Bu kablolar, cihazınızla birlikte gelen herhangi bir tipik şarj kablosuna benziyor. Ancak, sisteminize sızmak ve saldırganların içeri girmesine izin vermek için kullanılabilirler, bu da kullanıcı güvenliğinden ödün verir. Bu OMG şarj kabloları daha sonra verilerinizi çalmak ve cihazınıza kötü amaçlı yazılım enjekte etmek için kullanılabilir. Bu, ilk olarak 2019’da DEFCON siber konferansında sergilendi. Ancak, artık siber güvenlik sağlayıcısı Hak5 aracılığıyla satın alınabiliyorlar.
Şarj Kabloları Artık Cihazınızı Hacklemek İçin Kullanılabilir
Kablo, yaratıcısı siber güvenlik araştırmacısı MG ‘OMG kablosu’ olarak adlandırıldı. Herhangi bir normal kablo gibi görünürler ve genel kullanıcılar farkı anlayamaz. Bağlandıklarında, bir bilgisayar korsanının bir milden daha uzakta olsa bile cihazınıza bağlanabileceği kendi Wi-Fi etkin noktalarını oluştururlar. Kablo, şifreler dahil yazdığınız her şeyi kaydedebilir ve verileri saldırgana geri gönderebilir.
Tüm bunlar, OMG şarj kablosunun içindeki alanın yarısını kaplayan küçük bir çip sayesinde mümkün. Siber güvenlik satıcısı, yıldırım kablosu, Type-C, Type-A ve çok daha fazlası dahil olmak üzere birden fazla kablo çeşidi sunar. Yaratıcısı MG, Anakart’a şunları söyledi: “Yeterli alan olmadığı için C Tipi kabloların bu tür implantlara karşı güvenli olduğunu söyleyen insanlar vardı. Yani, açıkçası, bunun yanlış olduğunu kanıtlamam gerekiyordu. :)”.
Yaratıcısı, OMG şarj kablolarını daha da geliştirdi ve şimdi ek özelliklere sahipler. Bu ek özellikler, anahtar eşlemelerini değiştirmeyi ve belirli bir USB cihazının kimliklerini taklit etmeyi içerir. Bazı USB kimlikleri, sistemi daha savunmasız hale getirebilir. Ayrıca, kablonun fiziksel konumuna bağlı olarak cihazın yüklerini tetikleyebilen veya engelleyebilen coğrafi sınırlama özelliklerine de sahiptir. Yani, cihaz etkili bir menzilden çıkarsa, kabloların yerleşik prosedürleri olabilir.
Şirket, ürünü “gizli saha kullanımı için tasarlanmış, uzaktan yürütmeyi, gizliliği, adli kaçakçılığı iyileştiren ve aynı zamanda aletlerinizi anında değiştirebilmenizi sağlayan özelliklere sahip” olarak tanımlıyor. Kesinlikle bir casus filmi gibi geliyor, değil mi? Ancak, yanlış ellerdeki etkileri kullanıcı güvenliği için felaket olabilir.
