O.MG Kablosu: Zararlı Donanım ve Tuş Vuruşu Riski
Sıradan görünümlü bir USB-C şarj kablosunu endüstriyel bir BT tarayıcısının altına koyarsanız, konektörün içinde gizlenmiş ikinci bir bilgisayar bulabilirsiniz: ana çipin altına yapıştırılmış ekstra bir silikon çip, minik bir anten ve insan saçından daha ince bağlantı telleri. Bu bir casus filminden bir sahne malzemesi değil. Bu, masanızda zaten bulunan kabloya tıpatıp benzeyen, gerçek, ticari olarak satılan bir araç olan O.MG Kablosu.
Bu kılavuz, O.MG Kablosunun ne olduğunu, gerçekte neler yapabileceğini ve tek bir sihirli çözüm varmış gibi davranmadan ona karşı nasıl korunulacağını açıklıyor. Zor olan kısım tehdidi anlamak değil. Zor olan, gözlerinizin size burada yardımcı olamayacağını kabul etmek ve yine de işe yarayan alışkanlıklar geliştirmektir.
O.MG Kablosu Nedir ve Neden Var?
O.MG Kablosu, laboratuvardan kaçak olarak çıkarılan bir madde değil. Yasal olarak satılan bir sızma testi ve güvenlik araştırması aracıdır ve bu çift kullanımlı yapısı tüm sorunu oluşturmaktadır. Bir güvenlik uzmanının yetkili bir farkındalık tatbikatı yapmasına olanak sağlayan aynı cihaz, kötü niyetli bir aktörün ödünç aldığı bir şarj cihazını uzaktan erişim noktasına dönüştürmesine de olanak tanır.
DEF CON'da sergilenen bir üründen, piyasaya sürülen hazır bir ürüne
MG takma adıyla çalışan güvenlik araştırmacısı Mike Grover, kabloyu ilk olarak 2019'da DEF CON hacking konferansında sergiledi ve ilk üniteleri yaklaşık 200 dolara el yapımı olarak üretti. Onu dikkat çekici kılan yenilik değil, erişilebilirliğiydi. İstihbarat teşkilatları yıllardır implante edilebilir kablolar üretiyordu; NSA'nın sızdırılan COTTONMOUTH-I adlı aracının yaklaşık 20.000 dolara mal olduğu bildiriliyor. O.MG Kablosu, benzer bir yeteneği güzel bir akşam yemeği fiyatına halka açık bir mağazanın raflarına taşıdı. Vice'ın bildirdiğine göre , Grover 2021 yılına gelindiğinde ünitelerin el lehimlemesinden seri üretime geçmişti; bu da niş bir konferans demosunun herkesin sipariş edebileceği bir şeye dönüştüğü an oldu. Bugün, USB-C, USB-A ve Lightning dahil olmak üzere çeşitli bağlantı stillerinde ve temel modelden çok daha yetenekli Elite modeline kadar değişen kademelerde Hak5 aracılığıyla satılıyor.
Tehlikeli bir ikizi olan bir güvenlik aracı
Açıkça satılan kablo, devre dışı bırakılmış olarak gönderilir ve etkinleştirmek için ayrı bir programlayıcıya ihtiyaç duyar; bu da satıcıyı yasal sınırlar içinde tutar. Ancak temel nokta geçerliliğini koruyor: Eskiden devlet bütçesi gerektiren bir özellik artık ticari olarak mevcut. Güçlü bir araç neredeyse hiçbir şeye mal olmadığında ve sıradan bir aksesuar gibi göründüğünde, diğer herkes için tehdit modeli, isteseler de istemeseler de değişir.
OMG Kablosu Nasıl Göz Önünde Saklanıyor?
Çoğu güvenlik tavsiyesi, taktığınız her şeyi inceleyebileceğinizi varsayar. O.MG Cable bu varsayımı yıkıyor ve Aralık 2024'te yapılan bir söküm incelemesi, ne kadar kapsamlı bir inceleme yapıldığını tam olarak gösterdi.
