George Mason Üniversitesi’nde bilgisayar bilimleri profesörü olan Angelos Stavrou ve öğrencisi Zhaohui Wang masum görünüşlü bir USB kablosunu bilgisayarlar için önemli bir tehdide çevirecek bir yazılım geliştirdiler.
Black Hat DC adlı hacker konferansında bir gösteri yapan ikili, şarj etmek için USB girişinden bilgisayara bağlanan akıllı telefon üzerinden o bilgisayarı ele geçirdiler. (USB Belleklerden Korkun)
Her Şey İçin Kullanılıyor
Stavrou’nun yaptığı açıklamaya bakılırsa sistem aslında çok basit bir temel üzerine kurulmuş. Akıllı telefondaki yazılım sadece şarj için kullanılan USB bağlantısının özelliklerini değiştirerek ona gizlice klavye ve fare yeteneği de katıyor.
Böylece akıllı telefon üzerinden bilgisayara kod yazmak, zararlı yazılımlar indirmek ya da dosyaları silebilmek mümkün oluyor. Akıllı telefona bulaşan bu yazılım uzaktan kontrol edilebiliyor.
Stavrou, USB arayüzünün her türlü cihaz için kullanılabiliyor olmasından faydalanarak ufak bir yazılımla bunu mümkün kılabildiklerini belirtti.
Şimdilik Sadece Android
Bu yazılım şimdilik sadece Android işletim sistemini kullanan akıllı telefonlarda var. Ancak Stavrou bunun iPhone için de yapılabileceğini belirtiyor. Ayrıca yazılım bilgisayarda kullanılabilecek Windows, Max OS ya da Linux gibi tüm işletim sistemlerinde çalışıyor.
Stavrou, işletim sistemlerinin USB cihazlarının çalışmalarına izin vermeden önce kullanıcıdan izin istemesi gerektiğini vurguluyor. Yazılım aktif olduğunda Windows ve Mac OS’ta “yeni bir cihaz bulundu” gibi bir uyarı çıkarken, Linux’ta hiçbir uyarı çıkmıyor.
Anti-virüs uygulamaları da bu yazılıma bir şey yapamıyor. Bunun sebebi ise takılan cihazın standart bir klavye gibi algılanması.
:: Basit bir USB kablosunun bu şekilde kullanılabiliyor olması hakkında ne düşünüyorsunuz?
{{user}} {{datetime}}
{{text}}