Def Con güvenlik konferasında az bir miktar olsa da “O.MG kablosunu” satmayı başardı. Ayrıca çevrimiçi güvenlik ürünleri mağazası Hak5 ile birlikte çalışarak, Lightning kablosu görünümündeki bir versiyonu da 100 dolar civarında fiyatla satmayı amaçlıyor.

MG, The Verge sitesine verdiği demeçte, kablolarının iPhone ile birlikte verilen standart Lightning kablosu gibi göründüğünü ve çalıştığını belirtiyor. Ancak MG, USB konnektörüne yazılım ve aralarında kablosuz erişim noktasının da bulunduğu birtakım donanımı da eklemiş. Kablo bilgisayara bağlandığında, kablosuz erişim noktası tetiklenerek kullanıcının giriş bilgilerini çalabiliyor ya da zararlı yazılım yükleyebiliyor.

MG’nin belirttiğine göre, O.MG kablosuna benzer kablolar on yılı aşkın zamandır var. Bunların çoğu yeteneğinin, bunlarla gerçekleştirilen birçok saldırının yeni olmadığını söylüyor. NSA’in de bir kablo yaptığı ve COTTONMOUTH adını taşıyan bu kablonun bir kişinin bilgisayarına bağlanarak ona kablosuz olarak yazılım gönderilmesine izin verdiği konuşuluyor.

Ancak MG’nin NSA’in öz kaynaklarına ihtiyacı olmadı. Her şeyi mutfağında hâlletti. Mağazada satılan bir Lightning kablosunu aldı, bunu Bantam Tools’dan edindiği küçük bir kişisel devre kartı haddeleme makinesini kullanarak kestiği küçük devre kartlarıyla onu modifiye etti. Bir grup gönüllü ile birlikte geliştirdiği yazılımı da kablonun içinde çalışır hâle getirdi. Bunu yapmak için devlet yardımı almanın gerekmediğini söylüyor.

MG’nin geçmişteki donanım kırma geçmişine baktığımızda, modifiye edilmiş bir Apple USB-C dizüstü bilgisayar şarj aksesuarı yaptığını görüyoruz. Bu da bir kullanıcının bilgisayarının kontrolünü ele geçirmeye izin veriyordu. Ayrıca zararlı yazılım yükledikten sonra patlayan bir USB bellek sürücüsü de tasarlamıştı.

Lightning kablosu ile MG bir mücadeleye girişmiş

Bu projesi için Lightning kablosunu seçmesinin nedeni olarak ise, tüm USB-A konnektörleri içinde, Apple’ınkilerin arayüz geliştirmesi en zor bileşen olmasını gösteriyor. Çünkü bunların çok küçük olduğunu söylüyor. Eğer Lightning kablosunu bir korsan cihazına dönüştürürse, diğer tür USB kablolarını da kolaylıkla modifiye edebileceğini göz önünde bulundurmuş.

Her ne kadar MG bu kablonun güvenlik araştırmacıları tarafından kullanılmasını arzu etse de, sadece onlara satmıyor olmasını da not etmek gerekiyor. Onu herhangi biri satın alabilir, kötü niyetliler de dahil. Belki de, bunu ciddiye almak için gerçek bir tehdidin olması gerekiyor. MG, çalışmasını detaylı biçimde anlatarak ve kabloyu mağazada satarak, güvenlik araştırmacılarının bunu dikkate alacaklarını ve kötü niyetli USB kabloları üzerinden gerçekleştirilebilecek potansiyel saldırılara karşı koyabileceğini düşünüyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,220BeğenenlerBeğen
11,769TakipçilerTakip Et
4,878TakipçilerTakip Et
39,600AboneAbone Ol
video

Apple Arcade nedir, nasıl abone olunur, abonelik nasıl iptal edilir?

Apple'ın abonelik tabanlı oyun servisi Apple Arcade 19 Eylül tarihinden itibaren kullanıcılara sunuluyor. Giderek daha çok ilgi gören mobil oyunlar konusunda Apple, ciddi bir...

MANŞETLER

Hot Wheels Infinite Loop: Klasik yarış arabalarıyla modern eğlence

Hot Wheels, oyuncak sektörünün en popüler markalarından biri. Bu etkiyi oyuncak sektörünün ötesine taşıyan üretici Mattel; çizgi filmlere, oyunlara...

Huawei Mate 30 tanıtım etkinliği: Ne zaman, saat kaçta, canlı yayın bilgileri, beklentiler

Huawei 19 Eylül tarihinde düzenleyeceği basın toplantısı ve lansman etkinliğiyle birlikte Mate 30 serisinin tanıtımını gerçekleştiriyor. Etkinlik sadece tanıtılacak telefonlar nedeniyle dikkat çekici olmayacak. Aynı...
video

Apple Arcade nedir, nasıl abone olunur, abonelik nasıl iptal edilir?

Apple'ın abonelik tabanlı oyun servisi Apple Arcade 19 Eylül tarihinden itibaren kullanıcılara sunuluyor. Giderek daha çok ilgi gören mobil oyunlar konusunda Apple, ciddi bir...

Apple Arcade erkenden kullanıma açıldı, Türkiye fiyatı belli oldu

Apple'ın ilk kez geçtiğimiz mart ayında düzenlediği etkinlikte duyurduğu abonelik tabanlı oyun servisi Apple Arcade için çıkış tarihi 19 Eylül olarak verilmişti. Ne var...

Vivo NEX 3 resmen tanıtıldı: Snapdragon 855 Plus işlemci, şelale ekran

Vivo NEX 3, birkaç aydır etrafta dolaşan sızıntıların ve doğrudan Vivo tarafından verilen ipuçlarının ardından sonunda resmiyet kazandı. Şirket tarafından "Waterfall FullView" olarak adlandırılan...