Ana Sayfa Röportaj - özel Haber Yerel Gündem Yaşam Spor Magazin Eğitim Sağlık Teknoloji Videolar
Birleşik Kamu-İş Konfederasyonu:  “Resmi enflasyon ile emekçi enflasyonu arasında ciddi uçurum var”
Birleşik Kamu-İş Konfederasyonu: “Resmi enflasyon ile emekçi enflasyonu arasında ciddi uçurum var”
“Türkiye’nin dış politikasını açık ve net Putin belirliyor”
“Türkiye’nin dış politikasını açık ve net Putin belirliyor”
Restoran, kantin, okul ve hastane gibi yerlerde alerjen gıda bilgisi tüketiciyle paylaşılacak
Restoran, kantin, okul ve hastane gibi yerlerde alerjen gıda bilgisi tüketiciyle paylaşılacak
Ankara Büyükşehir Belediye Başkanı Mansur Yavaş Yerel Medya ile buluştu: “Neredeyse Ekrem Bey yuhalanacaktı, öyle bir ortam yaratıldı”
Ankara Büyükşehir Belediye Başkanı Mansur Yavaş Yerel Medya ile buluştu: “Neredeyse Ekrem Bey yuhalanacaktı, öyle bir ortam yaratıldı”
HAK-İŞ Başkanı Arslan, Başkanlar Kurulu Toplantısı’nda konuştu: HAK-İŞ’ten yeni asgari ücret önerisi
HAK-İŞ Başkanı Arslan, Başkanlar Kurulu Toplantısı’nda konuştu: HAK-İŞ’ten yeni asgari ücret önerisi

AYHAN DEMİR

Şarj Kablosu Deyip Geçmeyin
22 Ağustos 2019 Perşembe

Mobil cihazınızı şarj ederken ya da bilgisayarınıza bağlarken orijinal ürün kullanmamanın tek zararı bataryanıza zarar veriyor olması değil. Örneğin, orijinali ile tıpatıp aynı olan fakat eklentilerle modifiye edilmiş bir kablo ile hackerların bilgisayarlarınıza uzaktan erişmesi çok imkansız olmaktan çıktı.
Görünüşte, Apple’ın şarj ve bağlantı kablosundan (yıldırım kablosu) hiçbir farkı yok, işlevsel olarak da cihazınızı şarj ediyor. Ancak gerçek bir Apple kablosundan farkı, bir saldırgana bilgisayarınızı uzaktan bağlanma imkanı vermesi. Vice.com’da yer alan bir haberde orijinal Apple USB kablosu gibi görünen bir lightning kablosu ile hackerların bilgisayarları nasıl ele geçirebildikleri anlatıldı. Joseph Cox, kaleme aldığı yazıda konuyu şu ifadelerle dile getiriyor: “Apple’ın kablosunu iPod’uma taktım ve her zaman yaptığım gibi onu da Mac’ime bağladım. iPod’um şarj olmaya başlarken, iTunes cihazı algıladı ve iPod’um bu bilgisayar güvenilir mi sorusunu sordu. Buraya kadar her şey gayet normal”
ORİJİNALİNDEN AYIRT ETMESİ OLDUKÇA GÜÇ
Fakat Cox’a göre söz konusu kablo bir sırrı gizlemekte idi. Şöyle devam ediyor Cox: “Kısa bir süre sonra bir hacker uzaktan Mac ekranımda bir terminal açtı ve bilgisayarımda komutları çalıştırmalarını sağladı. Zira bu güvenilir bir kablo değildi. Aksine bir implant entegre edilmiş şekilde modifiye edilmiş kablonun içine yerleştirilen ekstra bileşenler, korsanların bilgisayara uzaktan bağlanmasını sağlıyordu.”
“Orijinal gibi görünen kablonun farkını kendi bilgisayarınızın bile ayırt etmesi güç. Ta ki benim bir saldırgan olarak kablonun kontrolünü ele geçirmeme kadar”
Bu sözlerin sahibi ise MG olarak bilinen ve bu kabloları yapan güvenlik araştırmacısı. MG, yaptığı bu kablonun nasıl çalıştığını Cox’a DEF CON konferansı sırasında göstermiş daha sonra da Motherboard’a yukarıda geçen ifadelerle konuyu özetlemiş.
Fox sonraki süreci ise şöyle anlatıyor: MG, sahte kablonun IP adresini kendi telefonunun tarayıcısına yazıyor ve Mac’imde bir terminal açmak da dahil bir seçenek listesi sunuyor. Bu aşamadan sonra bir bilgisayar korsanı kurbanın bilgisayarında her türlü aracı çalıştırabilir hale geliyor” MG ise durumu şöyle özetliyor: “Hiçbir şekilde orada olmadan, kurbanın mouse’u ve klavyesinin başında olduğunuzu düşünün”
Kablo çeşitli veri yükleri ya da bir saldırganın kurbanın cihazında çalıştırabileceği komut dosyaları ve komutlarla birlikte gelir. Bir hacker ayrıca kullanımına veya varlığına dair bazı kanıtları gizlemek umuduyla USB implantını uzaktan “öldürebilir”
MG, kabloları gerçek Apple kablolarını titiz bir şekilde modifiye etmek suretiyle implantı içerecek şekilde el ile yaptı. “Neticede implantın yüzde 100 kendi mutfağımda oluşturdum ve daha sonra bir kabloya entegre ettim. Def con’daki bu prototipler çoğunlukla aynı şekilde yapıldı ” sözleri de kendisine ait. MG, implant ve grafiksel kullanıcı ara yüzü üzerinde çalışan diğer araştırmacılara da işaret ediyor. Bu arada MG kabloların tanesini 200 Dolara satıyor.
MG şimdilerde söz konusu kabloları meşru bir güvenlik aracı olarak ürettirmek istiyor ve Hak5 adlı şirketin bunun gerçekleştireceğini belirtiyor. Bu ürünün Apple kablolarının modifiye edilmesinden ziyade sıfırdan yapılabileceğini söyleyen MG, ekliyor: 
“Bunu gerçekleştirmek için en zor olanı Apple kablolarıdır. Bu yüzden bunlardan birini başarıyla takabilmem diğer kablolara da rahatlıkla yapabileceğim anlamına gelmekte”

