CNN’in haberine göre Alman teknoloji güvenliği uzmanları, USB disklerin bağlandığı bilgisayarı ele geçirebildiğini kanıtladı. Bir USB disk, bilgisayarınıza bilginiz dışında komutlar verip onu başkalarının ele geçirmesini sağlayabiliyor. Veya bir network kartı işlevini görüp tüm internet trafiğinizi başkalarının görmesini sağlayabiliyor.
Ondan sonrasını tahmin edin… Kimlik bilgilerinizin çalınması, banka hesaplarınızın boşaltılması, haberiniz olmadan siber suç işliyor olma ihtimaliniz… Yetenekli bir bilgisayar uzmanı, küçük bir cihazla bilgisayarınızı ele geçirebilir.
SRLabs kıdemli uzmanı Karsten Nohl telefonunuza indireceğiniz kötü niyetli bir aplikasyonun, bilgisayarınıza da zarar verebileceğini söylüyor. Veya kötü niyetli bir kişiden alınan USB diskinin bilgisayarınıza kalıcı zarar verebileceğini…
Nohl “Yakın gelecekte, biri yanınıza gelip akıllı telefonunu bilgisayarınızda şarj etmek isteyince, bu talip sizde başka çağrışımlar yapacak” diyor.
Bu sorunun kötü tarafı ise modern anti-virüs ve koruma programlarının etkisiz kalması. Çünkü bilgisayarlar USB ile yapılan bir saldırıyı virüs gibi değil sadece başka bir cihazın bağlanması olarak algılıyor.
İşin ilginç yanı Pentagon’un bunu yıllar önce fark etmesi. ABD Savunma Bakanlığı 2008’de bilgisayarlarının USB girişlerini kapatmış ve flash disklerin kullanımını tamamen yasaklamıştı.
Alman araştırma ekibi bu kanıtlara ulaşmak için çok farklı tiplerde flash diskler ve bilgisayarlara bağlanabilen bazı Android telefonları kullanmış. Ekip, iPhone ve diğer markalı akıllı telefonlar üzerinde bir çalışma yapmamış.
Karsten Nohl, konunun spesifik bir marke veya cihazla ilgili olmadığını söylüyor. Çünkü USB girişleri küresel bir standart. USB girişi olan bir bilgisayar Mouse, printer, mikrofon gibi her türlü bağlantıya açık. Nohl “Basitliğin de bir maliyeti var” diyor.
