Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

USB kablo ile cihazınız hacklenebilir!

0

Eğer daha öncesinde USB kablolardan korkmadıysanız artık korkmaya başlayabilirsiniz…

O.MG (Ofansif MG kiti) ismi verilen kablo USB konektörü, içinde bulunan shell ile backdoor oluşturur. Eğer kabloyu cihazınıza takarsanız oluşturduğu bu backdoor sayesinde WiFi üzerinden yapılan uzaktan saldırılara maruz kalabilirsiniz.

Şimdi aklınızda USB kabloları bu saldırılarda kullanılacak şekilde nasıl hazırlıyorlar diye bir soru olabilir. Burada işin püf noktası, USB “A” konektörünün shell’inin içinde WiFi mikrodenetleyicisi olan, USB aygıttan payload gönderen bir PCB‘nin (baskı devre kartı) olmasıdır. (Hangi PCB’nin kullanıldığı dökümanlarda belirtilmemiş)

Bunu Hak5‘in USB Rubber Ducky‘si gibi düşünebilirsiniz fakat aralarındaki fark, bu cihazın uzaktan kontrol edilebilir olması. Bu cihazla uygulayacağınız yöntem, bir sisteme sızmak için kullanabileceğiniz en iyi yol olacaktır çünkü tek yapmanız gereken hedef cihaza rastgele bir USB kablo takmak.

BadUSB‘nin yayınlandığı yıllarda, MG yorulmadan, bıkmadan kendi zararlı USB cihazını yapmak için uğraşıyordu ve bu cihaz sonunda hazır. Bu cihazın en önemli özelliklerinden biri, standart herhangi bir USB kabloda uygulanabilir olması.

Cihazda kullanılan PCB herhangi bir Çinli şirketten alınan PCB’lerden değil. MG geçtiğimiz ay 300 saat ve $4000 harcayarak ve seligrafi adı verilen bir yöntem kullanarak Bantam‘la beraber kendi PCB’lerini oluşturdu.

Bu kablo ileride gelecek olan güncellemelerden birisi olan, açık kaynaklı WiFi kontrolünü sağlayan, USB HID klavye emülatörü olan ESPloitV2 ile herhangi bir cihazı hackleyebilir hale gelecek. Bu güncelleme cihazın gücüne güç katacak. Aşağıda bulunan videoda O.MG kablonun bir Macbook cihaza bağlanarak, uzaktan web sayfası açabildiğini görebilirsiniz.

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.