Önceki sayfa   Sayfa başına git  
YORUMLAR
 Onay bekleyen yorum yok.

Küfür, hakaret içeren; dil, din, ırk ayrımı yapan; yasalara aykırı ifade ve beyanda bulunan ve tamamı büyük harflerle yazılan yorumlar yayınlanmayacaktır.
Neleri kabul ediyorum: IP adresimin kaydedileceğini, adli makamlarca istenmesi durumunda ip adresimin yetkililerle paylaşılacağını, yazılan yorumların sorumluluğunun tarafıma ait olduğunu, yazımın, yetkililerce, fikrim sorulmaksızın yayından kaldırılabileceğini bu siteye girdiğim andan itibaren kabul etmiş sayılırım.
 

Bu haber henüz yorumlanmamış...

FACEBOOK YORUM
Yorumlarınızı Facebook hesabınız üzerinden yapın hemen onaylansın...
ZAFER GAZETESİ
YAZARLAR
SELEN YEDİER
SELEN YEDİER
Gül ile Bülbül
FERDA HEKİMCİ
FERDA HEKİMCİ
Tam “Ekmek Aslanın Ağzından Midesine İnerken...”
FATMA GÜL ÖZDOĞAN
FATMA GÜL ÖZDOĞAN
Reha Erdem’in Kaç Para Kaç Filmi
YİĞİT CANDEMİR
YİĞİT CANDEMİR
Boşluğu Dolduruyorum ve Unutuyorum
AYHAN DEMİR
AYHAN DEMİR
Elektrikli ve Hibrid Otomobil Satışları 2019 Yılında Üç Kat Arttı
AHU TÜZÜN DEMİRDAMAR
AHU TÜZÜN DEMİRDAMAR
Yavaşlamak, Durmak…
ÇOK OKUNANLAR
ARŞİV
ÇOK YORUMLANANLAR
Ana Sayfa Röportaj - özel Haber Yerel Gündem Yaşam Spor Magazin Eğitim Sağlık Teknoloji
KünyeHakkımızda KünyeKünye İletişimİletişim FacebookFacebook TwitterTwitter Google+Google+ RSSRSS Sitene EkleSitene Ekle Günün HaberleriGünün Haberleri