Dijital dünyada güvenlik tehditleri hızla artıyor ve bu konudaki gelişmeleri takip etmeyenlerin, hacker'ların kurbanı olmaktan kaçınması çok zor.
Güvenlik uzmanları şimdi, telefonların şarj kabloları hakkında yeni bir uyarı yaptılar. Orijinal şarj kablosu yerine üçüncü parti ucuz şarj kablosu kullananlar büyük bir risk altında. Eğer kabloyu üreten / satan şirket güvenilir bir donanım üretici değilse, bu kabloları içine minik çipler yerleştirerek, telefonu tarayan bir casus cihazına dönüştürmeleri mümkün oluyor.
This looks like an ordinary USB-C connector, but when we CT scan it, we find something sinister inside…🧵 pic.twitter.com/Q1RfpnS0Sp
— Jon Bruner (@JonBruner) December 4, 2024
İçine süper küçük elektronik bileşenlerin saklandığı bu kablolar, bilgisayarın kendi Wi-Fi anteni aracılığıyla internete bağlanabiliyor, bağlandığı telefonları veya bilgisayarları gözetleyebiliyor, tüm dosyalara erişebiliyor. Saldırgan, bir kez bağlandıktan sonra cihazın tamamen kontrolünü bile ele geçirebiliyor.
Maalesef, sıradan kullanıcıların bu casus cihazlarının varlığını anlaması mümkün değil. Güvenlik araştırmacıları ise özel cihazlarla, cihazların röntgenini çekerek içinde "olmaması gereken" elektronik bileşenler olup olmadığını kontrol ettiklerinde, bazı "ucuz" şarj kablolarının içinde bu tehlikenin varlığını keşfettiler.
The answer is yes. This is an https://t.co/da2ut1ebJF cable created by @_MG_, a security researcher and malicious hardware expert. It looks like an ordinary USB cable, but it can log keystrokes, inject malicious code, and communicate with an attacker via WiFi. Let’s see inside… pic.twitter.com/stYYRAaoqa
— Jon Bruner (@JonBruner) December 4, 2024
Dolaysıyla, şarj kablosu alırken ya orijinal cihaz üreticisinin yedek parçasını tercih etmeye çalışmalısınız, ya da saygınlığından ve güvenilirliğinden emin olduğunuz kurumsal büyük üreticilerin yedek parçalarını seçmek çok daha güvenli olacaktır.
Dahası, restoranlarda, havalimanlarında veya kamuya açık başka alanlarda, telefonları şarj etmek için sunulan yabancı kabloların da bu tür tarayıcılar içermediğinin hiçbir garantisi yok.