Ana Sayfa Röportaj - özel Haber Yerel Gündem Yaşam Spor Magazin Eğitim Sağlık Teknoloji Videolar
Endodonti Uzmanı Dr. Burcu Kocatüfek Özyılmaz : “DentGroup Ankara’da ‘Dişe Dokunur’ tedaviler uyguluyoruz”
Endodonti Uzmanı Dr. Burcu Kocatüfek Özyılmaz : “DentGroup Ankara’da ‘Dişe Dokunur’ tedaviler uyguluyoruz”
3. Ankara Kobiler ve Bilişim Kongresi 19 Eylül’de BTK’da düzenlenecek
3. Ankara Kobiler ve Bilişim Kongresi 19 Eylül’de BTK’da düzenlenecek
Büro Emekçileri Sendikası: “Aylık 100-150 TL’ye tekabül eden zamların kabul edilmesi mümkün değildir”
Büro Emekçileri Sendikası: “Aylık 100-150 TL’ye tekabül eden zamların kabul edilmesi mümkün değildir”
SPD Başkanı Dursun Yıldız: “Türkiye bölgede yenilikçi bir hidrodiplomasi başlatmaya çalışıyor”
SPD Başkanı Dursun Yıldız: “Türkiye bölgede yenilikçi bir hidrodiplomasi başlatmaya çalışıyor”
Ahmet Özal: “Rahmetli babamın aleyhine çok köşe yazısı yazılırdı ama hiç kimse hapise atılmamıştı”
Ahmet Özal: “Rahmetli babamın aleyhine çok köşe yazısı yazılırdı ama hiç kimse hapise atılmamıştı”

AYHAN DEMİR

Şarj Kablosu Deyip Geçmeyin
22 Ağustos 2019 Perşembe

Mobil cihazınızı şarj ederken ya da bilgisayarınıza bağlarken orijinal ürün kullanmamanın tek zararı bataryanıza zarar veriyor olması değil. Örneğin, orijinali ile tıpatıp aynı olan fakat eklentilerle modifiye edilmiş bir kablo ile hackerların bilgisayarlarınıza uzaktan erişmesi çok imkansız olmaktan çıktı.
Görünüşte, Apple’ın şarj ve bağlantı kablosundan (yıldırım kablosu) hiçbir farkı yok, işlevsel olarak da cihazınızı şarj ediyor. Ancak gerçek bir Apple kablosundan farkı, bir saldırgana bilgisayarınızı uzaktan bağlanma imkanı vermesi. Vice.com’da yer alan bir haberde orijinal Apple USB kablosu gibi görünen bir lightning kablosu ile hackerların bilgisayarları nasıl ele geçirebildikleri anlatıldı. Joseph Cox, kaleme aldığı yazıda konuyu şu ifadelerle dile getiriyor: “Apple’ın kablosunu iPod’uma taktım ve her zaman yaptığım gibi onu da Mac’ime bağladım. iPod’um şarj olmaya başlarken, iTunes cihazı algıladı ve iPod’um bu bilgisayar güvenilir mi sorusunu sordu. Buraya kadar her şey gayet normal”
ORİJİNALİNDEN AYIRT ETMESİ OLDUKÇA GÜÇ
Fakat Cox’a göre söz konusu kablo bir sırrı gizlemekte idi. Şöyle devam ediyor Cox: “Kısa bir süre sonra bir hacker uzaktan Mac ekranımda bir terminal açtı ve bilgisayarımda komutları çalıştırmalarını sağladı. Zira bu güvenilir bir kablo değildi. Aksine bir implant entegre edilmiş şekilde modifiye edilmiş kablonun içine yerleştirilen ekstra bileşenler, korsanların bilgisayara uzaktan bağlanmasını sağlıyordu.”
“Orijinal gibi görünen kablonun farkını kendi bilgisayarınızın bile ayırt etmesi güç. Ta ki benim bir saldırgan olarak kablonun kontrolünü ele geçirmeme kadar”
Bu sözlerin sahibi ise MG olarak bilinen ve bu kabloları yapan güvenlik araştırmacısı. MG, yaptığı bu kablonun nasıl çalıştığını Cox’a DEF CON konferansı sırasında göstermiş daha sonra da Motherboard’a yukarıda geçen ifadelerle konuyu özetlemiş.
Fox sonraki süreci ise şöyle anlatıyor: MG, sahte kablonun IP adresini kendi telefonunun tarayıcısına yazıyor ve Mac’imde bir terminal açmak da dahil bir seçenek listesi sunuyor. Bu aşamadan sonra bir bilgisayar korsanı kurbanın bilgisayarında her türlü aracı çalıştırabilir hale geliyor” MG ise durumu şöyle özetliyor: “Hiçbir şekilde orada olmadan, kurbanın mouse’u ve klavyesinin başında olduğunuzu düşünün”
Kablo çeşitli veri yükleri ya da bir saldırganın kurbanın cihazında çalıştırabileceği komut dosyaları ve komutlarla birlikte gelir. Bir hacker ayrıca kullanımına veya varlığına dair bazı kanıtları gizlemek umuduyla USB implantını uzaktan “öldürebilir”
MG, kabloları gerçek Apple kablolarını titiz bir şekilde modifiye etmek suretiyle implantı içerecek şekilde el ile yaptı. “Neticede implantın yüzde 100 kendi mutfağımda oluşturdum ve daha sonra bir kabloya entegre ettim. Def con’daki bu prototipler çoğunlukla aynı şekilde yapıldı ” sözleri de kendisine ait. MG, implant ve grafiksel kullanıcı ara yüzü üzerinde çalışan diğer araştırmacılara da işaret ediyor. Bu arada MG kabloların tanesini 200 Dolara satıyor.
MG şimdilerde söz konusu kabloları meşru bir güvenlik aracı olarak ürettirmek istiyor ve Hak5 adlı şirketin bunun gerçekleştireceğini belirtiyor. Bu ürünün Apple kablolarının modifiye edilmesinden ziyade sıfırdan yapılabileceğini söyleyen MG, ekliyor: 
“Bunu gerçekleştirmek için en zor olanı Apple kablolarıdır. Bu yüzden bunlardan birini başarıyla takabilmem diğer kablolara da rahatlıkla yapabileceğim anlamına gelmekte”

