hacker'ların ağırlıklı olarak web sayfaları üzerinden gerçekleştirdikleri saldırılara karşı kendimizi güvenlik yazılımları ve teknoloji bilgimizle korumayı başarabiliyoruz. alman güvenlik araştırmacıları tarafından ortaya çıkarılan 'bad usb' ise tehdidin sadece internetle sınırlı kalmadığını ortaya koydu. tersine, çaresi bulunmayan saldırı yöntemi her bilgisayarda bulunan usb bağlantısı ile bulaşıyor. 

abd’nin las vegas kentinde geçtiğimiz hafta gerçekleştirilen black hat usa 2014 konferansında mercek altına yatırılan bad usb, en az 10 yıldır donanım alanında gözden kaçırılan önemli bir detaydan yararlanıyor. bu özelliği, dünya genelinde milyonlarca donanım ve bilgisayarı tehdit altına sokuyor.

bad usb, koruma yazılımı olmayan usb'lerin donanım yazılımını ele geçiriyor. böylece, her gün usb ile bilgisayarınıza bağladığınız klavye, fare, usb bellek, harici disk gibi birçok cihaz doğrudan hacker saldırıları için araç haline dönüşüyor. bad usb'yi ortaya çıkaran sr labs'in baş güvenlik araştırmacısı karsten nohl, "virüsün nereden geldiğini anlayamıyorsunuz bile. bu sanki bir sihirbazlık numarasına benziyor" yorumunda bulundu.

tehdit, kısaca bilgisayarınıza usb ile bağlanacak herhangi bir cihazın hacker saldırısı için ayarlanabilmesi anlamına geliyor. sr labs araştırmacısı jakob lell, bad usb yazılımı taşıyan cihazın bilgisayara bağlanmasının ardından ortaya çıkabilecek örnekleri şu şekilde özetliyor:

- cihaz, klavyenizi taklit edebilir ve kendi komutlarını göndermeye başlayabilir. böylece, kötü amaçlı yazılım yükleyebilir veya veri çalabilir,

- cihaz, ağ kartı taklidi yaparak bilgisayarın 'alan adı sistem' ayarlarını değiştirebilir. hacker bu şekilde url çubuğuna yazacağınız bir adrese gittiğiniz zaman trafiğinizi gizlice yönlendirebilir.

- bad usb taşıyan cihazlar, bilgisayar henüz açılırken, antivürüs yazılımları kontrol etme imkanı bulmadan sisteme bulaşabilir,

- bad usb bulundurmayan bir cihaz, kötü amaçlı yazılım bulunan bilgisayara bağlandığı zaman anında virüsten etkilenir.

nohl ve lell, hackerlara ardına kadar açık kapı bırakan bu tehdidi şu an tespit etmenin bile neredeyse mümkün olmadığını belirtti. dahası, e-ticaret ile güçlenmeye başlayan siber tehditler, bad usb'nin kötü amaçlı kişiler tarafından yayılması için fırsat sunuyor.

'internetten hacker saldırısına özel usb bellek alabilirsiniz'

güvenlik araştırmacısı evren yalçın, e-ticaret başta olmak üzere internetin sağladığı imkanların hacker saldırılarının potansiyelini yükselttiğine dikkat çekti. yalçın, internette satışı yapılan usb rubber ducky ürününü örnek gösterdi.

10'lu paket halinde de satın alınabilen usb rubber ducky, donanım ve yazılım olarak istendiği şekilde düzenlenebiliyor. güvenlik uzmanları ve bilişim teknolojileri uzmanlarının yanı sıra hacker'ların da kullandığı donanım, usb bellek görünümü altında gizli donanım saklayabildiği gibi, bilgisayarınızda hacker'ların istediği şekilde işlev göstererek her türlü kodu gizliyor.

Fotoğraf: Hakshop.com

gelinen nokta, nasıl durdurulacağı bilinmeyen bad usb saldırısına karşı hacker'ların eline koz verirken, internet üzerindeki belli düzenlemeler hakkında da soru işareti doğuruyor. yalçın, bireylerin kullandıkları cihazların listesini çıkarmalarını tavsiye etti:

“insan faktörünü göz önünde bulundurduğunuz takdirde güvenlik katmanında zayıf bir alan olduğunu fark ederseniz. ihmal edilen bu noktada gizlice ceplerde taşınan usb cihazları kurum içi güvenlik adına büyük sıkıntılar oluşturabiliyor. bir öğle arası şirketten çıktınız ve her zaman gittiğiniz kafeye oturup dizüstü bilgisayarınızı açtınız. bu sırada saldırgan sizi uzaktan izliyor ve kullandığınız donanımları not alıyor. ‘bununla ne yapabilir ki’ diyebilirsiniz. bilmediğiniz bir usb elinize geçtiğinde içinde ne var diye merak edip hiç bir kontrol yapmadan bilgisayarımıza takıyoruz. tanıdık bir usb elimizde olursa konuyu sorgulamayacağımız kesin. basit bir senaryo ama sonuçları kötü olabilir. dikkat edilmesi gereken en önemli noktalardan birisi de şu. hassas bilgilerle çalışıyorsanız eğer kullandığınız cihazların bir listesini yapmalı ve sadece onlara izin vermelisiniz. bu tarz nüanslara dikkat etmek hayat kurtarıcı olabiliyor.”