BT taramasının ortaya çıkardığı sonuçlar
Aralık 2024'te, mühendislik firması Lumafield, bir O.MG USB-C kablosuna endüstriyel bir BT taraması uyguladı ve bunu standart bir kabloyla karşılaştırdı. Tom's Hardware'e göre, kötü amaçlı konektörün içinde gizli bir anten ve birincil mikrodenetleyicinin altına yapıştırılmış ikincil bir yonga buldular; bunlar o kadar ince tellerle birbirine bağlanmıştı ki, taramanın bunları görüntüleyebilmesi için ayarların değiştirilmesi gerekiyordu. Sıradan bir şarj kablosunda bunların hiçbiri yok. Kötü amaçlı olan ise aynı alana küçük bir kablosuz bilgisayar sığdırıyor.
Bakarak neden fark edemezsiniz?
İşte rahatsız edici kısım. İmplant, konektör kalıbının içine yerleştirilmiş, bu nedenle dışarıdan görülebilecek hiçbir şey yok. Görsel inceleme başarısız oluyor. Standart bir 2 boyutlu röntgen bile gizli çipi gözden kaçırabilir, çünkü doğrudan gerçek çipin altında yer alıyor ve onunla bütünleşiyor. Kablo yaklaşık aynı ağırlıkta, telefonunuzu normal şekilde şarj ediyor ve diğerleri gibi veri aktarıyor. Endüstriyel bir BT tarayıcısı veya kabloyu tahrip eden dikkatli bir sökme işlemi dışında, inceleyerek bir implantı doğrulayamazsınız. Bu tek gerçek, bundan sonraki tüm tavsiyeleri yeniden şekillendiriyor.
Bu durumun ne kadar sıra dışı olduğunu bir an için düşünmek istiyorum, çünkü beni hâlâ rahatsız ediyor. Çoğu güvenlik tehdidi için inceleme sizin dostunuzdur: tıklamadan önce bir URL'yi okuyabilir, bir dosyanın imzasını kontrol edebilir veya gönderenin adresine bakabilirsiniz. Donanım implantları bu seçeneği tamamen ortadan kaldırır. Normalde inceleyeceğiniz şey, tehlikeye atılmış olan şeydir ve özellikle incelemenin size hiçbir şey söylememesi için tasarlanmıştır. Bu tersine çevirme, bu kılavuzun geri kalanının tespit yerine davranış ve kaynak bilgisine bu kadar ağırlık vermesinin nedenidir.
Bir O.MG Kablosu Gerçekte Neler Yapabilir?
Gizlice klavye görevi gören bir şarj kablosu hayal edin. Bütün numara bu. Bilgisayara taktığınızda, kendisini İnsan Arayüz Cihazı (HUD) olarak tanıtabilir; tıpkı gerçekte yazı yazdığınız klavye gibi ve işletim sistemi onu görür görmez güvenilir bulur. Sonra da yazmaya başlar. Herhangi bir insandan çok daha hızlı, taranacak bir dosya veya işaretlenecek belirgin bir şey olmadan.
Klavyenin kılık değiştirme yöntemi neden bu kadar iyi çalışıyor? Çünkü işletim sistemleri, giriş aygıtlarına sorgusuz sualsiz güvenmek üzere tasarlanmıştır. Bir klavye asla yazmak için izin istemez ve metin girmeye başladığınızda hiçbir antivirüs programı açılmaz, çünkü klavyenin yapması gereken tek şey yazmaktır. Kablo, herhangi bir yazılım hatası yerine bu yerleşik güveni kötüye kullanır. Bu nedenle sadece yama yapmak sizi kurtaramaz.
Kablo ayrıca, operatörün uzaktan bağlanıp tespit edilmeden aktiviteyi tetikleyebilmesi için web arayüzüne sahip kendi Wi-Fi erişim noktasını da çalıştırıyor. Daha üst kademeler, coğrafi sınırlama, implantı kullanılamaz hale getiren kendi kendini imha fonksiyonu ve yerleşik donanım tabanlı bir tuş kaydedici ekliyor. Yetenekler kademeye göre artıyor ve aradaki fark büyük.
| Yetenek | Temel seviye | Elit seviye |
|---|---|---|
| Tuş vuruşu enjeksiyon hızı | ~120 tuş/saniye | ~890 tuş/saniye |
| Dahili donanım tabanlı keylogger | HAYIR | ~650.000 tuş vuruşu |
| Yük depolama yuvaları | Daha az | 50–300 |
| Wi-Fi erişim noktası + web arayüzü | Evet | Evet |
| Coğrafi sınırlama / kendi kendini imha etme | Sınırlı | Evet |
Elite'in rakamları Hak5'in kendi kademe karşılaştırmasından geliyor. Kablo üzerinde 650.000 tuş vuruşunu depolayan bir kaydedici, kimse fark etmeden önce sessizce çok sayıda şifreyi yakalamak için yeterlidir ve saniyede yaklaşık 890 tuş vuruşuyla Elite, siz ekrandan gözünüzü ayırdığınız süre içinde tam bir veri paketini teslim edebilir.
