Skip to main content

Siber Bilgi M.

USB Kablosundan Gelen Tehdit

Konu

#1
Akıllı telefonunuzu şarj etmek için bilgisayarınıza bağlarsanız başınıza en fazla ne gelebilir? İki hacker bu sorunun cevabını dramatik bir şekilde değiştirecek bir yazılım geliştirmiş.

George Mason Üniversitesi’nde bilgisayar bilimleri profesörü olan Angelos Stavrou ve öğrencisi Zhaohui Wang masum görünüşlü bir USB kablosunubilgisayarlar için önemli bir tehdide çevirecek bir yazılım geliştirdiler.

Black Hat DC adlı hacker konferansında bir gösteri yapan ikili, şarj etmekiçin USB girişinden bilgisayara bağlanan akıllı telefon üzerinden o bilgisayarı ele geçirdiler.

Her Şey İçin Kullanılıyor

Stavrou’nun yaptığı açıklamaya bakılırsa sistem aslında çok basit bir temel üzerine kurulmuş. Akıllı telefondaki yazılım sadece şarj için kullanılan USB bağlantısının özelliklerini değiştirerek ona gizlice klavye ve fare yeteneği de katıyor.

Böylece akıllı telefon üzerinden bilgisayara kod yazmak, zararlı yazılımlar indirmek ya da dosyaları silebilmek mümkün oluyor. Akıllı telefona bulaşan bu yazılım uzaktan kontrol edilebiliyor.

Stavrou, USB arayüzünün her türlü cihaz için kullanılabiliyor olmasından faydalanarak ufak bir yazılımla bunu mümkün kılabildiklerini belirtti.

Şimdilik Sadece Android

Bu yazılım şimdilik sadece Android işletim sistemini kullanan akıllı telefonlarda var. Ancak Stavrou bunun iPhone için de yapılabileceğini belirtiyor. Ayrıca yazılım bilgisayarda kullanılabilecek Windows, Max OS ya da Linux gibi tüm işletim sistemlerinde çalışıyor.

Stavrou, işletim sistemlerinin USB cihazlarının çalışmalarına izin vermeden önce kullanıcıdan izin istemesi gerektiğini vurguluyor. Yazılım aktif olduğunda Windows ve Mac OS’ta “yeni bir cihaz bulundu” gibi bir uyarı çıkarken, Linux’ta hiçbir uyarı çıkmıyor.

Anti-virüs uygulamaları da bu yazılıma bir şey yapamıyor. Bunun sebebi ise takılan cihazın standart bir klavye gibi algılanması.
[Resim: kCpIzc4.jpg]
Daha fazlası için ShiftDelete.Net sitesini ziyaret edebilirsiniz.
Cevapla
Task