e-BİLGİ, e-HABER

OMG Kablosu ve Apple

omg-kablosuyla-apple-hackleme

Kabloyu Değiştirmek Yeterli Görünüyor...

D şte size bilişim dünyasından bazı entrikalar: Zararsız görünen bir USB-Lightning kablosu hayal edin, bu kablo bir kez makinenize takıldığında, bilgisayar korsanlarının iPhone‘unuzdaki tüm verileri çalmasına ve cihazınıza kötü amaçlı yazılım enjekte etmesine yardımcı olsun. Bu kulağınıza çok uçuk bir senaryo gibi geliyorsa yanılıyorsunuz…

Kısa süre önce siber güvenlik şirketi Hak5 tarafından satılan ve mucidi güvenlik araştırmacısı MG‘den sonra “OMG kablosu” olarak adlandırılan böylesine küçük bir ürün hakkında bir araştırma yazısı yayımlandı. Buna göre, bu kablo iPad‘lere ve iPhone‘lara uzaktan veri çalma veya kötü amaçlı yazılım dağıtması olanağını sağlıyor. Bir habere göre, daha önce 2019 yılında DEFCON siber konferansında demosu yapılan ürün, sızdırma test aracı olarak kullanılıyor.

Nasıl çalışır: OMG, prize takıldıktan sonra, uzak bir kullanıcının bağlanabileceği bir wifi hotspot kuruyor. Ondan sonra, ürünle birlikte gelen çevrimiçi bir arayüz, bilgisayar korsanının hedef cihazdaki etkinlikleri kaydetmesine olanak tanır hale geliyor. Hak5’e göre keylogger – tuşlama kaydedici – , 650.000’e kadar tuş vuruşunu günlüğe kaydedebiliyor. Şirket, bunu “uzaktan yürütmeyi, gizliliği, adli tıp takibinden kaçınmayı kolaylaştıran ve aynı zamanda araçlarınızı anında hızlı bir şekilde değiştirebilen gizli alan kullanımı için inşa edilmiş" olarak tanımlıyor.

Doğal olarak, bu ürünle ilgili oldukça kötü senaryolar hayal edebilirsiniz. Bir casusun sizi hacklemesi için gerçekten yapmaları gereken tek şey, bir kafede tuvalete gitmenizi beklemek, ardından gerçek Lightning kablonuzu OMG ile gizlice değiştirmek. Bunun ardından kötü niyetlilerin emellerine kavuşması ve tüm verilerinizi kendi sunucularına aktarmak için sadece uzaktan bir kaç tuşlamaya ihtiyaçları var.

Sistemin çalışabilmesi için sınırlı bir coğrafi kapsam olsa da, görünüşe göre oldukça iyi bir mesafeden çalışıyor. MG, “Bunu Oakland şehir merkezinde test ettik ve yüklemeleri 1 milden fazla mesafeden tetikleyebildik” dedi.

Okuduğunuz için teşekkürler. Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…
Etiketler: ,
error: İçerik korunmaktadır !!