Siber güvenlik dünyasında dikkat çeken yeni bir ürün olan 'Hacknect' adlı USB kablosu, dışarıdan bakıldığında masum bir veri veya şarj kablosundan farksız görünüyor. Ancak bu görünümün ardında, dahili Wi-Fi ve Bluetooth destekli bir mikroişlemci barındıran ve bağlandığı bilgisayarları uzaktan kontrol etme yeteneğine sahip tehlikeli bir donanım gizli. Başlangıçta bir hobi ve araştırma aracı olarak tanıtılan bu cihaz, kısa sürede siber güvenlik çevrelerinde endişe yaratmaya başladı.

Aldatıcı Tasarım ve Gelişmiş Donanım

Almanya menşeli 'Little Gadgets' firması tarafından tasarlanan 'Hacknect', kitlesel fonlama platformu Kickstarter üzerinde destek arayışına girdi. Ürünün en çarpıcı özelliği, standart bir şarj veya veri kablosundan görsel olarak ayırt edilememesi. Piyasada yaygın olarak kullanılan Tip-C ve Tip-A bağlantı uçlarına sahip olan bu kablonun konnektör kısımlarına, gelişmiş teknik bileşenler entegre edildi. Bu bileşenler arasında 240 MHz hızında çalışan çift çekirdekli Xtensa LX7 işlemci ve 512 KB SRAM bellek içeren ESP32-S3 mikrodenetleyicisi bulunuyor. Sistemlere takıldığında işletim sistemleri tarafından normal bir klavye veya fare gibi algılanan bu donanım, kötü amaçlı yazılımların harici bir aracı olarak bilgisayara sızdırılmasına elverişli bir zemin hazırlıyor.

Uzaktan Erişim ve Kötücül Yetenekler

'Hacknect' cihazının işleyiş mekanizması, hedef alınan bilgisayara fiziksel olarak bağlanmasıyla devreye giriyor. Herhangi bir ek yazılıma ihtiyaç duymayan bu casus kablo, entegre kablosuz ağ (Wi-Fi) veya Bluetooth sinyalleri aracılığıyla saldırganın kontrol paneline bağlantı kuruyor. Bilgisayar korsanları, akıllı telefonları veya standart web tarayıcılarını kullanarak kablonun yönetim arayüzüne erişim sağlayabiliyor ve bu sayede uzaktan çeşitli komutları çalıştırabiliyor.

copyrightentazehaber.com

Fotoğraf: Sıradan Bir USB Kablosu Değil: Bilgisayarınızı Uzaktan Ele Geçiren 'Hacknect' Tehdidi Kapıda!

Üretici tarafından açıklanan verilere göre, bu donanım oldukça kapsamlı kötücül yeteneklere sahip. Klavye üzerinde yapılan her vuruşu anlık olarak kaydeden 'keylogger' sistemlerini aktif hale getirebiliyor, bu sayede şifreler ve kredi kartı bilgileri gibi hassas verilerin sızdırılmasına olanak tanıyor. Ayrıca, dosya transferleri gerçekleştirebilir ve hedef sistemi uzaktan tamamen kilitleyebilir. Kablo üzerinde bulunan bir microSD kart yuvası ise siber istihbarat operasyonlarında veri depolama esnekliği sunarken, saldırgan tek bir komutla cihaz belleğindeki tüm dijital izleri tamamen silebiliyor, bu da tespit edilmesini zorlaştırıyor.

Kitlesel Fonlamada Beklentilerin Üzerinde Başarı

Açık kaynak kodlu yazılım altyapısıyla geliştirilen bu siber güvenlik aracı, Kickstarter platformunda büyük ilgi gördü. Başlangıçta belirlenen 1.000 avroluk fonlama hedefini kısa sürede aşan proje, toplamda 18.500 avronun üzerinde fon toplayarak hedefini tam 18 kat geride bıraktı. Platform üzerinde 70 avroluk bir destek bedeliyle listelenen 'Hacknect'in kırmızı ve beyaz renk seçenekleriyle Ağustos ayı itibarıyla küresel çapta kullanıcılara sevk edilmeye başlanması planlanıyor.

Siber Güvenlik Uzmanlarından Kritik Uyarı

Uzmanlar, piyasada kaynağı ve geliştiricisi tam olarak belli olmayan bu tür şarj ve veri aktarım kablolarının, hem kurumsal ağlar hem de bireysel bilgisayarlar için yüksek siber riskler barındırdığı konusunda ciddi uyarılarda bulunuyor. Yasal düzenlemelerdeki mevcut boşluklar nedeniyle bu tür sistemlere sızma araçlarının açık pazarlarda kolaylıkla alıcı bulabildiğini belirten uzmanlar, kullanıcıların bu tür cihazlara karşı ekstra dikkatli olmaları gerektiğini vurguluyor. Özellikle şirket ağlarında, bu tür harici cihazların kontrolsüz kullanımının büyük veri ihlallerine yol açabileceği ifade ediliyor.