Bad USB: Siber Saldırı Silahı

Bad USB Nedir ?

 

Bad USB, normal bir USB flash bellek cihazında yer alan ve mikrodenetleyici tarafından kullanılan yazılımın (firmware) zararlı aktivite için değiştirilmesiyle ya da USB bağlantı noktası bulunan bir mikroişlemcinin zararlı aktivite için kodlanmasıyla ortaya çıkan donanımlardır.

 

Donanım yazılımı (firmware), USB aygıtının nasıl çalıştığını kontrol eden bir yazılımdır. Zararlı aktivite için oluşturulmuş bir donanım yazılımı, USB aygıtını kötü amaçlı bir cihaza çevirebilir ve bu cihazlar siber saldırı silahı olarak kullanılabilir.

 

Bad USB'ler, siber saldırılar için oldukça tehlikeli cihazlardır. Bu cihazlar, bilgisayar sistemlerine fiziksel erişim elde etmek için kullanılabilir. Bu saldırılar "Physical Access Attack" olarak da bilinir. Bu saldırılarda saldırgan, bilgisayara fiziksel erişim elde eder ve kötü amaçlı yazılımı manuel olarak yükler. Böylece bilgisayara sızmak, verileri çalmak, yetkisiz erişim elde etmek veya diğer kötü niyetli faaliyetleri gerçekleştirmek için kullanılabilir.

 

 

Bad USB Tarihçesi

 

Bad USB'ler, ilk olarak 2010 yılında SR Labs tarafından keşfedildi. SR Labs, bir USB bellek sürücüsüne kötü amaçlı yazılım yükleyerek bir Bad USB oluşturdu. Bu Bad USB bilgisayara takıldığında bilgisayarın işletim sisteminin kontrolünü ele geçirdi ve bilgisayara sızmak için kullanıldı. Bad USB'ler o zamandan beri siber saldırılarda kullanılıyor. Örneğin, 2014 yılında Stuxnet adlı kötü amaçlı yazılım, İran'ın nükleer programına zarar vermek için Bad USB'ler kullanılarak dağıtıldı.

 

Bad USB Nasıl Çalışır?

 

Bad USB'ler bilgisayara takıldıklarında, genellikle aşağıdaki adımları takip ederek kötü amaçlı yazılımı veya donanımı çalıştırırlar:

 

1. USB cihazı bilgisayar tarafından tanındığında kötü amaçlı yazılım veya donanım çalıştırılır.

2. Kötü amaçlı yazılım veya donanım bilgisayara zarar vermek için tasarlanmış eylemleri gerçekleştirir.

3. Kötü amaçlı yazılım veya donanım bilgisayardan çıkarılır.

 

Tüm bu işlem birkaç saniye sürmektedir. Birkaç saniye içerisinde saldırganlar tarafından zararlı aktivite gerçekleştirilmiş olur.

 

 

Bad USB'nin Yaygın Saldırı Türleri

 

Bilgisayara sızmak: Bad USB'ler bilgisayara sızmak için bir arka kapı (backdoor) açabilir. Bu, kötü amaçlı yazılımın bilgisayara daha fazla kötü amaçlı yazılım yüklemesine veya verileri çalmasına izin verir.

 

Verileri çalmak: Bad USB'ler, verileri çalmak için bir kriptografik saldırı gerçekleştirebilir. Bu, kötü amaçlı yazılımın bilgisayardan şifrelenmiş verileri çalmasına izin verir.

 

Bilgisayarı bozmak: Bad USB'ler, bilgisayarı bozmak için tasarlanmış kötü amaçlı yazılım içerebilir. Bu, bilgisayarın düzgün çalışmasını engelleyebilir veya verileri kaybetmenize neden olabilir.

 

Yetkisiz erişim elde etmek: Bad USB'ler, bilgisayara yetkisiz erişim elde etmek için kullanılabilir. Bu, kötü amaçlı yazılımın bilgisayarı uzaktan kontrol etmesine veya verileri çalmasına izin verir.

