- 18 Mar 2018
- 1,082
- 8
Eğer daha öncesinde USB'lerden korkmadıysanız artık korkmaya başlayabilirsiniz
O.MG (Ofansif MG kiti) ismi verilen kablo USB konektörü, içinde bulunan shell ile backdoor oluşturur. Eğer kabloyu cihazınıza takarsanız oluşturduğu bu backdoor sayesinde WiFi üzerinden yapılan uzaktan saldırılara maruz kalabilirsiniz.
Şimdi aklınızda USB kabloları bu saldırılarda kullanılacak şekilde nasıl hazırlıyorlar diye bir soru olabilir. Burada işin püf noktası, USB A konektörünün shellinin içinde WiFi mikrodenetleyicisi olan, USB aygıttan payload gönderen bir PCBnin (baskı devre kartı) olmasıdır. (Hangi PCBnin kullanıldığı dökümanlarda belirtilmemiş)
Bunu Hak5in USB Rubber Duckysi gibi düşünebilirsiniz fakat aralarındaki fark, bu cihazın uzaktan kontrol edilebilir olması. Bu cihazla uygulayacağınız yöntem, bir sisteme sızmak için kullanabileceğiniz en iyi yol olacaktır çünkü tek yapmanız gereken hedef cihaza rastgele bir USB kablo takmak.
BadUSBnin yayınlandığı yıllarda, MG yorulmadan, bıkmadan kendi zararlı USB cihazını yapmak için uğraşıyordu ve bu cihaz sonunda hazır. Bu cihazın en önemli özelliklerinden biri, standart herhangi bir USB kabloda uygulanabilir olması.
Cihazda kullanılan PCB herhangi bir Çinli şirketten alınan PCBlerden değil. MG geçtiğimiz ay 300 saat ve $4000 harcayarak ve seligrafi adı verilen bir yöntem kullanarak Bantamla beraber kendi PCBlerini oluşturdu.
Bu kablo ileride gelecek olan güncellemelerden birisi olan, açık kaynaklı WiFi kontrolünü sağlayan, USB HID klavye emülatörü olan ESPloitV2 ile herhangi bir cihazı hackleyebilir hale gelecek. Bu güncelleme cihazın gücüne güç katacak. Aşağıda bulunan videoda O.MG kablonun bir Macbook cihaza bağlanarak, uzaktan web sayfası açabildiğini görebilirsiniz.
Alıntı Yapılan Site : https://tik.lat/aROK8