USB'den Şarj İle Gelen Büyük Tehlike!
Eğer halka açık USB şarj istasyonlarından siz de faydalanıyorsanız, bir kez daha düşünün deriz!
Yakın zamandaki bir güvenlik uyarısında Los Angeles Bölge Savcısı, kötü amaçlı yazılım içerebileceklerinden dolayı seyahat edenlerin akıllı telefonlarını ve diğer cihazlarını kamuya açık USB güç şarj istasyonlarını kullanmamaları konusunda uyardı. USB, hem güç hem de veri transferi için tasarlanmış bir arabirim ve hem güvenlik araştırmacıları, hem de siber suçlular USB bağlantılarını kullanarak cihazlarını sadece şarj ettiklerini düşünen kullanıcılara kötü amaçlı yazılım aktarmanın yollarını bulmuş durumda.
Geçtiğimiz birkaç yıldır, birkaç farklı konsept kanıtlanmışken, bunların belki de en kötüsü olan Mactans, 2013 yılında Black Hat güvenlik konferansında tanıtılmıştı. Bu cihaz standart bir USB duvar şarjı gibi gözükürken, iOS cihazlarına kötü amaçlı yazılım aktarma yeteneğine sahip.
Güvenlik araştırmacısı Samy Kamkar, 2016 yılında bu fikri daha da ileri götürerek KeySweeper adlı, Arduino tabanlı bir cihaz geliştirdi. Bu cihaz bir USB duvar şarjını andırırken, akıllı telefonları şarj etmenin yanı sıra bir kablosuz bağlantı kullanarak pasif bir şekilde kendi menzilindeki bütün Microsoft kablosuz klavyelerin tüm tuş basmalarını belirliyor, şifrelerini çözüyor ve kaydediyordu.
LA Bölge Savcısı'nın uyarısı "USB Şarj Dolandırıcılığı" başlığını taşırken, suçluların USB duvar şarjlarını ve hatta USB kablolarını kullanarak cihazları etkileyebileceği pek çok farklı yöntem hakkında tüketicilere bilgi sundu.
Takılabilir USB duvar şarjları, tüketicilerin kurban olabilecekleri en yaygın saldırılardan biri olarak gözüküyor ve herhangi bir suçlunun bir hava alanı veya otel gibi bir noktada kötü amaçlı bir şarj cihazı bırakması oldukça kolay. Ayrıca suçluların kötü amaçlı yazılımları kamusal şarj istasyonlarına yüklemeleri de mümkün ve bu da neredeyse tüm kamusal USB girişlerinin potansiyel bir güvenlik tehlikesi olması anlamına geliyor.
Bir şarj cihazının "unutulması" gibi USB kabloları da unutulabiliyor ve örneğin bu yıl DefCon sibergüvenlik konferansında tanıtılan O.MG Cable, artık kötü amaçlı yazılımların bir kablo içerisinde bile nasıl saklanabileceklerinin güzel bir örneği.
LA yetkilileri, bu tür saldırılara kurban olmamak için tüketicilerin USB şarj istasyonları yerine AC güç kaynaklarını kullanmalarını ve seyahat sırasında kendi şarj cihazlarını taşımalarını öneriyor.