 

Bad USB Teknikleri

 

USB Flash Bellek İle Enjekte Edilen Zararlı Yazılım: Tehdit aktörü, USB flash sürücüsünün içine zararlı bir yazılım ekler. Ardından bu sürücü hedef bilgisayara takılır. Bellek, bilgisayar tarafından algılandığında zararlı yazılım otomatik olarak çalışır ve hedef bilgisayara zararlı kod enjekte edebilir.

 

Klavye Emülasyonu: Bad USB, bir USB cihazının klavye gibi tanınmasını kullanarak saldırı yapabilir. Tehdit aktörü hedef bilgisayarın klavye girişlerini taklit eden bir USB cihazı hazırlar. Bilgisayar bu cihazı bir klavye olarak algılar ve zararlı kodları gizlice çalıştırabilir. Bu, kullanıcının farkına varmadan komutların veya zararlı kodların bilgisayara girmesine neden olabilir. Genellikle en çok kullanılan teknik budur.

 

USB HUB Saldırısı: Bad USB, bir USB hub'ı hedef alarak da çalışabilir. Tehdit aktörü bir USB hub'ın içine zararlı bir cihaz ekleyebilir. Ardından bu hub birçok farklı cihazı bir araya getirir ve bilgisayar tarafından tanınır. Hub aracılığıyla kötü niyetli kodlar veya saldırılar diğer cihazlara iletilir ve hedef bilgisayarlara zarar verebilir.

 

Firmware Güncellemesi Saldırıları: Bazı USB cihazları, firmware güncellemelerini destekler. Tehdit aktörü, hedef bir USB cihazının firmware'ini değiştirerek zararlı kodları veya yazılımları yükleyebilir. Bu güncelleme, bilgisayar tarafından otomatik olarak algılanabilir ve zararlı yazılım hedef bilgisayara bulaştırılabilir.

 

Bad USB Ürünleri

 

Piyasada bulunan popüler Bad USB ürünleri şunlardır:

 

• Rubber Ducky
• Teensy
• Malduino (Arduino)
• Digispark (Arduino)
• CJMCU (Arduino)

 

Arduino, farklı sürümlere sahip mikrodenetleyicileri içeren ve programlamak için gereken ekipmanları üzerinde bulunduran geliştirme kartlarının genel adını ifade eder. Eğer bunlar Bad USB mantığında kodlanırsa bir Bad USB elde edilir.

 

 

Bad USB’den Korunma Yolları

 

Bad USB'ler, siber saldırganlar için tehlikeli bir araçtır. Bu cihazlardan korunmak için aşağıda belirtilen önlemleri alarak, bilgisayarınızı ve verilerinizi güvende tutabilirsiniz.

 

• Bilinmeyen USB cihazlarını bilgisayarınıza takmayın.
• USB cihazlarını takmadan önce cihazın güvenilir bir kaynaktan geldiğini doğrulayın.
• USB cihazlarını çalıştırmadan önce AV yazılımı ile tarayın.
• Bilgisayarınızı güncel tutun. Bilgisayarınızı güncel tutmamak, yeni kötü amaçlı yazılımlara karşı bilgisayarınızı savunmasız hale getirebilir. Bu nedenle bilgisayarınızı düzenli olarak güncelleyin.
• Güvenlik duvarı kullanın. Güvenlik duvarı kötü amaçlı yazılımın bilgisayarınıza erişmesini engellemeye yardımcı olabilir. Bu nedenle güvenlik duvarı kullanın.
• USB cihazlarını takmadan önce cihazın güvenli bir ortamda olduğunu doğrulayın. Kalabalık veya halka açık yerlerde yer alan USB cihazlarını takmaktan kaçının.
• USB takıldıktan sonra ekranda beklenmedik pencerelerin açılmasına şüpheli yaklaşın ve bununla ilgili kontrollerinizi gerçekleştirin.
• USB cihazlarını takmadan önce, cihazın fiziksel olarak hasar alıp almadığını kontrol edin. Bad USB oluşturma sırasında cihaz elektroniğinde değişikler yapılabilmektedir.