{"id":5892,"date":"2019-04-25T13:22:52","date_gmt":"2019-04-25T10:22:52","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=5892"},"modified":"2019-11-15T14:29:51","modified_gmt":"2019-11-15T11:29:51","slug":"weaponized-usb-devices","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/weaponized-usb-devices\/5892\/","title":{"rendered":"Sald\u0131r\u0131 vekt\u00f6r\u00fc olarak silaha d\u00f6n\u00fc\u015ft\u00fcr\u00fclm\u00fc\u015f USB cihazlar\u0131"},"content":{"rendered":"

Bentley Systems\u2019tan Luca Bongiorni #TheSAS1019\u2019daki konu\u015fmas\u0131nda USB cihazlar\u0131n\u0131n, end\u00fcstriyel kontrol systemleri i\u00e7in k\u00f6t\u00fc niyetli yaz\u0131l\u0131mlar\u0131n ana kayna\u011f\u0131 oldu\u011funu s\u00f6yledi. Herhangi bir \u015fekilde g\u00fcvenlikle u\u011fra\u015fan \u00e7o\u011fu insan, flash belleklerin otoparklarda \u201cyanl\u0131\u015fl\u0131kla\u201d yere d\u00fc\u015f\u00fcr\u00fcld\u00fc\u011f\u00fcyle ilgili<\/a> klasik hik\u00e2yeleri duymu\u015ftur \u2013 bu tekrar tekrar anlat\u0131lmayacak kadar a\u00e7\u0131klay\u0131c\u0131 olan bilindik bir g\u00fcvenlik hik\u00e2yesidir.<\/p>\n

USB flash belleklerle ilgili di\u011fer bir \u2013 ger\u00e7ek \u2013 hik\u00e2yede end\u00fcstriyel bir tesiste \u00e7al\u0131\u015fan ve La La Land\u2019i izlemek i\u00e7in \u00f6\u011fle aras\u0131nda filmi flash belle\u011fe indiren bir personelden bahsedilir. N\u00fckleer bir santraldeki hava bo\u015fluklu (air-gapped) bir sisteme nas\u0131l vir\u00fcs bula\u015ft\u0131\u011f\u0131n\u0131n hik\u00e2yesi i\u015fte b\u00f6yle ba\u015flar \u2013 bu kesinlikle \u00f6nlenebilir olan kritik altyap\u0131 vir\u00fcs\u00fcne dair \u00e7ok bilindik bir hik\u00e2yedir<\/a>.<\/p>\n

Ancak insanlar USB cihazlar\u0131n\u0131n flash belleklerle s\u0131n\u0131rl\u0131 olmad\u0131\u011f\u0131n\u0131 unutmaya e\u011filimliler. \u0130nsan aray\u00fcz cihazlar\u0131ndan (HID\u2019ler) klavye ve fare, ak\u0131ll\u0131 telefonlar i\u00e7in \u015farj kablolar\u0131, hatta plazma k\u00fcreleri ve termal muglar gibi \u015feyler bile end\u00fcstriyel kontrol sistemlerini hedef almak i\u00e7in kurcalanabilir.<\/p>\n

USB silahlar\u0131n\u0131n k\u0131sa bir ge\u00e7mi\u015fi<\/h2>\n

\u0130nsanlar\u0131n unutkanl\u0131\u011f\u0131na ra\u011fmen, silaha d\u00f6n\u00fc\u015ft\u00fcr\u00fclm\u00fc\u015f USB cihazlar\u0131 yeni bir haber de\u011fil. Bu t\u00fcrden ilk cihazlar\u0131n yaz\u0131l\u0131m\u0131 2010\u2019da yap\u0131ld\u0131. Teensy ad\u0131nda programlanabilir k\u00fc\u00e7\u00fck bir karta dayal\u0131 ve USB-konekt\u00f6rleriyle donanm\u0131\u015f bu cihazlar, HID\u2019ler gibi davranabiliyor, \u00f6rne\u011fin, bir bilgisayara tu\u015f vuru\u015flar\u0131 g\u00f6nderebiliyorlard\u0131. Hacker\u2019lar, cihazlar\u0131n s\u0131zma testi i\u00e7in kullan\u0131labilece\u011fini hemen fark ettiler ve yeni kullan\u0131c\u0131lar olu\u015fturmak, arka kap\u0131lar\u0131 ekleyen programlar \u00e7al\u0131\u015ft\u0131rmak ve kopyalama veya belirli bir internet sitesinden indirme yoluyla k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar eklemek i\u00e7in programlanm\u0131\u015f bir s\u00fcr\u00fcm geli\u015ftirdiler.<\/p>\n

Bu Teensy modifikasyonunun ilk s\u00fcr\u00fcm\u00fcne PHUKD<\/a> denildi. Onu daha yayg\u0131n Arduino kartlar\u0131yla uyumlu olan Kautilya<\/a> takip etti. Ard\u0131ndan Rubberducky geldi \u2013 Mr. Robot sayesinde muhtemelen en \u00e7ok bilinen tu\u015f vuru\u015fu em\u00fclasyon USB arac\u0131d\u0131r ve s\u0131radan bir USB flash s\u00fcr\u00fcc\u00fc gibi g\u00f6r\u00fcnmektedir. Bash Bunny ad\u0131ndaki daha g\u00fc\u00e7l\u00fc bir cihaz ATM\u2019lere yap\u0131lan sald\u0131r\u0131larda kullan\u0131ld\u0131.<\/a><\/p>\n

