Şarj cihazından hacklenmek de mümkünmüş!

Dizüstü bilgisayarınızı şarj etmek isterken kişisel bilgilerinizi bir başkasına kaptırabilirsiniz

Son zamanlarda dizüstü bilgisayarlarda USB Type C portları cihazı şarj etmek için kullanabiliyor. Bu, girişlerin kullanımda olmaması sırasında veri aktarımı için kullanılabilmesi ve her iki tarafa da konumlandırılan girişler sayesinde şarj sırasında bilgisayarın kullanımını kolaylaştırırken, yüksek gücü sayesinde de bilgisayarın bataryasını hiç olmadığı kadar hızlı doldurmayı mümkün kılıyor. Ancak görünüşe bakılırsa bu şarj yöntemi hackerlara da bilgisayarlara erişmek için yeni bir kapı açıyor.

Bir güvenlik araştırmacısı olan ve "MG" takma adını kullanan bir hacker, önceden modifiye edilmiş bir şarj cihazını kullanarak bilgisayardaki kullanıcı bilgilerinin nasıl çalınabileceğini gösterdi ve Twitter'da da bu süreci paylaştı.

MG, tweetinde: "Geliştirme sürecinde olan bir çalışmayı gösteriyorum. Kodu geliştirme konusunda yardıma ihtiyacım var. İşbirliği yapmak isteyen benimle @Defcon hesabı üzerinden iletişim kurabilir. Bu bir güç adaptörü. Kodu sessizce bulaştırıyor. Platformlar arası. Sadece Apple donanımında değil."

Tweet'e eklenmiş videoda hacker'ın güç adaptörünü Macbook dizüstü bilgisayarına takması ile şarj işleminin normal bir biçimde başladığı, fakat sahte bir oturum açma ekranının kullanıcı adı ve şifreleri çalmak için gerçeğinin yerini aldığı görülüyor. Neyse ki MG bir etik hacker, yani bu açığı kötü amaçlar kullanmak yerine onları ortaya çıkararak potansiyelleri ve yarattığı güvenlik riskleri konusunda firmalara ve kullanıcılara yardımcı oluyor.

BBC ise DefCon adı verilen bir hacker buluşmasında MG ile röportaj yaparak bu bilgilere ulaştı. DefCon, MG gibi etik hackerların ve yazılım firmalarının buluşarak güvenlik açıklarını tartıştığı bir toplantı. MG ve kendisi gibi "beyaz şapkalı" hackerlar, diğer güvenlik araştırmacıları ile birlikte çalışarak güvenlik açıklarının kötü niyetli kişiler tarafından nasıl kullanılabileceğini ve söz konusu açıkların nasıl kapatılabileceğini tartışıyorlar. MG bu sebeple açığın detaylarını kimseye açıklamıyor, çünkü bu güvenlik açığından haberdar olabilecek kötü niyetli şahıslar bu açığı olduğu gibi kendi faydalarına kullanmak isteyebiliyor.

BBC'ye konuşan MG'nin önerisi ise, kullanıcıların dizüstü bilgisayarlarına bağladığı herhangi bir elektronik parçanın güvenilir olarak işaretlenmesi zorunluluğu. "Bir cihazın dizüstü bilgisayara takıldığı anda bağlantı kurabilmesi iyi bir fikir olmayabilir. [...]  Bluetooth cihazlarda gördüğümüz gibi karşılıklı eşleşme usulü bağlantıları deneyebiliriz, veya en azından yazılımsal bir güvenlik duvarı kullanarak ilk defa bağlanan bir cihaz konusunda kullanıcının uyarılmasını sağlayabiliriz."

Dizüstü bilgisayarınıza ne bağladığınız konusunda uyanık olmanız her zaman için iyi bir tavsiye. Hiçbir zaman ortalıkta bulduğunuz bir USB cihazı bilgisayarınıza direkt olarak bağlamamanızı öneririz. Veri aktarımı konusunda geniş protokollere sahip olan bu standarda sahip ekipmanların bilgisayarlarımıza neler yapabilecekleri konusunda her gün yeni bir şey öğreniyoruz. Ve ortalıkta bir USB-C adaptörü görürseniz, bilgisayarınıza bağlamamanız her ne kadar şarja ihtiyaç duyuyor olursanız olun akılcı olacaktır.

Sonraki Haber

Forum