BadUSB: USB’den bağlanan cihazların hepsi bir tehdit kaynağı olabilir

badusb-threats-risks-and-how-to-protect-yourself

Bad USB” Almanya merkezli SR Labs güvenlik şirketinin ortaya çıkardığı yeni bir güvenlik açığı tipi. Şimdilik pratik ve yaygın uygulanabilir bir çözümü yok gibi gözüken yöntem her bilgisayarda bulunan USB kapılarına (port) takılan cihazları aracı olarak kullanıyor.

ABD’nin Las Vegas kentinde geçtiğimiz hafta gerçekleştirilen Black Hat USA 2014 konferansında mercek altına yatırılan “Bad USB” tekniği, en az 10 yıldır donanım alanında gözden kaçırılan önemli bir detaydan yararlanıyor.

Bad USB tekniği her gün USB ile bilgisayarınıza bağladığınız klavye, fare, USB bellek, yazıcı, harici disk gibi birçok cihazın donanım yazılımını (firmware) değiştirilmesine dayanıyor, böylece bu araçlar doğrudan saldırıları aracı haline dönüşüyor.

Okumaya devam et “BadUSB: USB’den bağlanan cihazların hepsi bir tehdit kaynağı olabilir”

Satın aldığınız elektronik elemanlar (component) sahte olabilir mi?

ftdi-FT232RL-real-vs-fake

Evet satın aldığınız elektronik parçalar sahte olabilir. (Özellikle de yaptığı iş bakımından yüksek fiyat arz eden entegre bileşenler) Buradaki yazıda FTDI FT232RL entegresinin orjinal ve sahte (fake) tipleri masaya yatırılmış. FTDI FT232RL, USB ile RS232 (serial data) arasında dönüştürme yapan bir ara birim entegresi.

Yazıda belirtilene göre; özellikle küçük çaptaki malzeme sağlayıcılardan malzeme temin ederken temkinli olmak gerekiyor. Sahte entegrelerin karşılaştırıldığı makalede bileşenin iç yapısı da karşılaştırılmış. Göreceli olarak üretimin nm (nano-metre) boyu sahte olanda daha düşük fakat ara birimi programlarken ROM farklılığından dolayı, hata ayıklama süreci çekilmez olabiliyor.

Bu yola girilmesinin sebebi (sahte üretim yapılması) tabiki haksız kazanç elde etmek. Peki sahte üretim yapmak gerçekten karlı bir iş mi? Tartışılabilir… Sahte üretimi yapan firma öncelikle aynı chip için reklam giderinden kurtuluyor ayrıca USB.org’a Vendor ID (üretici kimlik numarası yaklaşık $3500) ücreti ile Microsoft gibi büyük yazılım üreticilerine driver imzalama bedeli ödemekten kurtuluyor.  Aşağıda fotoğrafları yer alan chip’lerin sahte olanının yazısı baskı yöntemi ile, orjinalinki ise lazer ile kazınıarak yazılmış.

Okumaya devam et “Satın aldığınız elektronik elemanlar (component) sahte olabilir mi?”