Gerçek Tehdit: Veri Sızdırma Senaryoları
O.MG Cable'ın teknolojisi zekice, ancak tehlike sosyal. Kimse bu kablolardan birini ele geçirmek için siber saldırı düzenlemiyor; size veriyorlar veya sizin alacağınız yere bırakıyorlar. Kablo ucuz, teslimat insani ve bu kombinasyon onu gerçek dünyada işe yarar kılıyor.
Birkaç yaygın saldırı senaryosu bu örüntüyü göstermektedir. Aşağıdaki tablo, yerleştirilmiş bir kablonun size ulaşma olasılığının en yüksek olduğu günlük durumları ve her birini etkisiz hale getiren tek alışkanlığı göstermektedir.
| Senaryo | Maruz kaldığınız yer | Birinci hat savunması |
|---|---|---|
| Promosyon hediyesi | Bir stantta veya etkinlikte "ücretsiz" markalı bir kablo. | Bunu reddedin; kendi seçeneğinizi kullanın. |
| "Bulunan" kablo | Bir otelin masasında veya toplantı odasında bırakılmış olan. | Bulduğunuz bir USB bellek gibi davranın: takmayın. |
| Kamusal şarj | Havalimanı veya kafe büfeleri ve ortak kullanımlı kablolar | Kendi şarj cihazınızı yanınızda taşıyın veya veri engelleyici kullanın. |
| Kablo değişimi | Kablo zaten ortak monitöre bağlı. | Kendi bildiğiniz kablonuzu getirin ve kullanın. |
Kablo bir klavyeyi taklit ettiği için Windows, macOS, Linux ve mobil platformlarda çalışır; bu nedenle hiçbir işletim sistemi otomatik olarak güvenli değildir. Ders eskidir, sadece yeni donanıma uygulanmıştır: ücretsiz bir kablo bir hediye değil, bilinmeyen bir cihazdır.
Şarj Riski: Duvar prizi yardımcı olur mu?
İnsanlar bu soruyu çok soruyor. Kabloyu sadece duvardaki şarj aletine takarsam, asla bilgisayara takmazsam ne olur? O zaman güvende miyim? Çoğunlukla evet. Tamamen değil. Tuş vuruşu enjeksiyonu, yazılacak bir cihaza ihtiyaç duyar, bu nedenle bir güç adaptöründen sarkan kablonun saldırabileceği bir makine yoktur. Bu kısım gerçekten güven verici ve açıkça söylenmeye değer.
Ama güç yine de güçtür. Duvar prizi implantı kapatmaz. Kablonun kendi elektronik aksamı, Wi-Fi radyosu da dahil olmak üzere, telefonunuzu şarj ederken akım çekmeye ve çalışmaya devam edebilir. Bu nedenle kural "sadece şarj cihazı kullanın"dan daha dar kapsamlıdır. Daha çok şuna benzer: Güvenmediğiniz bir kabloyu önemsediğiniz hiçbir şeye bağlamayın ve "sadece güç" ifadesini "zararsız" olarak algılamayın.
Şüpheli Bir Kabloyu Nasıl Tanımlayıp Doğrulayabilirsiniz?
Bir implantı gözle tespit edemeyeceğiniz için, gerçekçi hedef mükemmel bir tespit sağlamaktan ziyade kör güveni azaltmaktır. Bunun için özel olarak tasarlanmış bir seçenek mevcuttur: Hak5'in ürün özelliklerine göre , yaklaşık 40 dolara satılan ve bağlı bir kabloyu saniyede yaklaşık 200.000 kez örnekleyerek implantın elektriksel imzasını belirleyen yan kanal güç analizini kullanan O.MG Kötü Amaçlı Kablo Dedektörü.
Yardımcı oluyor. Ama kendi dokümanını dürüstçe okuyun: Bu bir ilk aşama tarama cihazı, adli bir araç değil ve üreticileri bunu açıkça belirtiyor. Her implantı yakalayamaz ve bir kablonun temiz olduğunu asla kanıtlayamaz. Bu yüzden bunun yerine menşeine güvenin. Kabloları doğrudan üreticiden veya yetkili bir satıcıdan satın alın. Kendi kablolarınızı saklayın ve etiketleyin. Ve ağırlık veya dokunma hissini bir ipucu olarak unutun, çünkü iyi bir implant, elinizin algılayabileceği hiçbir şekilde bunları değiştirmez. O.MG Kablo tehdidi için doğrulama, zaten sahip olduğunuz kabloları incelemek değil, kablolarınızın nereden geldiğini kontrol etmek anlamına gelir.
O.MG Kablo Riskini Nasıl Azaltabilirsiniz?
Bu tehdidi ortadan kaldıracak tek bir kontrol yöntemi yok. Size böyle bir şey satan herkes abartılı vaatlerde bulunuyor. Buradaki savunma katmanlıdır ve en ucuz katman her zaman en pahalı aleti alt eder: Sahip olmadığınız bir kabloyu asla takmayın. Geri kalan her şey sadece bu alışkanlığı destekler.
Bireyler için
Kendi kablolarınızı ve şarj aletinizi yanınızda taşıyın ve kullanın. Halka açık şarj noktalarında, bazen USB prezervatif olarak da adlandırılan bir USB veri engelleyici, veri pinlerini fiziksel olarak keserek yalnızca gücün geçmesini sağlar ve böylece kablonun prizdeki veri hilelerini etkisiz hale getirir. Her yerde iki faktörlü kimlik doğrulamayı etkinleştirin, böylece bir keylogger şifrenizi ele geçirse bile, çalınmış bir kimlik bilgisi tek başına içeri girmek için yeterli olmaz. Ve bilinmeyen USB bellekler için kullandığınız aynı içgüdüyü bilinmeyen kablolar için de uygulayın, çünkü artık aynı risk kategorisindeler.
Takımlar ve ofisler için
Organizasyonların daha güçlü kaldıraçları var. Uç nokta politikaları, USB cihazlarını satıcı ve ürün kimliklerine göre izin verilenler listesine alabilir, böylece bir makinede beklenmedik bir şekilde yeni bir klavye belirdiğinde, güvenilir olarak işaretlenmek yerine engellenir veya işaretlenir. Birleşik uç nokta yönetimi ve Grup Politikası, hangi cihaz sınıflarına izin verileceğini kısıtlayabilir ve hiç olmaması gereken bir yerde yeni bir HID cihazının görünmesi konusunda uyarı verebilir. Daha yüksek riskli ortamlar için, radyo frekansı izleme, kablonun kablosuz iletişimini yakalayabilir. Tedarik zinciri hijyeni de önemlidir: çevre birimlerini bilinen satıcılardan temin edin ve beklenmedik hediyeler veya yedek parçalar olarak gelen kablolara şüpheyle yaklaşın. Bunların hiçbiri tek başına yeterli değildir, bu yüzden birkaçını aynı anda kullanırsınız. Amaç mükemmel bir duvar değil, tek bir yerleştirilmiş kablonun sessizce işini yapamayacağı kadar çok sayıda örtüşen katman oluşturmaktır. Cihaz izin listeleme, yeni klavyeler için uç nokta uyarıları ve basit bir "yalnızca şirket tarafından verilen kabloları kullanın" politikasını birleştiren bir ekip, tek bir egzotik araç satın almadan gerçekçi yolların çoğunu kapatmıştır.
Sonuç: O.MG Kablo Tehdidi Hakkında Ne Yapılmalı?
O.MG Kablosunun aklınızda kalmasının sebebi, en çok güvendiğimiz içgüdüyü alt etmesidir: şeye bakın, güvenli olup olmadığına karar verin. Burada bakmak size hiçbir şey söylemez. İmplant kasıtlı olarak görünmezdir. Bu nedenle, gerçekten kalıcı olan savunma bir alet değil, bir alışkanlıktır. Garip kablolara, dikkatli bir yöneticinin garip USB belleklerine davrandığı gibi davranın ve riskin çoğu kendiliğinden ortadan kalkar. Sonra daha büyük, daha rahatsız edici bir soru var. Çevremizdeki donanımların daha fazlası kapalı bir kara kutuya dönüşürken, her gün taktığımız şeylerin ne kadarını tamamen inanca dayandırıyoruz?