Önceki sayfa   Sayfa başına git  
YORUMLAR
 Onay bekleyen yorum yok.

Küfür, hakaret içeren; dil, din, ırk ayrımı yapan; yasalara aykırı ifade ve beyanda bulunan ve tamamı büyük harflerle yazılan yorumlar yayınlanmayacaktır.
Neleri kabul ediyorum: IP adresimin kaydedileceğini, adli makamlarca istenmesi durumunda ip adresimin yetkililerle paylaşılacağını, yazılan yorumların sorumluluğunun tarafıma ait olduğunu, yazımın, yetkililerce, fikrim sorulmaksızın yayından kaldırılabileceğini bu siteye girdiğim andan itibaren kabul etmiş sayılırım.
 

Bu haber henüz yorumlanmamış...

FACEBOOK YORUM
Yorumlarınızı Facebook hesabınız üzerinden yapın hemen onaylansın...
ZAFER GAZETESİ
YAZARLAR
SELEN YEDİER
SELEN YEDİER
Dar Gelirli Ailelere Elektrik Yardımı 275 Milyon Liraya Ulaştı
M. UMUT KARAKÜLAH
M. UMUT KARAKÜLAH
Cumhurbaşkanı Erdoğan’dan EYT Talimatı
YİĞİT CANDEMİR
YİĞİT CANDEMİR
Kış Sıcağı Acıları
FATMA GÜL ÖZDOĞAN
FATMA GÜL ÖZDOĞAN
Film Önerileri
FERDA HEKİMCİ
FERDA HEKİMCİ
Bu Boru Nereye Döşendi?...
AYHAN DEMİR
AYHAN DEMİR
İranlı Siber Saldırganlar Türk Düşünce Kuruluşu Seta’yı Hedef Aldı
ÇOK OKUNANLAR
ARŞİV
ÇOK YORUMLANANLAR
Ana Sayfa Röportaj - özel Haber Yerel Gündem Yaşam Spor Magazin Eğitim Sağlık Teknoloji
KünyeHakkımızda KünyeKünye İletişimİletişim FacebookFacebook TwitterTwitter Google+Google+ RSSRSS Sitene EkleSitene Ekle Günün HaberleriGünün Haberleri