Almanya merkezli “Little Gadgets” firması tarafından geliştirilen ve kitlesel fonlama platformu Kickstarter üzerinde fonlamaya açılan Hacknect, dış görünüşü itibarıyla standart bir şarj veya veri aktarım kablosundan ayırt edilemiyor. Tip-C ve Tip-A bağlantı uçlarına sahip olan ürünün konnektör kısımlarına, 240 MHz hızında çalışan çift çekirdekli Xtensa LX7 işlemci ve 512 KB SRAM bellek barındıran ESP32-S3 mikrodenetleyicisi entegre edildi. Sisteme bağlandığı anda işletim sistemleri tarafından klavye veya fare gibi algılanan donanım, kötü amaçlı yazılımların harici olarak bilgisayara sızdırılmasına zemin hazırlıyor.
UZAKTAN KONTROL İLE ŞİFRE HIRSIZLIĞI YAPABİLİYOR
Cihazın çalışma prensibi, hedef bilgisayara fiziksel olarak takılmasıyla aktif hale geliyor. Herhangi bir harici yazılıma ihtiyaç duymayan casus kablo, kablosuz ağ (Wi-Fi) ya da Bluetooth sinyalleri üzerinden saldırganın kontrol paneline bağlanıyor. Bilgisayar korsanları, akıllı telefon veya bilgisayar tarayıcısı üzerinden kablonun yönetim arayüzüne erişerek uzaktan komut çalıştırabiliyor.
Üretici verilerine göre donanım; klavye vuruşlarını anlık olarak kaydeden “keylogger” sistemlerini devreye sokma, şifre ile kredi kartı verilerini sızdırma, dosya transferi gerçekleştirme ve sistemi uzaktan kilitleme yeteneklerine sahip. Kablo üzerinde yer alan veri depolama amaçlı microSD kart yuvası siber istihbarat operasyonlarında esneklik sağlarken, saldırgan tek bir komutla cihaz belleğindeki tüm dijital izleri tamamen silebiliyor.
KİTLESEL FONLAMADA HEDEFİNİ 18 KAT ASTI
Açık kaynak kodlu yazılım mimarisine sahip olan siber güvenlik aracı, Kickstarter üzerinde 1.000 avroluk ilk üretim hedefini aşarak kısa sürede 18 bin 500 avronun üzerinde fon toplamayı başardı. Platform üzerinde 70 avro tedarik bedeliyle listelenen donanımın kırmızı ve beyaz renk seçenekleriyle Ağustos ayı itibarıyla küresel ölçekte sevkiyatına başlanması planlanıyor.
Uzmanlar, kaynağı ve üreticisi bilinmeyen bu tür şarj ve veri kablolarının kurumsal ağlar ile kişisel bilgisayarlar için yüksek siber risk barındırdığı, yasal mevzuatlardaki boşluklar nedeniyle bu tip penetrasyon araçlarının açık pazarda rahatça alıcı bulabildiği konusunda uyarılarda bulunuyor.
