Bir USB kablosunun kötü amaçlı korsan donanımını gizleyip gizlemediğini nasıl anlarım?

USB-C kablolarının belirli bir görevi yerine getirmesini bekliyoruz: cihazlar arasında veri veya dosya aktarımı. Konu üzerinde biraz daha düşünüyoruz ama zararlı USB-C kabloları beklediğimizden çok daha fazlasını yapabilir.

Bu kablolar, verilere müdahale edebilen, telefon çağrılarını ve mesajları dinleyebilen veya en kötü durumlarda PC'nizin veya cep telefonunuzun tüm kontrolünü ele geçirebilen kötü amaçlı donanımları gizler. Bunlardan ilki 2008'de ortaya çıktı, ancak o zamanlar çok nadir ve pahalıydı; bu da ortalama kullanıcının büyük ölçüde korunduğu anlamına geliyordu.

O zamandan bu yana, bulunabilirlikleri 100 kat arttı ve artık hem uzman casus perakendecilerin bunları “casus kabloları” olarak satması hem de vicdansız satıcıların bunları yasal ürünlermiş gibi sunması nedeniyle, kazara bir tane satın almak ve saldırıya uğramak çok kolay. Peki USB-C kablonuzun kötü amaçlı olup olmadığını nasıl anlarsınız?

Daha fazla okuma: 43 eski USB-C'den USB-A'ya kabloyu test ettik. 1 harikaydı. 10'u tehlikeliydi

Kötü amaçlı USB-C kablolarını belirleme

Kötü amaçlı USB-C kablolarını tespit etmek, normal kablolar gibi görünecek şekilde tasarlandıkları için kolay bir iş değildir. Tarama teknikleri büyük ölçüde buğdayı samandan ayırmanın en iyi yolu olarak düşünülüyordu; endüstriyel tarama şirketi Lumafield Neptune endüstriyel tarayıcısıyla ünlü Lumafield yakın zamanda bunu göstermek için yola çıktı.

Şirket, gizli saha kullanımı ve araştırma için tasarlanmış, hacklenmiş bir kablo olan O.MG USB-C kablosunda hem 2D hem de 3D tarama tekniklerini kullandı. USB konektöründe yerleşik bir Wi-Fi sunucusunu ve bir keylogger'ı gizler. PCWorld Yönetici Editörü Gordon Ung bu konuyu 2021'de ele almıştı ve kulağa çok korkutucu geliyor.

Lumafield'ın keşfettiği şey en hafif tabirle ilginçtir. 2 boyutlu bir X-ışını görüntüsü, kablonun antenini ve mikro denetleyicisini tanımlayabildi, ancak yalnızca 3 boyutlu CT taraması, kablonun mikro denetleyicisinin üstüne istiflenmiş bir kalıba bağlı başka bir kablo bandını ortaya çıkarabildi. Lumafield'ın web sitesinde taramanın 3 boyutlu modelini kendiniz keşfedebilirsiniz.

En kötüsünü doğruluyor: Bir USB-C kablosunun 3D CT tarayıcılı kötü amaçlı donanım barındırdığını yalnızca kesin olarak doğrulayabilirsiniz; tıbbi bir radyografi uzmanı veya 3D endüstriyel bilim adamı olmadığınız sürece bunu yapmanız imkansız olacaktır. Durum böyle olunca, yüksek teknoloji donanımı olmayan şüpheli USB-C kablolarını önlemek ve tespit etmek için bazı ipuçlarını burada bulabilirsiniz:

• Saygın bir satıcıdan satın alın: Markayı bilmiyorsanız ve güvenmiyorsanız kesinlikle satın almayın. Anker, Apple, Belkin ve Ugreen gibi üreticiler, kötü amaçlı donanım parçalarının kablolara dönüşmesini önleyen sıkı kalite kontrol süreçlerine sahiptir. Elbette diğer neden de daha iyi bir ürün elde etmenizdir. 3D taramalar benzer şekilde daha az saygın markaların normal USB-C bileşenlerinden yoksun olabileceğini ve bunun da standartların altında performansa yol açabileceğini ortaya çıkardı. Şu anda yeni bir kablo arayışındaysanız USB-C kabloları için en iyi seçimlerimize bakın.
• Uyarı işaretlerini arayın: Doğru görünmeyen marka adlarını veya logoları arayın. Tuhaf işaretler, tutarsız uzunluk veya genişlikteki kablolar ve takılı olmadığında ısı yayan USB-C konektörleri, USB-C kablosunun zararlı olduğunu gösteren işaretler olabilir.
• O.MG kötü amaçlı kablo dedektörünü kullanın: O.MG'nin bu dedektörü, tüm kötü amaçlı USB kablolarını tespit ettiğini iddia ediyor.
• Veri engelleyicileri kullanın: Yalnızca şarj ediyorsanız ve veri aktarmıyorsanız, bir engelleyici hiçbir verinin çıkarılmamasını sağlayacaktır. O.MG kötü amaçlı kablo dedektörü, kötü amaçlı USB-C kablolarını tespit etmenin yanı sıra, böyle bir veri engelleyici işlevi de görür.
• Bir algılama hizmeti kullanın: Bir işletme veya kamu kuruluşu için son derece hassas verilerle uğraşıyorsanız, kötü amaçlı kabloları yüzde 100 doğrulukla tespit etmek için Lumafield gibi bir şirketin hizmetlerinden yararlanmak isteyebilirsiniz. Bu tür herhangi bir hizmetin bir ücreti olacaktır, ancak güvenlik ve gönül rahatlığı için ödenmesi gereken küçük bir bedel olabilir.

Bu makale, bilgisayar korsanlarının verilerinizi çalmak için kullandığı tehlikeli taktikler hakkında aydınlatıcı olduysa, yalnız değilsiniz. Kötü amaçlı USB-C kabloları hâlâ yaygın olarak bilinmiyor. Bu nedenle yukarıdaki ipuçlarını aileniz ve arkadaşlarınızla paylaştığınızdan emin olun. Verilerini korumaya ne kadar çok zaman ayırırsak, uzun vadede hepimiz o kadar güvende olacağız.

Daha fazla okuma: USB-C kablosu mu satın alıyorsunuz? Dikkat edilmesi gereken 6 şey