Dijital hayatımızda küçük ama önemli bir yere sahip olan USB bellekler, genellikle işimizde büyük kolaylıklar sağlıyorlar. Ancak yeni bir araştırmaya göre USB bellekler, "toplu yıkım" için de kullanılabilir.
Wired'a göre güvenlik araştırmacıları, USB'nin temel işlevlerini kontrol eden firmware'i ters mühendislik yoluyla çözmeyi başardılar. Daha da kötüsü araştırmacılar, BadUSB adında, takıldığı PC'yi "görünmeden dosyaları değiştirebilen, internet trafiğini yönlendirebilen ve PC'yi tamamen ele geçirebilen" bir zararlı geliştirdiler.
Zararlı, firmware'e yerleştirildiğinden silinmesi çok zor olabiliyor. Üstelik zararlının USB bellek yerine bir USB klavye veya fareye yerleştirilmesi de mümkün. Güvenlik araştırmacısı Karsten Nohl, "belleği IT güvenliğinize verebilirsiniz ve onu tarayıp, bazı dosyaları silip size zararlıyı temizlediklerini söyleyerek geri verebilirler. Ancak temizleme işlemi, bahsettiğimiz dosyalara dokunmuyor bile" diyor. Araştırmacılar, bulgularını Las Vegas'taki Black Hat güvenlik konferansında göstermeye hazırlanıyorlar.
Peki ne yapmalı?
Bu araştırma bir kez daha gösteriyor ki USB belleklerimizi güvenmediğimiz hiçbir bilgisayara ve cihaza bağlamamakta fayda var. Daha iyi bir çözüm bulunana kadar bu açıktan korunmanın başka yolu yok gibi görünüyor.