Dünyanın en tehlikeli USB kablosu: Her şeyiniz elinizden kayıp gidebilir!

Dünyaca ünlü bir hacker, datalarınızın çalınmasına yol açabileceğinden ötürü asla kendinize ilişkin olmayan bir iPhone şarj kablosu kullanmamanız gerektiğini söyledi. İşletmeler ve kuruluşlar tarafından dijital sistemlerindeki güvenlik açıklarını test etmek üzere işe alınan bir siber güvenlik uzmanı olan Ryan Montgomery, yetenekleriyle tanınan siber güvenlik eğitim sitesi TryHackMe’de birinci sırayı ele geçirmeyi başardı.

Montgomery, büsbütün olağan görünen bir iPhone şarj kablolarının aslında bilgisayarınızda yahut telefonunuzda tahribata yol açabileceğini belirtiyor. Montgomery’nin söylediğine nazaran, bu kabloların uç kısımları USB irtibatı ve Wi-Fi erişimi içeren saklı bir implanta sahip olabilir ve bağlıyken aygıtınızda bastığınız tuşlar üzere bilgileri kaydedebilmesinin yanı sıra, aygıtınıza berbat emelli yazılım yüklemesi bile yapabilir.

This looks like an ordinary USB-C connector, but when we CT scan it, we find something sinister inside…🧵 pic.twitter.com/Q1RfpnS0Sp

— Jon Bruner (@JonBruner) December 4, 2024

“O.MG kablosu” ismi verilen bu aldatıcı hacker aygıtı, 2019 yılında sadece 180 dolara satışa sunulduğunda birinci defa duyulmuştu. Montgomery, sıradan bir şarj kablosuna benzeyen bir kabloyu yeni bir bilgisayara taktığı ve “Bu büsbütün fonksiyonel bir kablo, bununla hala bir telefonu şarj edebilirsiniz” dediği bir görüntüyü Instagram’da paylaştı. Lakin “Bu kablo takılıyken, bu bilgisayara tam erişimim oluyor” diye ekledi. Kablonun öbür ucuna iPhone’unu bile takmadan, telefonundaki tek bir tuşa basarak bilgisayara uzaktan erişebildiğini gösterdi.

Kablonun yaratıcısı, güvenlik araştırmacısı Mike Grover, X hesabında “Bu, halihazırda sahip olduğunuz öbür kablolarla tıpkı görünen bir kablodur” demiş ve eklemişti: “Ama her kablonun içine, bir web sunucusu, USB bağlantıları ve Wi-Fi erişimi olan bir implant yerleştirdim. Böylelikle takılıyor, çalışıyor ve ona bağlanabiliyorsunuz.”

Kablonun yaklaşık 100 metre uzaklığa kadar erişim sağlayabildiğini ve “yakındaki bir kablosuz ağa istemci olacak halde ayarlanırsa” teorik olarak sınırsız bir erişim menzili sağlayabileceğini de söylüyor.

Daha da berbatı, bu kablolardan birini bilgisayarınıza takıp takmadığınızı bilmeniz neredeyse imkansız olabilir. Bu yüzden, O.MG kablosu dünyanın “en tehlikeli USB kablosu” olarak anılıyor. Ayrıyeten bu kablolar giderek daha da karmaşık yetenekler kazanıyor.

O.MG kablosu berbat niyetli biri tarafından kolay kolay elde edilip kullanılabiliyor olsa da, aslında Montgomery üzere data sistemlerindeki güvenlik açıklarını test eden profesyonel güvenlik uzmanları için tasarlanmış. Bu nedenle Grover, kabloları birtakım güvenlik ağlarıyla donatmış. Bu açıklar faal edildiğinde, kelam konusu bölgenin dışına çıkıldığında çalışmıyor yahut kendi kendini imha edebiliyor.

Yine de bu tedbirler tam manasıyla kâfi olmuyor ve kimi makus niyetli bilgisayar korsanları bu O.MG kablolarından çoktan ele geçirmiş üzere gözüküyor. FBI’ın 2023 yılında yaptığı bir açıklamaya nazaran, bilgisayar korsanları genel USB irtibatlarını kullanarak aygıtlara makus gayeli yazılım ve izleme yazılımı yüklemeyi başardılar. ABD Federal İrtibat Komitesi (FCC) da, bilgisayar korsanlarının havaalanları yahut otel lobilerinde bulunan USB girişli şarj istasyonlarını datalarınızı çalmak için silah olarak kullanmaları manasına gelen “juice jacking” konusunda bir ihtar yayınladı.

O.MG kablosu, çok yaygın olmasa da çok önemli bir tehlike oluşturduğu için, güvenlik uzmanları bilmediğiniz bir USB kablosunu asla kullanmamanızı öneriyor.