PHUKD\u2019yi geli\u015ftiren ki\u015fi hemen yeni bir fikir buldu ve i\u00e7inde bir s\u0131zma testi kart\u0131 olan Truva At\u0131\u2019na d\u00f6n\u00fc\u015ft\u00fcr\u00fclm\u00fc\u015f bir fare yaratt\u0131, b\u00f6ylece normal bir fare gibi \u00e7al\u0131\u015fmaya ek olarak, PHUKD\u2019nin yapabilece\u011fi her \u015feyi yapabilmektedir. Toplum m\u00fchendisli\u011fi a\u00e7\u0131s\u0131ndan bak\u0131ld\u0131\u011f\u0131nda, sistemlere s\u0131zmak i\u00e7in ger\u00e7ek HID\u2019leri kullanmak ayn\u0131 ama\u00e7 i\u00e7in USB bellekleri kullanmaktan daha kolay olabilir \u00e7\u00fcnk\u00fc yabanc\u0131 bir USB flash s\u00fcr\u00fcc\u00fcy\u00fc bilgisayarlar\u0131na takmamalar\u0131 gerekti\u011fini bilen ki\u015filer bile genellikle klavyeler ve fareler i\u00e7in endi\u015felenmezler.<\/p>\n

Silaha d\u00f6n\u00fc\u015ft\u00fcr\u00fclm\u00fc\u015f USB cihazlar\u0131n\u0131n ikinci nesli 2014-2015 aras\u0131nda yarat\u0131ld\u0131 ve k\u00f6t\u00fc \u015f\u00f6hretli BadUSB tabanl\u0131 cihazlar\u0131<\/a> da i\u00e7eriyordu. ABD Ulusal G\u00fcvenlik Ajans\u0131 (NSA) taraf\u0131ndan geli\u015ftirildi\u011fi iddia edilen TURNIPSCHOOL ve Cottonmouth da bahsetmeye de\u011fer: USB kablosuna s\u0131\u011fabilecek kadar k\u00fc\u00e7\u00fck cihazlard\u0131 ve (hi\u00e7bir a\u011fa ba\u011fl\u0131 olmayan bilgisayarlar da dahil olmak \u00fczere) bilgisayarlardan veri filtrelemek i\u00e7in kullan\u0131l\u0131yorlard\u0131. Sadece basit bir kablo \u2013 kimsenin endi\u015felendi\u011fi bir \u015fey de\u011fildir, \u00f6yle de\u011fil mi?<\/p>\n

Silaha d\u00f6n\u00fc\u015ft\u00fcr\u00fclm\u00fc\u015f USB\u2019lerin modern h\u00e2li<\/h3>\n

USB s\u0131zma testi ara\u00e7lar\u0131n\u0131n \u00fc\u00e7\u00fcnc\u00fc nesli bu cihazlar\u0131 tamamen yeni bir seviyeye getiriyor. Bu ara\u00e7lardan biri, temelde Wi-Fi ba\u011flant\u0131l\u0131 Rubberducky olan WHID Enjekt\u00f6r\u00fc\u2019d\u00fcr. Wi-Fi\u2019yi oldu\u011fu i\u00e7in t\u00fcm yapmas\u0131 gerekenleri en ba\u015ftan programlamaya gerek yoktur; bir hacker arac\u0131 uzaktan kontrol edebilir, bu da daha fazla esneklik ve ayr\u0131ca farkl\u0131 i\u015fletim sistemleriyle \u00e7al\u0131\u015fabilme yetene\u011fi sa\u011flar. Di\u011fer bir \u00fc\u00e7\u00fcnc\u00fc nesil ara\u00e7 Raspberry Pi\u2019ye dayal\u0131 P4wnP1\u2019dir ve kablosuz ba\u011flant\u0131 gibi baz\u0131 ek i\u015flevselliklere sahip olmakla beraber Bash Bunny\u2019ye benzer.<\/p>\n

Ve elbette, hem WHID Enjekt\u00f6r\u00fc hem de Bash Banny bir klavyenin veya farenin i\u00e7ine yerle\u015ftirilebilecek kadar k\u00fc\u00e7\u00fcklerdir. Bu videoda USB, Ethernet veya Wi-Fi ile herhangi bir a\u011fa ba\u011fl\u0131 olmayan ama uzaktaki bir sald\u0131rgan\u0131n komutlar\u0131 yerine getirmesini ve uygulamalar\u0131 \u00e7al\u0131\u015ft\u0131rmas\u0131n\u0131 sa\u011flayan Truva At\u0131\u2019na d\u00f6n\u00fc\u015ft\u00fcr\u00fclm\u00fc\u015f bir klavyenin ba\u011fland\u0131\u011f\u0131 bir diz\u00fcst\u00fc bilgisayar\u0131 g\u00f6steriliyor.<\/p>\n

\n

pic.twitter.com\/C13mP8aBsL<\/a><\/p>\n

\u2014 Luca Bongiorni (@CyberAntani) February 14, 2018<\/a><\/p><\/blockquote>\n