Önemli Bilgiler
- O. MG korsan kablosu, taktığınız anda bilgisayarınızı hemen hemen ele geçirebilir.
- Bilgisayarınıza veya telefonunuza asla güvenilmeyen kabloları veya USB dongle'ları takmayın.
- Kendi şarj cihazınızı taşıyın.
Telefonunuzun pili azalıyor, bu yüzden sipariş verirken kafede ücretsiz şarj kablosunu alıyorsunuz, ancak bu sıradan bir USB kablosu değil ve kafe sahibi onu oraya koymadı.
Şarj için USB kablolarının kullanılmasıyla ilgili bir sorun, bu kabloların aynı zamanda kötü amaçlı yazılım (giriş) ve özel bilgiler (çıkış) dahil olmak üzere telefonunuzun içine ve dışına veri taşımasıdır. Ve diğer USB-C-Lightning kablolarına benzeyen O. MG Kablosu, aslında, kablo içinde küçük bir bilgisayar korsanlığıdır. Biri sizi kişisel olarak böyle bir şeyle hedef alacak mı? Olası olmayan. Ama kendine şunu sor. En fazla sayıda insanı yakalamak için bir kablo dağıtacak olsaydınız, onu nereye bırakırdınız?
Hem beyaz hem de siyah şapkalı bilgisayar korsanları sürekli olarak USB üzerinden bağlantı kurmak için yeni yollar geliştirdiğinden, tüketiciler kullandıkları kablolar ve taktıkları bağlantı noktaları konusunda dikkatli olmalıdır. Üstelik bir USB kablosu kötü amaçlı olmasa bile Yale Hukuk Okulu'nda siber güvenlik öğretim görevlisi Sean O'Brien, Lifewire'a e-posta yoluyla şunları söyledi:
O. MG
O. MG Kablosu, Def Con korsanlık konferansında tanıtılan hacker MG'nin (Mike Grover) bir bilgisayar korsanlığı aracının en son sürümüdür. Başka herhangi bir kabloya benziyor, sadece küçük bir Wi-Fi erişim noktası barındırıyor ve bu da esasen bir bilgisayar korsanına bilgisayarınıza bir yol sağlıyor. Ayrıca, yalnızca dizüstü bilgisayarı açıkken yakındaki bir bilgisayar korsanına değil, internet üzerinden girip çıkabilir.
Kablo, kaçınmak istediğiniz hemen hemen her şeyi yapabilir. Tüm tuş vuruşlarınızı kaydedebilir ve ayrıca bir USB klavye gibi davranabilir ve kendi komutlarını makinenize yazabilir. Bu, kötü amaçlı yazılım indirmek, casus yazılım yüklemek, her şey dahil klavye aracılığıyla yapabileceğiniz hemen hemen her şeyi yapabileceği anlamına gelir.
Ve kendi Wi-Fi erişim noktasına sahip olduğu için tüm verilerinizi doğrudan sızdırabilir. Bu, interneti kullanmadığı için internete yönelik herhangi bir güvenliği atlar. Grover'ın O. MG kablosu bir manşet kapmak olabilir, ancak aynı zamanda genel olarak USB cihazları hakkında bir uyarıdır. Bilgisayarınıza veya telefonunuza bir şey takarsanız, korkunç bir erişim düzeyi vardır.
USB kabloları, kötü amaçlı yazılım ve fidye yazılımı saldırıları için doğrudan yollar: Kötü niyetli herhangi bir kişi, USB bilgilerini bırakarak birçok şüpheli olmayan kullanıcı cihazından gizli bilgilere erişebilir. Microbyte Solutions'ın kurucusu ve BT ve siber güvenlik danışmanı Yusuf Yeganeh, Lifewire'a e-posta yoluyla verdiği demeçte, telefonu telefonunuza takmak sizi anında savunmasız hale getiriyor.
Taşıma Koruması
Muhtemelen bir O. MG tarafından hedef alınmayacaksınız. Yeni başlayanlar için, yalnızca temel sürüm 120 ABD Doları tutarındadır. Ama öyle olsaydınız bile, hackleme yeteneklerinden kaçınmanın %100 güvenli bir yolu var. Fişi prize takmayın.
Söylemesi yapmaktan daha kolay. Biri sizi gerçekten hedef almak isterse, kabloya güvenmenizi sağlamak için her türlü hileyi kullanabilir, kabloyu size satmak veya gizlice ofisinize girip masanızdakiyle değiştirmek de dahil.
Ancak genel olarak, kötü amaçlı kablolardan veya diğer USB cihazlarından kaçınmanın yolu, bilinmeyen cihazlardan kaçınmaktır.
"Seyahat ederken, tercihen veri aktarımını desteklemeyen [kendi] USB kablosunu kullanmak en iyisidir. Halka açık yerlerde gördüğünüz kablolardan kaçının," diyor Yeganeh.
Mac kullanıcıları, bu sonbaharda, bağlı USB cihazlarını siz onlara bilgisayarla etkileşime girme izni verene kadar engelleyecek olan macOS Ventura'yı sabırsızlıkla bekleyebilirler, ancak bu başlangıçta yalnızca M1 Mac dizüstü bilgisayarlar için geçerlidir. Windows kullanıcıları USB otomatik çalıştırmanın devre dışı bırakıldığından emin olmalıdır, bu da USB çubuklarındaki uygulamaların takıldığında başlatılmasını durdurur.
Ancak bunlar iyi yedeklemeler olsa da, bilgisayarınızın bağlantı noktalarına ne soktuğunuz konusunda dikkatli olmalısınız. Her zaman kablolarınızı, pil yedeğinizi veya güvenilir bir şarj cihazını taşıyın. Ve şarj cihazınızı doğrudan elektrik prizine takın. USB çıkışı tehlikede olabileceğinden, bilinmeyen bir USB çıkışıyla kendi USB kablonuzu kullanmayın.
Cihazınızı şarj etmek için genel kabloları kullanmaktan gerçekten kaçınamıyorsanız, bir USB prezervatif kullanın. Bu, yalnızca veri pinleri çıkarılmış bir USB adaptörüdür, bu nedenle yalnızca gücü iletebilir. Bir USB-A adaptöründen kendinizinkini yapmak kolaydır. Ancak bir tane satın almaya karar verirseniz, satıcıya güvendiğinizden emin olun, aksi takdirde tüm bahisler kapanır.
