Anasayfa Haber USB Type-C Şarj Adaptörlerinde Güvenlik Açığı Bulundu

USB Type-C Şarj Adaptörlerinde Güvenlik Açığı Bulundu

USB Type-C şarj adaptörlerinin bilgisayarlara zararlı yazılım yüklenmek için programlanabildiği keşfedildi.

USB Type-C portu akıllı telefonlarda büyük oranda yaygınlaşırken, dizüstü bilgisayarlarda şarj kablosu amacıyla da kullanılmaya başladı. 100 Watt’a kadar güç aktarımı sağlayabilen Type-C, dizüstü bilgisayarların neredeyse tamamı için yeterli bir kapasiteye sahip.

İngiltere’deki bir güvenlik uzmanı ise MacBook Pro’nun Type-C şarj cihazını alıp üzerinde bazı donanımsal değişiklikler yaptı. Şarj adaptörü yapılan değişiklikler sonucunda şarj ettiği MacBook Pro’ya zararlı yazılım yükleyebilir duruma geldi. Şarj görevini yerine getirmeye devam eden adaptör, bilgisayara zararlı yazılımı da aktardı.

“MG” adıyla bilinen güvenlik uzmanı bu testi MacBook Pro’da yapmış olmasına rağmen, aynı yöntemle PC’lerin de hacklenebildiğini duyurdu. Ayrıca USB Type-C adaptörünün markası da önemli değil. Herhangi marka bir adaptör modifiye edilerek, bilgisayarlara yazılım yükler duruma getirilebiliyor.

Bu güvenlik açığının işletim sistemlerine getirilecek olan bazı yamalar aracılığıyla kapatılabileceğini tahmin ediyoruz. Belki Windows ve Mac’ler için, Android tabanlı cep telefonlarındaki gibi “Yalnızca şarj” ve “Veri aktarımı” mod seçenekleri yayınlanabilir. Böyle bir güncelleme yayınlanana kadar kullandığınız şarj cihazlarına dikkat etmenizi öneririz.