Dünyaca ünlü bir hacker, verilerinizin çalınmasına yol açabileceğinden dolayı asla kendinize ait olmayan bir iPhone şarj kablosu kullanmamanız gerektiğini söyledi. İşletmeler ve kuruluşlar tarafından dijital sistemlerindeki güvenlik açıklarını test etmek üzere işe alınan bir siber güvenlik uzmanı olan Ryan Montgomery, yetenekleriyle popüler siber güvenlik eğitim sitesi TryHackMe’de birinci sırayı ele geçirmeyi başardı.
Montgomery, tamamen normal görünen bir iPhone şarj kablolarının aslında bilgisayarınızda veya telefonunuzda tahribata yol açabileceğini belirtiyor. Montgomery’nin söylediğine göre, bu kabloların uç kısımları USB iletişimi ve Wi-Fi erişimi içeren gizli bir implanta sahip olabilir ve bağlıyken cihazınızda bastığınız tuşlar gibi bilgileri kaydedebilmesinin yanı sıra, cihazınıza kötü amaçlı yazılım yüklemesi bile yapabilir.
This looks like an ordinary USB-C connector, but when we CT scan it, we find something sinister inside…🧵 pic.twitter.com/Q1RfpnS0Sp
— Jon Bruner (@JonBruner) December 4, 2024
“O.MG kablosu” adı verilen bu aldatıcı hacker cihazı, 2019 yılında yalnızca 180 dolara satışa sunulduğunda ilk kez duyulmuştu. Montgomery, sıradan bir şarj kablosuna benzeyen bir kabloyu yeni bir bilgisayara taktığı ve “Bu tamamen işlevsel bir kablo, bununla hala bir telefonu şarj edebilirsiniz” dediği bir videoyu Instagram’da paylaştı. Ancak “Bu kablo takılıyken, bu bilgisayara tam erişimim oluyor” diye ekledi. Kablonun diğer ucuna iPhone’unu bile takmadan, telefonundaki tek bir tuşa basarak bilgisayara uzaktan erişebildiğini gösterdi.
Kablonun yaratıcısı, güvenlik araştırmacısı Mike Grover, X hesabında “Bu, halihazırda sahip olduğunuz diğer kablolarla aynı görünen bir kablodur” demiş ve eklemişti: “Ama her kablonun içine, bir web sunucusu, USB iletişimleri ve Wi-Fi erişimi olan bir implant yerleştirdim. Böylece takılıyor, çalışıyor ve ona bağlanabiliyorsunuz.”
Kablonun yaklaşık 100 metre uzaklığa kadar erişim sağlayabildiğini ve “yakındaki bir kablosuz ağa istemci olacak şekilde ayarlanırsa” teorik olarak sınırsız bir erişim menzili sağlayabileceğini de söylüyor.
Daha da kötüsü, bu kablolardan birini bilgisayarınıza takıp takmadığınızı bilmeniz neredeyse imkansız olabilir. Bu yüzden, O.MG kablosu dünyanın “en tehlikeli USB kablosu” olarak anılıyor. Ayrıca bu kablolar giderek daha da karmaşık yetenekler kazanıyor.
O.MG kablosu kötü niyetli biri tarafından kolayca elde edilip kullanılabiliyor olsa da, aslında Montgomery gibi veri sistemlerindeki güvenlik açıklarını test eden profesyonel güvenlik uzmanları için tasarlanmış. Bu nedenle Grover, kabloları bazı güvenlik ağlarıyla donatmış. Bu açıklar aktif edildiğinde, söz konusu bölgenin dışına çıkıldığında çalışmıyor veya kendi kendini imha edebiliyor.
Yine de bu önlemler tam anlamıyla yeterli olmuyor ve bazı kötü niyetli bilgisayar korsanları bu O.MG kablolarından çoktan ele geçirmiş gibi gözüküyor. FBI’ın 2023 yılında yaptığı bir açıklamaya göre, bilgisayar korsanları genel USB bağlantılarını kullanarak cihazlara kötü amaçlı yazılım ve izleme yazılımı yüklemeyi başardılar. ABD Federal İletişim Komisyonu (FCC) da, bilgisayar korsanlarının havaalanları veya otel lobilerinde bulunan USB girişli şarj istasyonlarını verilerinizi çalmak için silah olarak kullanmaları anlamına gelen “juice jacking” konusunda bir uyarı yayınladı.
O.MG kablosu, aşırı yaygın olmasa da çok ciddi bir tehlike oluşturduğu için, güvenlik uzmanları bilmediğiniz bir USB kablosunu asla kullanmamanızı öneriyor.