Dünyada tanınan haker Rayan Montqomeri başqasının telefon şarj cihazından istifadə etməmək barədə xəbərdarlıq edib.
Valyuta.az-ın məlumatına görə, o bildirib ki, bu, şəxsi məlumatlarınızın oğurlanmasına səbəb ola bilər.
Rayan Montqomeri rəqəmsal sistemlərin təhlükəsizlik zəifliklərini yoxlayan kiber təhlükəsizlik mütəxəssisi olaraq tanınır və bu sahədəki bacarıqları ilə məşhur "TryHackMe" təlim platformasında birinci yerə qədər yüksəlib.
Montqomeri adi görünən "iPhone" və ya "Android" şarj kabellərinin təhlükəli tərəflərini izah edərək deyib:
"Bu növ xüsusi şarj kabellərinin içərisində bir veb-server, USB əlaqəsi və Wi-Fi modulu ilə təchiz olunmuş gizli bölmə var. Bu bölmə vasitəsilə klaviatura vuruşlarını qeyd etmək, giriş məlumatlarını oğurlamaq, məlumat sızdırmaq və hətta zərərli proqramlar yerləşdirmək mümkündür".
Bu kabellərdən biri olan O.MG kablosu 2019-cu ildə 180 dollara satışa çıxarılıb. Montqomeri "Instagram"da yayımladığı bir videoda adi şarj kabelinə bənzəyən bu cihazı kompüterə qoşaraq belə deyib:
"Bu, tam işlək bir kabeldir və onunla telefon şarj edə bilərsiniz. Lakin eyni zamanda, bu kabel vasitəsilə kompüterə tam giriş əldə etmək mümkündür".
Montqomeri kabelə telefon qoşmadan belə, yalnız telefonundakı bir düyməni istifadə edərək kompüterə uzaqdan daxil ola bildiyini nümayiş etdirib.
Bu kabeli hazırlayan təhlükəsizlik tədqiqatçısı Mayk Qrover bildirib ki, O.MG kablosu yaxınlıqdakı bir Wi-Fi şəbəkəsinə qoşulduqda 300 metr məsafədən idarə edilə bilər. Hətta bəzi hallarda bu məsafə məhdudiyyətsiz olur.
Montqomeri xəbərdarlıq edir ki, adi istifadəçilər bu təhlükəli kabelləri müəyyən edə bilməzlər. Aktiv hücum altında olub-olmadıqlarını anlamaq da çətindir. Bu səbəbdən, O.MG kablosu dünyanın ən təhlükəli USB kabeli kimi tanınır.
Mayk Qroverin dediyinə görə, bu kabellərin ən son Elite seriyası artıq USB-A və USB-C kabelləri, adapterlər və digər müxtəlif formalarda hazırlanır və hər biri zərərli məqsədlər üçün istifadə oluna bilər.
ABŞ Federal İstintaq Bürosu (FBI) 2023-cü ildə "pis niyyətli şəxslərin ictimai USB şarj nöqtələrindən istifadə edərək cihazlara casus proqramlar yükləyə biləcəyini" açıqlayıb. Federal Rabitə Komissiyası (FCC) isə "juice jacking" adlanan texnikanın istifadə oluna biləcəyi ilə bağlı xəbərdarlıq edib. Bu texnika ilə ictimai şarj məntəqələri vasitəsilə məlumatlar ələ keçirilə bilər.
Mütəxəssislər cihaz və məlumatlarınızın təhlükəsizliyini təmin etmək üçün satın almadığınız və ya mənbəyini bilmədiyiniz heç bir şarj cihazından istifadə etməməyi məsləhət görür. Təhlükənin miqyası nəzərə alınaraq, şəxsi məlumatların qorunması üçün sadə, lakin təsirli addımlar atmaq vacibdir.
Paşa Məmmədli
