Masanızda duran ve sadece müzik dinlemek için kullandığınız o masum hoparlör, aslında bilgisayarınızın kalbine açılan gizli bir tünel olabilir. Araştırmacı Rasmus Moorats, popüler bir ses sisteminin hiçbir fiziksel temas gerektirmeden koca bir bilgisayarı ele geçirebildiğini kanıtladı. Siber güvenlik illüzyonu paramparça oldu.
Olayın merkezinde Creative Technologies üretimi Sound Blaster Katana V2X var. Moorats, cihazla iletişim kurmak isterken sistemin Bluetooth üzerinden eşleşme veya kimlik doğrulama sormadan komut kabul ettiğini fark etti. Hoparlörün kullandığı özel iletim protokolü, resmi yazılımı silip yerine kötü amaçlı kodların yüklenmesine izin veriyordu. Hoparlör, USB ile bağlı olduğu bilgisayara bir truva atı gibi sızmayı başardı.
Bu keşif, güvenli sandığımız sistemlerin bile dış dünyaya bağlanan en ufak bir donanımla nasıl çökeceğini net biçimde gösteriyor. Matrisin her köşesi artık bir arka kapı barındırıyor. Gelecekte en masum çevre birimleri bile potansiyel birer silaha dönüşüyor.
KAYNAK: arstechnica.com