‘tespit edilmesi oldukça zor görünüyor’

bad usb'nin flash belleklerden bulaşan kötü amaçlı yazılımlardan çok farklı olduğuna dikkat çeken güvenlik uzmanı koryak uzan, saldırının usb aygıtın belleğinden değil, usb işlevlerini kontrol eden çipe ait 'cihaz yazılımı' (firmware) üzerinden çalıştığına dikkat çekti. uzan, bu noktanın çok önemli olduğunu çünkü bugüne kadar usb aygıtlar ile ilgili dikkat edilen tek konunun, hep usb bellekler olduğunu belirtti. ancak, usb cihazlarının içerisindeki çiplere ilişkin firmware yazılımlarının manipülasyona açık olduğunu belirten uzan, bu yazılımların manipüle edilmesi halinde herhangi bir kontrolden geçmeksizin önemli saldırılara neden olabileceği üzerinde durulması gerektiğini belirtti:

'bad usb' olarak bilinen bu konu aslında yeni çıkan bir saldırı aracından ziyade, yeni bir bakış açısı. şimdiye kadar üzerinde pek de durulmayan, gözden kaçan önemli bir güvenlik açığı. genellikle usb aygıtları ile ilgili tek üzerinde durulan konu, usb flash belleklerde yer alabilecek zararlı yazılımlar ile sınırlandırılmış durumda. ancak son dönemde ortaya çıkan, usb protokolü ve donanımlarına ilişkin bu bakış açısı herkesin 'gözlerini açtı' denilebilir.

'bir diğer kritik konu ise; halihazırda en çok kullanılan işletim sistemlerinde, usb çiplerine ait cihaz yazılımını kontrol eden bir yapı olmamasından dolayı, herhangi kolay bir çözüm yolu öngörülemiyor olması. pek tabi, 'cihaz yazılımını tersine mühendislik ile analiz edebiliyor iseniz', badusb benzeri bir zararlı yazılımı, alışılagelen antivirus yazılımları ile tespit etmeniz pek mümkün değil görünüyor. dahası, firmware'in tersine mühendisliği uzman bir it personelinin yetkinliğini bile aşan bir konudur... hele ki, burada bahsettiğimiz olgunun, yalnızca usb bellekler değil, bilgisayarınızın usb belleğine bağlayabileceğiniz tüm cihazlar olduğu düşünüldüğünde, bu yeni saldırı yöntemi, bilgi güvenliğine karşı son derece önemli bir tehdit teşkil ediyor.'

'tehdidin ne boyuta geleceği bilinmiyor'

sr labs, usb kontrol çiplerine kendi geliştirdikleri kötü amaçlı yazılımları yükleyerek denemeler yaptı. denemelerde, tayvanlı üretici phison electronics'in kontrol çipleri hedef alındı.

kötü amaçlı yazılım bulaştırılan çipler daha sonra android işletim sistemiyle çalışan usb bellek sürücülerine ve akıll telefonlara yerleştirildi. phison avukatları, rs labs'in analiz sonuçlarını vermediği denemeler hakkında yorum yapmazken, google da konu hakkında açıklamada bulunmadı.

pennsylvania üniversitesi bilgisayar bilimi profesörü matt blaze ise hacker saldırılarında kullanılan usb'ler hakkında asıl yorum yapması gereken kurumun abd ulusal güvenlik dairesi (nsa) olduğunu öne sürdü.

karsten nohl, tespit ettikleri tehdidin kontrol edilememesi halinde 'teknoloji dünyasında kıyamet sonrası bir durum yaratabileceğini ve bilgisayarların kontrol edilemez hale gelebileceğini' söyledi. nohl, tehdidin henüz görülebilen yüzüyle bu yorumu yaptığını belirtti.

analistler, nohl'un belirttiği tablonun ortaya çıkması için bad usb'nin çok geniş çaplı yayılması gerektiğini ve bu olasılığın şu an için çok yüksek olmadığını düşünüyor. tehdidin nasıl bir boyuta ulaşacağı ise şu an bilinmiyor.

kaynak: al jazeera