Sahte Apple Lightning Kablosu Şifrelerinizi Gizlice Çalabilir

Lightning kablosu ile hacklemek artık mümkün. Sahte Apple kabloları yüzünden verileriniz çalınabilir.

Lightning kablosu ile hack saldırısına uğrayabilir ve şifrelerinizi gizlice çaldırabilirsiniz. Hackerlar tarafından üretilen yeni USB-C - Lightning kablosu, özel verileri kaydedebilir ve yakınlardaki bilgisayar korsanlarına gönderebilir. Peki ya bu saldırılardan korunmak için ne yapmak gerekiyor?

James Bond, çok gizli bir tesise girmek ve şifreleri çalmak için USB-C/Lightning kablosuna ihtiyaç duyuyor olsaydı, özel verileri kaydedip gönderebilen gizli bir kablo olan "OMG Kablosu" kullanmayı tercih edebilirdi. Kablo o kadar işlevsel ki özelleştirilebilir şekilde kendi kendini imha etme bile sahip.

Güvenlik araştırmacısı MG, kişisel bilgileri gizlice kaydedebilen ve tehdit aktörlerine gönderebilen bir dizi kablo geliştirdi. Bunlardan biri, resmi Apple kablosunun tasarımını taklit eden bir Lightning - USB-C kablosudur. Bu, klavyede yazılan her şeyi kaydetmek için Macbook, iPad ve iPhone'da kullanılabileceği anlamına geliyor.

Android Virüs FluBot Yeniden Yayılmaya Başladı: Bu Mesaja Tıklamayın!
GÜVENLİK

Android Virüs FluBot Yeniden Yayılmaya Başladı: Bu Mesaja Tıklamayın!

Siber güvenlik uzmanları, dünyanın dört bir yanına yayılmaya devam eden Android virüs FluBot'a karşı uyarılarını yinelemeyi sürdürüyor.

Lightning kablosu ile hacklemek artık mümkün

Aşağıdaki videoda gösterildiği gibi kablo, kurbanın tuş vuruşlarını kaydedebilir ve kablosuz olarak, 1,5 km'den fazla uzakta olan bilgisayar korsanlarına özel veriler gönderebilir. Bunu, bilgisayar korsanlarının uzaktan bağlanabileceği Wi-Fi etkin noktası oluşturan USB kabloda bulunan gizli yonga ile yapıyor. Tehdit aktörleri, web tarayıcısını kullanarak tuş vuruşlarını kaydedebilir.

Dahası 650.000'e kadar tuş vuruşunu saklayabiliyor, yani klavyelerden, USB-C ile bağlanan akıllı telefonlardan ve tabletlerden alınan tuş vuruşlarının tamamını saklayabilir.

Siber güvenlik şirketi Hak5, yaratıcısı MG'den sonra O.MG kablosu olarak da bilinen buluşun farklı versiyonlarını satmaya başladı. Sitede belirtildiği gibi kablo; uzaktan yürütmeyi, gizliliği ve adli tıptan kaçınmayı geliştiren özelliklerle birlikte gizli saha kullanımı için üretilmiştir. USB-C'den USB-A'ya, Lightning'den USB-A'ya ve daha fazlasını bulacaksınız, ancak en az 119,99 dolarlık harcamayı gözden çıkarmalısınız.

Saldırganlar ayrıca OMG Kablosunu normal bir kabloya dönüştürebilir veya artık veri iletememesi için kırmayı tercih edebilir, bu sayede de izlerini gizleyebilir. Casus filmlerinde kendi kendini imha etme özelliklerini gördük, ancak özelleştirilebilir şekilde kendi kendini imha etme yeni bir özellik.

MG cihazının önceki sürümleri ilk olarak DEF CON 2019 hack konferansında görüldü ve kablo şimdi çeşitli versiyonlarda satılıyor. Motherboard'a konuşan yaratıcı, kabloda kullanılan çipin Type-C kablo tasarımlarının güvenli olmadığını insanlara kanıtlamak istediğini belirtmişti.

YORUMLAR