Tehlikeli Şarj Kablosu: O.MG
Dünyaca ünlü bir hacker, verilerinizin çalınmasına yol açabileceğinden dolayı kendinize ait olmayan bir iPhone şarj kablosunu asla kullanmamanız gerektiğini vurguladı. Siber güvenlik uzmanı Ryan Montgomery, işletmeler ve kuruluşlar tarafından dijital sistemlerindeki güvenlik açıklarını test etmek üzere işe alınmış ve bu alanda yetenekleriyle popüler siber güvenlik eğitim sitesi TryHackMe‘de birinci sırayı elde etmeyi başarmıştır.
Montgomery, tamamen normal görünen bir iPhone şarj kablosunun aslında bilgisayarınızda veya telefonunuzda ciddi tahribatlara yol açabileceğini belirtiyor. Ona göre, bu kabloların uç kısmında USB iletişimi ve Wi-Fi erişimi sağlayan gizli bir implant bulunabilir. Bu implant, bağlıyken cihazınızda bastığınız tuşlar gibi bilgileri kaydedebilmenin yanı sıra, cihazınıza kötü amaçlı yazılımlar yükleyebilir.
Montgomery, “O.MG kablosu” adı verilen bu aldatıcı hacker cihazının, 2019 yılında yalnızca 180 dolara satışa sunulduğunda ilk kez duyulduğunu belirtiyor. Bir videoda, sıradan bir şarj kablosuna benzeyen bir kabloyu yeni bir bilgisayara taktığında, “Bu tamamen işlevsel bir kablo, bununla hala bir telefonu şarj edebilirsiniz” diyerek dikkat çekti. Ancak hemen ardından, “Bu kablo takılıyken, bu bilgisayara tam erişimim oluyor” diye ekledi. Kablonun diğer ucuna iPhone’unu bile takmadan, telefonundaki tek bir tuşa basarak bilgisayara uzaktan erişebildiğini gösterdi.
Kablonun yaratıcısı olan güvenlik araştırmacısı Mike Grover, X hesabında “Bu, halihazırda sahip olduğunuz diğer kablolarla aynı görünen bir kablodur” diyerek bu tehlikenin boyutunu ortaya koydu. Grover, “Ama her kablonun içine, bir web sunucusu, USB iletişimleri ve Wi-Fi erişimi olan bir implant yerleştirdim. Böylece takılıyor, çalışıyor ve ona bağlanabiliyorsunuz” şeklinde ekledi. Kablonun yaklaşık 100 metre uzaklığa kadar erişim sağlayabileceğini ve “yakındaki bir kablosuz ağa istemci olacak şekilde ayarlanırsa” teorik olarak sınırsız bir erişim menzili sunabileceğini de vurguladı.
Daha da kötüsü, bu tür bir kablonun bilgisayarınıza takıldığını anlamak neredeyse imkansız. Bu yüzden O.MG kablosu, dünyanın “en tehlikeli USB kablosu” olarak anılıyor. Ayrıca, bu kablolar giderek daha karmaşık yetenekler kazanıyor. O.MG kablosu, kötü niyetli birinin eline geçip kullanılabilecek kadar tehlikeli olsa da, aslında Montgomery gibi veri sistemlerindeki güvenlik açıklarını test eden profesyonel güvenlik uzmanları için tasarlanmış durumda. Grover, bu kabloları bazı güvenlik ağlarıyla donatmış. Aktif hale getirilen bu açıklar, söz konusu bölgeden çıkıldığında çalışmıyor veya kendini imha edebiliyor.
Yine de bu önlemler, kötü niyetli bilgisayar korsanlarının O.MG kablolarını ele geçirmesini tamamen engellemiyor. FBI’ın 2023 yılına ait bir açıklamasına göre, bilgisayar korsanları genel USB bağlantılarını kullanarak cihazlara kötü amaçlı yazılımlar ve izleme yazılımları yükleme konusunda başarılı oldular. ABD Federal İletişim Komisyonu (FCC) da, bilgisayar korsanlarının havaalanları veya otel lobilerinde bulunan USB girişli şarj istasyonlarını verilerinizi çalmak için silah olarak kullanabileceğine dair “juice jacking” konusunda bir uyarı yayınladı.
O.MG kablosu, yaygın olmasa da büyük bir tehlike teşkil ettiği için güvenlik uzmanları, bilmediğiniz bir USB kablosunu asla kullanmamanızı şiddetle tavsiye ediyor.
