Kötü Amaçlı HDMI Kabloları Fotoğrafları, Videoları ve Konum Verilerini Çalıyor


Kullanılmış elektronik parçaları tamir eden ve satan 404Media adlı bir şirkette çalışan John Bumstead, ilk başta normal görünen bir iPhone’dan HDMI’ya adaptör buldu. Ancak onunla birlikte gelen uygulama, kullanıcılardan bir QR kodu taramasını istediği için çetrefilli bir uygulamaydı.

Bu kod, reklamlarla dolu bir web sitesine yönlendiriyor ve çeşitli izinler isteyen, veri toplayan ve bunları Çin’e gönderen istilacı bir uygulamanın indirilmesini sağlıyor.

Bumstead, casus temalı bir yıldırım kablosu hakkında tweet attı ve HDMI adaptörünün aksine bu kablo taklit bir kablo ancak Apple’ın tasarımına benziyor.

Kötü niyetli Lightning kablolarının arkasındaki araştırmacı MG, riskli adaptörü dahil ederek kullanıcıların şüpheli uygulamalar yüklemesini öngördü.

Belge

Ücretsiz demo

Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir

Kötü amaçlı etkinlik
Kötü amaçlı etkinlik (Kaynak – 404Media)

Teknik Analiz

Araştırmacı, üzerinde QR kodu ve “LIVE TV” markası bulunan kabloyu bağlamak için eski bir iPhone kullandı. Tarandığında, dünya çapında 10 milyondan fazla kullanıcıya sahip olan EZ Cast’in web sitesine yönlendirildi.

Check Point daha önce, 8 basamaklı zayıf bir şifre nedeniyle kolayca kaba kuvvet uygulanabilecek güvenli olmayan bir EZCast cihazını analiz etmişti. Şirket 2016 yılında EZCast ile temasa geçti ancak herhangi bir yanıt alamadı; bu da güvenlik hususlarının eksikliğini gösteriyor.

Web sitesinde, QR kodu aracılığıyla edinilen EZ Cast uygulamasıyla ilgisi olmayan, zor iptallerle bilinen ‘FANJESTIC’ adlı bir yayın hizmetinin reklamları görüntüleniyordu.

Uygulama, Actions Microelectronics Co., Ltd.’den konum erişimi ve Gizlilik Politikasının kabul edilmesini talep ederek aşağıdaki verilerin toplanmasını özetledi: –

  • E-posta adresi
  • İzleme çerezlerini kullanın
  • Konum al
  • Favori videoları takip edin
  • İzlenen videoları takip edin
  • Yer imlerini izleme
  • Konum Verilerini Takip Et
  • Sensör Verilerini Takip Edin
  • Çerez Verilerinin Takibi
  • Yüklü Uygulama Verileri

Veri toplama, hedeflenen reklamları ve Yerel Ağa, fotoğraflara, ayarlara, Bluetooth’a ve kameraya gerekli erişimi hedefliyordu.

Alışılmadık kablolar ve gadget’lardan etkilenmiş olsa da, bağdaştırıcının önemi FTC’nin sitede gezinme sorunlarını ve spam içerikli reklamları vurgulayan Amazon davasıyla bağlantılı.

Kötü amaçlı kablolar
Kötü niyetli kordonlar (Kaynak – 404Media)

Geri dönüşümcüler genellikle Bumstead’in kendilerinden topladığı kablolar da dahil olmak üzere Amazon’dan iadeler alıyor. Her ne kadar bunların tamamının Amazon’dan geldiği tam olarak kesin olmasa da, Amazon’un satılmayan FBA envanterini elden çıkarması nedeniyle geri dönüşümcüler bunu belirtti.

850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.



Source link