Genel

Bu USB cihaz dijital hayatınızı 30 saniyede çalabilir

By

on

Bilgisayar hesabınıza giriş yapmamış bile olsanız, küçük bir USB cihaz tüm web hesaplarınız ve ağ aygıtlarınızı ele geçirebiliyor.

Güvenlik araştırmacısı ve yazılım geliştiricisi Samy Kamkar bir konsept ispatı olarak MacOS, Windows ve Linux bilgisayarlarının daha önce aktif olan herhangi bir web oturum açma işlemini sadece küçük bir Unix cihazını USB veya Thunderbolt portuna takarak, bilgisayar kilitli ve giriş yapılmamış dahi olsa ele geçirebileceğini gösterdi. Üstelik bu cihaz aynı ağda bulunan modem ve router gibi cihazları da ele geçirebiliyor.

PoisonTap adındaki konsept cihaz işletim sistemi, donanım veya tarayıcı kusurları yerine aynı ağ üzerinde bulunan cihazların bir biri ile olan iletişimini kullanıyor. Kamkar’a göre bu problem uzun yıllardır varlığını sürdürüyor ama hiç kimse bir yerinden tutup çözmek için çaba sarfetmemiş zira bu açık nedeniyle bu güne kadar kimse zarar görmemiş. Yine de bu durumun ciddi bir tehdit olduğunu düşünen Kamkar nihayet sorumluların önlem alması için PoisonTap’ı geliştirmiş.

Bu noktada tek iyi haber saldırı yapmak isteyen kişinin makinenize fiziksel olarak erişime ihtiyaç duyması ancak bunu yaptığında sadece 30 ila 60 saniye içinde bilgisayarınızdaki hesapları ele geçirebiliyor.Önlem almak için internet tarayıcınızı kapatmış ve hesaplarınızdan çıkış yapmış olmanız ise yeterli oluyor.

Peki bu işin arkasında nasıl bir mantık var?

Bir USB arabirimine sahip herhangi bir ağ cihazını bilgisayarınıza taktığınızda, tüm önemli modern masaüstü işletim sistemleri onu keşfederler ve anında ağ bağlantı listenize eklerler. Bu aynı zamanda Mac ve Thunderbolt desteği olan diğer bazı sistemlerde Thunderbolt üzerinde de çalışır.

PoisonTap Linux çalıştıran ve çeşitli arayüzlere sahip 5 dolarlık küçük bir bilgisayar olan Raspberry Pi Zero platformuna dayanıyor. Bir PoisonTap cihazı USB veya Thunderbolt vasıtasıyla takıldığında, yaklaşık 30 ila 60 saniye içinde yükleniyor ve kendisini bir ağ adaptörü olarak tanımlıyor.

Otomatik IP atama servisi (DHCP) kullanan normal bir ağa bağlı normal bir ağ bağdaştırıcısı ile işletim sistemi, bu adaptör için bir IP adresi isteyerek bir adres atamayı dener. Ağa bağlı bir DHCP sunucusu, isteği duyar ve yerel alan ağı (LAN) üzerinde bir IP (İnternet Protokolü) adresi, diğer yerel cihazlar için LAN’ın adres aralığı ve ağ geçidi veya yönlendiricinin adresiyle yanıt verir.

Bir bilgisayar aktif olmak zorunda değildir. USB ve Thunderbolt ağ adaptörü tanıma, işletim sistemi her etkinleştirildiğinde otomatik olarak gerçekleşir. İşletim sistemi görünüşte uykuda olsa bile, USB ve Thunderbolt bağlantılarını düşük işlev düzeyinde kabul edebilir ve yönetebilir.

PoisonTap, hem bağdaştırıcı hem de sahte ağ gibi davranır ve tüm İnternet adresini kapsayan bir ağ aralığıyla yanıt verir.

PoisonTap bu noktadan sonra şifrelenmemiş bir Web bağlantısı beklemeye başlar. Bir tarayıcıda, hatta şifreli (https) bir sayfa gibi görünen herhangi bir sekmeniz varsa, tarayıcınız muhtemelen reklamları yenilemek veya diğer amaçlar için web sitelerine arka plan istekleri gönderebilir. Kamkar; “Bildiğim ve birlikte çalıştığım herkes 20 ila 30 sekme açık olarak çalışıyor, mutlaka bir trafik yakalıyoruz” diyor.

Bu taleplerden biri gerçekleşir gerçekleşmez PoisonTap harekete geçer. Talebi ve cevapları analiz ederek parolalarınızı ele geçirir ve bir ağ cihazı gibi davranarak kendisi onaylanmış bir istemci gibi hareket edebilir. Pandoranın kutusu artık açılmıştır.

Değerli okuyucularımızın teknik detayda boğulmaması için teknik akış süreci sadeleştirilmiştir.

About PCWorld

Recommended for you

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir