Almanya merkezli “Little Gadgets” firması tarafından geliştirilen hackleme kablosu, güvenlik tehditleri oluşturuyor
Almanya merkezli “Little Gadgets” firmasının Kickstarter’da fonlamaya açtığı Hacknect, dış görünüşü itibarıyla standart bir şarj veya veri aktarım kablosuna benziyor. Tip-C ve Tip-A bağlantı uçlarına sahip ürünün konnektör kısımlarına, 240 MHz hızında çalışan çift çekirdekli Xtensa LX7 işlemci ve 512 KB SRAM bellek barındıran ESP32-S3 mikrodenetleyicisi entegre edildi. Sisteme bağlandığı anda işletim sistemleri tarafından klavye veya fare olarak algılanan bu donanım, kötü amaçlı yazılımların harici olarak bilgisayara sızdırılmasına zemin hazırlıyor.
UZAKTAN KONTROL İLE ŞİFRE HIRSIZLIĞI YAPABİLİYOR
Cihaz, hedef bilgisayara fiziksel olarak bağlandığında aktif hale geliyor. Harici yazılıma ihtiyaç duymayan bu casus kablo, kablosuz ağ (Wi-Fi) ya da Bluetooth sinyalleri üzerinden saldırganın kontrol paneline bağlanıyor. Bilgisayar korsanları, akıllı telefon veya bilgisayar tarayıcısı üzerinden kablonun yönetim arayüzüne erişerek uzaktan komutlar çalıştırabiliyor.
Üretici verilerine göre, donanım; klavye vuruşlarını anlık olarak kaydeden “keylogger” sistemlerini devreye sokma, şifre ile kredi kartı verilerini sızdırma, dosya transferi gerçekleştirme ve sistemi uzaktan kilitleme yeteneklerine sahip. Kabloda yer alan veri depolama amaçlı microSD kart yuvası, siber istihbarat operasyonlarında esneklik sağlarken, saldırgan tek bir komutla cihaz belleğindeki tüm dijital izleri silebiliyor.
KİTLESEL FONLAMADA HEDEFİNİ 18 KAT ASTI
Açık kaynak kodlu yazılım mimarisine sahip bu siber güvenlik aracı, Kickstarter üzerinde 1.000 avroluk ilk üretim hedefini aşarak 18 bin 500 avronun üzerinde fon topladı. Platformda 70 avrodan listelenen donanımın, Ağustos ayı itibarıyla küresel ölçekte sevkiyatına başlanması planlanıyor.
Uzmanlar, kaynağı ve üreticisi bilinmeyen bu tür şarj ve veri kablolarının, kurumsal ağlar ile kişisel bilgisayarlar için yüksek siber riskler barındırdığı konusunda uyarılarda bulunuyor. Yasal mevzuatlardaki boşluklar nedeniyle bu tür penetrasyon araçlarının açık pazarda rahatça alıcı bulabildiği ifade ediliyor.
