BİLİM-TEKNOLOJİ

Kamuya açık USB güç şarj istasyonlarına dikkat

Geçtiğimiz günlerde Los Angeles Bölge Savcısı, kötü amaçlı yazılım içerebileceklerinden dolayı seyahat edenlerin akıllı telefonlarını ve diğer cihazlarını kamuya açık USB güç şarj istasyonlarını kullanmamaları konusunda uyardı. Bölge Savcısı’nın uyarısı “USB Şarj Dolandırıcılığı” başlığını taşırken, suçluların USB duvar şarjlarını ve hatta USB kablolarını kullanarak cihazları etkileyebileceği pek çok farklı yöntem hakkında tüketicilere bilgi sundu. Güç ve veri transferi için tasarlanmış bir arabirim olan USB, hem güvenlik araştırmacıları, hem de siber suçlular USB bağlantılarını kullanarak cihazlarını sadece şarj ettiklerini düşünen kullanıcılara kötü amaçlı yazılım aktarmanın yollarını bulmuş durumda.

Los Angeles Bölge savcısı kamuya açık USB güç şarj istasyonlarını kullanmamaları konusunda insanları uyardı. Bölge Savcısı’nın uyarısı “USB Şarj Dolandırıcılığı” başlığını taşırken, suçluların USB duvar şarjlarını ve hatta USB kablolarını kullanarak cihazları etkileyebileceği pek çok farklı yöntem hakkında tüketicilere bilgi sundu. Los Angeles Bölge Savcısı, bu tür saldırılara kurban olmamak için tüketicilerin USB şarj istasyonları yerine AC güç kaynaklarını kullanmalarını ve seyahat sırasında kendi şarj cihazlarını taşımalarını öneriyor. CHIP Online’dan Levent Öztürk’ün haberine göre geçtiğimiz birkaç yıldır, birkaç farklı konsept kanıtlanmışken, bunların belki de en kötüsü olan Mactans, 2013 yılında Black Hat güvenlik konferansında tanıtılmıştı. Bu cihaz standart bir USB duvar şarjı gibi gözükürken, iOS cihazlarına kötü amaçlı yazılım aktarma yeteneğine sahip.

Güvenlik araştırmacısı Samy Kamkar, 2016 yılında bu fikri daha da ileri götürerek KeySweeper adlı, Arduino tabanlı bir cihaz geliştirdi. Bu cihaz bir USB duvar şarjını andırırken, akıllı telefonları şarj etmenin yanı sıra bir kablosuz bağlantı kullanarak pasif bir şekilde kendi menzilindeki bütün Microsoft kablosuz klavyelerin tüm tuş basmalarını belirliyor, şifrelerini çözüyor ve kaydediyordu.

Takılabilir USB duvar şarjları, tüketicilerin kurban olabilecekleri en yaygın saldırılardan biri olarak gözüküyor ve herhangi bir suçlunun bir hava alanı veya otel gibi bir noktada kötü amaçlı bir şarj cihazı bırakması oldukça kolay. Ayrıca suçluların kötü amaçlı yazılımları kamusal şarj istasyonlarına yüklemeleri de mümkün ve bu da neredeyse tüm kamusal USB girişlerinin potansiyel bir güvenlik tehlikesi olması anlamına geliyor.

Bir şarj cihazının “unutulması” gibi USB kabloları da unutulabiliyor ve örneğin bu yıl DefCon sibergüvenlik konferansında tanıtılan O.MG Cable, artık kötü amaçlı yazılımların bir kablo içerisinde bile nasıl saklanabileceklerini bize gösteriyor.

 

dokuz8HABER’i takip edin

Video