Kendimizi bilgisayar korsanlarından korumak için yüklediğimiz uygulamalara dikkat etmek yeterli değil, aynı zamanda cihazımıza ne bağladığımız konusunda da endişelenmemiz gerekiyor.
Tam da sisteminizi olabildiğince iyi koruduğunuzu düşündüğünüzde, yeni bir saldırı vektörü, tüm çalışmalarınızı geçersiz kılan yeni bir teknik belirir.
Ve bu iyi. Tüm bilgisayar korsanlarının kötü niyetli çıkarları yoktur ve çoğu, tam olarak onları örtbas etmek ve başkalarının bunları kullanmasını engellemek için güvenlik açıkları bulmak ister; Bu, cep telefonumuza bir kablo bağlamak kadar yaygın ve basit bir işlemden yararlanmak anlamına gelse bile.
Cep telefonunu hackleyen kablo
İşin garibi, bilgisayar korsanları ve siber güvenlik uzmanları için bir konferans olan son Def Con’da sunulan O.MG Kablosu tam da bunu yapabilir. İlk bakışta geleneksel bir kablo gibi görünse de, içinde açıklandığı gibi verilerimizi çalmak ve Wi-Fi kullanarak harici bir sunucuya göndermek için gerekli donanım ve yazılıma sahiptir. Sınır.
Etkisinde, kablonun kendisinde bir Wi-Fi bağlantısı varbu projenin karmaşıklığı hakkında çok şey söyleyen; basitçe MG kısaltması tarafından bilinen yaratıcısı, gerekli tüm çipleri USB bağlantısının kendisine entegre etmeyi başardı, böylece saldırganın yalnızca kurbanı kabloyu kullanması, örneğin cep telefonunu ve cihazı şarj etmesi için alması gerekiyor. tüm işi yapacak.
Kablo, kendisini bir USB klavye olarak tanıttığı için sistemi yanıltabilir ve bu şekilde komutları ekleyip çalıştırabilir; Aynı şekilde cep telefonuna yazdığımız her şeyi kablo bağlıyken de kaydedebiliyor, 650.000 tuş vuruşuna kadar tasarruf dahili bellekte. Buna, şifremiz veya banka bilgilerimiz gibi, bağlantı şifreli olduğu için normalde elde edilemeyen veriler de dahildir.
Saldırganın çalınan verileri almak için kabloyu alması bile gerekmez; entegre Wi-Fi bağlantısı, bilgileri kaydedeceğiniz harici bir sunucuya bağlanmanıza olanak tanır. Bu şekilde, bağlantı mobil üzerinden yapılmadığı için antivirüs veya güvenlik duvarları gibi olağan güvenlik önlemleri atlanır. Bu aynı zamanda kablonun güvenlik için internete bağlı olmayan ‘hava boşluklu’ sistemlerden veri alabildiği anlamına gelir.
Kablo, USB-A, USB-C veya iPhone’lar için Lightning gibi farklı bağlantılarla yapılandırılabilir; aynı şekilde Android, iOS, Windows ve macOS gibi her türlü işletim sistemi ile uyumludur.
O.MG Kablosu, profesyonellerin sistemlerinin güvenliğini test etmeleri için bir araç olarak tasarlanmıştır ve 179,99 $’lık fiyatı bunu yansıtmaktadır. Bu kabloyla bir saldırının kurbanı olmanız pek olası olmasa da, bu, kablo, USB bellek veya başka bir şey gibi bilinmeyen cihazları asla cep telefonunuza veya bilgisayarınıza bağlamamanız gerektiğini hatırlatmak için iyi bir hatırlatmadır, çünkü fiziksel erişim en önemli şeydir. en çok hackerlar tarafından imrenilen.
Siber Güvenlik Araştırmacısı. Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışmaktadır.
18 yılı aşkın deneyime sahip bir siber güvenlik araştırmacısıdır. İstihbarat Teşkilatında Kıdemli İstihbarat Subayı olarak görev yaptı. Ayrıca Citrix ve Google’ın siber güvenlik çözümlerinin dağıtımına yönelik projelerinde çalıştı. Birçok siber suçun önlenmesinde hükümete ve birçok federal kuruma yardım etti. Son 5 yıldan beri boş zamanlarında bizim için yazıyor.