Siber güvenlik alanında dikkat çeken tehditlerden biri, fiziksel erişim yoluyla gerçekleştirilen saldırılardır. Bu saldırıların en yaygın araçlarından biri ise "kötücül USB" olarak adlandırılan cihazlardır. Temelde, günlük hayatta kullandığımız klavye, fare gibi insan etkileşimli aygıtların küçük boyutlu versiyonları olan bu cihazlar, göründüğünden çok daha fazla risk barındırmaktadır.
Kötücül USB'ler, genellikle iki farklı yöntemle çalışır. İlk yöntem, USB bellek içerisine yerleştirilen zararlı yazılımlar aracılığıyla sistemlere sızmayı hedefler. Bu cihazlar bilgisayara takıldığında, içerisinde bulunan komut dizilerini otomatik olarak çalıştırarak kullanıcı fark etmeden sistem üzerinde işlem yapabilir. Örneğin, bir not defteri açıp belirli bir mesaj yazdırmak gibi basit görünen işlemler, aslında daha büyük saldırıların bir parçası olabilir.
İkinci yöntemde ise USB cihazı, bir "HID" (Human Interface Device – İnsan Arayüz Aygıtı) gibi davranır. Bu sayede bilgisayar tarafından bir klavye veya fare olarak algılanır. Bu durum, saldırganın sisteme doğrudan komut göndermesine olanak tanır. Çünkü çoğu işletim sistemi, klavye ve fare gibi giriş aygıtlarına varsayılan olarak güven duyar ve ek bir doğrulama mekanizması uygulamaz.
USB bellekler teknik olarak iki ana bölümden oluşur: biri kontrolcü (controller), diğeri ise veri depolama alanıdır. Kontrolcü, cihazın nasıl davranacağını belirleyen yazılımı içerir. Eğer bu kontrolcü yazılımı değiştirilirse, USB cihazı tamamen farklı bir amaçla kullanılabilir. Örneğin, bir USB bellek klavye gibi davranacak şekilde yeniden programlanabilir. Bu da saldırganlara oldukça güçlü bir avantaj sağlar.
Bu tür saldırılarda kullanılan yöntemlerden biri de yazılım güncellemeleri üzerinden yapılan manipülasyonlardır. Eğer cihazın firmware'i (gömülü yazılımı) yeterince korunmuyorsa, kötü niyetli kişiler bu yazılımı değiştirerek cihazı zararlı hale getirebilir. Bu durum özellikle düşük maliyetli ve güvenlik önlemleri zayıf cihazlarda daha sık görülmektedir.
Piyasada bu tür saldırılar için özel olarak geliştirilmiş cihazlar da bulunmaktadır. Örneğin "Rubber Ducky" gibi ürünler, USB üzerinden otomatik komut çalıştırma amacıyla tasarlanmıştır. Bu cihazlar, küçük boyutlarına rağmen oldukça etkili olup, kısa sürede sistem üzerinde kontrol sağlayabilir.
Ancak bu saldırı yöntemlerinin bazı sınırlamaları da vardır. Örneğin, kullanıcıların bilinçli olması ve bilinmeyen USB cihazlarını kullanmaması, bu tür tehditlerin büyük ölçüde önüne geçebilir. Ayrıca işletim sistemlerinde ve güvenlik yazılımlarında alınacak önlemler de riskleri azaltmaktadır.
Sonuç olarak, USB cihazları günlük hayatımızın vazgeçilmez bir parçası olsa da, aynı zamanda ciddi güvenlik riskleri barındırmaktadır. Özellikle fiziksel erişim gerektiren bu tür saldırılar, çoğu zaman göz ardı edilse de etkileri oldukça büyük olabilir. Bu nedenle hem bireysel kullanıcıların hem de kurumların, USB cihazlarının güvenliği konusunda bilinçli olması ve gerekli önlemleri alması büyük önem taşımaktadır.
Emre Dağdelen