Normal şarj yoluyla akıllı telefonlar hackleniyor

bytural

Üye
1 Eki 2017
144
13
Baku

Bilgisayar korsanları, normal şarj yoluyla akıllı telefonları hackliyor​

Yarım yıl boyunca haberler interneti sallıyor ve şokun gücü azalmıyor. Ağustos 2019'da, Las Vegas'taki bir sonraki DEF CON Hacking Konferansında, MG takma adı altında belirli bir dahi, kendi gelişimini sundu.
Apple cihazları için O.MG kablosu, orijinal şarj cihazından farklı görünmüyor. Tek fark, cihazın içine anında tam uzaktan erişim sağlayan bir virüsün "kablolu" olmasıdır. Bilgisayar korsanı onun yardımıyla gerekli bilgileri özgürce okur, programları kurar veya kaldırır, sistemi yeniden başlatır ve ayarları sıfırlar. Ardından virüs tüm izleri temizleyerek kendini yok eder. Casus aksesuarın maliyeti 200$'dır .
Şok? Kurgu? Hiç de bile.

Hackerlar uyumuyor Malesef​

2011'de aynı DEF CON Hacking Konferansı'nda geliştiriciler, otobüs duraklarında, ulaşımın kendisinde, kafelerde ve havaalanlarında olmak üzere halka açık yerlerde kurulan USB şarj istasyonlarının güvenlik açığını açıkça gösterdiler. Şarj etmek için bağlanan bir cihaz, bilgisayar korsanları tarafından kolayca saldırıya uğradı ve ona sınırsız erişim sağladı. Bu saldırıya meyve suyu kriko denir.

Cihazların USB şarjı ile hacklenmesinin an meselesi olduğu açık. Aradan sadece üç yıl geçti ve Blackhat USA 2013 güvenlik brifinginde Apple cihazları için Mactans hacker şarj cihazı halka sunuldu. iPhone şebekeye bağlıyken, kötü amaçlı yazılım iOS'ta yerleşik güvenlik önlemlerini atlar ve kendisini işletim sisteminin arka plan işlemi olarak gizler . Gerisi teknik meselesi.


Sadece şarj yoluyla bir akıllı telefonu hackleme olasılığı değil, aynı zamanda saldırının gerçekleştiği süre de şok edici.

2016 yılında Kaspersky Lab bir deney gerçekleştirdi. Çalışanları, bir USB bağlantı noktası üzerinden şarj edilmek üzere bilgisayara bağlı bir akıllı telefonu hackledi. Kötü amaçlı bir programın yardımıyla, yalnızca gadget hakkındaki bilgilere erişmeyi değil, aynı zamanda bellenimi tamamen güncellemeyi de başardılar. Ardından program kalış izlerini ortadan kaldırdı ve kendi kendini imha etti. Akıllı telefon, kullanıcının kendi başına silemeyeceği sisteme sınırsız erişime sahip SuperSU uygulamasına sahiptir [3].

Açıklanan tüm işlemler (dikkat!) üç dakikadan fazla sürmedi.

Bir akıllı telefonu şarj cihazıyla hacklemek daha uzun sürmez. Öyle görünüyor ki: bir kablo istedi, gadget'ı şarj etmeye başladı, sigara içmek için dışarı çıktı ve bilgi olarak sıkılmış olarak geri döndü. Biliyorsun, meyve suyu kriko.

Nereye yapıştıracağınızı bilin​

"Hadi! Beni ilgilendirmez." Vay canına! Öyle mi? Bir toplantıya (resmi veya gayri resmi) gidiyorsunuz ve akıllı telefonunuzun gücünün bitmek üzere olduğunu görüyorsunuz. İlk dürtü nedir? Bu doğru, birinden bir kabloyla başka birinin dizüstü bilgisayarını şarj etmesini veya bağlanmasını isteyin.

Size yeni bir şarj cihazı verildi. Paketlenmiş! Bir şeylerin yanlış olduğundan şüpheleniyor musunuz? Şimdi evet, ama bu makaleyi okumadan önce?

Ne yapalım? Bunu bir kural haline getirin:

  1. Özellikle ortaklar, arkadaşlar tarafından bağışlanan diğer kişilerin şarj cihazlarını kullanmayın. Bunları yetkili satış noktalarından bizzat satın alın.
  2. Her zamanki PowerBank sorunu hızla çözer. Oturursa, önce güç bankasını genel ağdan, ardından akıllı telefonu ondan şarj etmek daha iyidir.
  3. Durum umutsuzsa ve akıllı telefonunuzu gerçekten şarj etmeniz gerekiyorsa, önce kapatın ve ardından başka birinin şarj cihazını kullanın. Bu, tam güvenliği garanti etmez, ancak bilgisayar korsanlarının işini zorlaştırır.
  4. İşletim sisteminize ve uygulamalarınıza düzenli olarak güncellemeler yükleyin. Yeni tehlikeleri hesaba katmak için sürekli olarak geliştirilmektedirler.
Veya kuralları unutabilir ve kolay yoldan gidebilirsiniz - Bir tarafında USB konektörü ve diğer tarafında USB bağlantı noktası bulunan bir adaptör yalnızca güç aktarımını destekler. Basit, ucuz ve %100 güvenli.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.