Kilitli bilgisayarınızın kilidini çözen USB!

Siz bilgisayarı kilitleseniz bile, bu minik USB cihaz sayesinde saldırganlar bu kilidi kolaylıkla aşabiliyor...

Kullanıcılar genellikle bilgisayarlarının başından kalktıkları zaman ekranlarını kilitler. Bu iyi bir güvenlik önlemi gibi gözükse de görünüşe bakılırsa yeterli bir önlem değil. Rob Fuller adlı bir bilgisayar mühendisin bulgularına göre oturum şifrenizi ele geçirmek için tek ihtiyacınız olan şey, özel bir USB cihaz.

Bu saldırı için flash bellek boyutunda ufak bir bilgisayar olan USB Armory'yi kullanan Rob Fuller, cihazın fiyatının 155 dolar olduğunu ancak bu saldırı için daha ucuz olan Hak5 LAN Turtle gibi 50 dolarlık hesaplı cihazların da kullanılabileceğini söyledi.

Cihaz bilgisayara takıldığında kendini USB'den ethernete çevirici olarak tanıtıyor ve kendini birincil ağ sağlayıcısı olarak sunuyor. Aletin kolay erişim sağlamasına sebep olan iki açık; 1) Windows'un kilitliyken bile bağlanan yabancı USB'nin sürücülerini yüklemeye başlaması 2) Windows'un en hızlı veya kablolu ağ bağlantısın geçmesi.

Örneğin saldırgan bilgisayara USB-to-Gigabit-ethernet adaptörü bağlarsa, bilgisayar kilitli olsa bile cihazın sürücüsünü yükleyecek ve ardından onu kullanarak ağa bağlanacaktır.

Daha fazlası, ağ kartı sürücüsü yüklendiği zaman işletim sistemi otomatik olarak DHCP (Dynamic Host Configuration Protocol) ayarlarını yapıyor. Bu da demek oluyor ki saldırganın bilgisayara bağladığı USB Armory artık bilgisayar tarafından bir DHCP sunucusu olarak tanımlanmakta. Cihazın kendi Linux işletim sistemi de olduğundan ve enerjisini USB girişinden aldığı için ayrı bir cihaza ihtiyaç duymuyor.

Saldırgan bilgisayarın ağ ayarlarına DHCP ile erişim sağladıktan sonra DNS (Domain Name System) ayarlarına da erişim elde ediyor. Bu da saldırgan cihaza WPAD (Web Proxy Autodiscovery) erişimi sağlıyor. Bu da demek oluyor ki bilgisayar ve internet arasında saldırgan bir cihaz oturuyor ve ağ trafiğini kontrol edebiliyor. Fuller'in söylediğine göre, kilitli bir bilgisayar ağ trafiği kullanmaya devam ediyor ve bu yüzden saldırgan cihaz oturum şifresini buradan ele geçirebiliyor.

Buradan çıkartılacak ders ise şu; bilgisayarınızı kilitli olsa bile başı boş oturumu açık ve sahipsiz bırakmayın. Örneğin işten çıkarken bilgisayarınızı kapatmayacaksanız bile oturumu kapatın, sadece ekranı kilitlemek yeterli bir güvenlik önlemi değil.

Sonraki Haber

Forum