USB bellekler yıllardır veri taşımanın en hızlı ve pratik yollarından biri olarak kullanılıyor. Küçük boyutları ve tak çalıştır yapıları sayesinde dosya transferinde standart haline gelen bu cihazların içinde aslında düşündüğünüzden çok daha gelişmiş bir yapı bulunuyor. Pek çok kullanıcı USB belleği yalnızca veri depolayan pasif bir donanım olarak görse de gerçek bundan çok daha farklı. Bu cihazların içinde işlemciden denetleyici yazılıma kadar bir dizi aktif bileşen yer alıyor. Bu yapı bazı USB belleklerin kötü amaçlı kullanımlar için hedef haline gelmesine de neden oluyor.
USB belleklerin içindeki gizli sistem
Bir USB belleğin temelinde yalnızca depolama çipi bulunmuyor. Cihazın içinde NAND flash bellek, bir mikrodenetleyici yani kontrolcü çip, kristal osilatör, güç yönetim devreleri ve veri yolu bağlantılarını yöneten devreler bulunuyor. NAND flash çip veriyi saklayan bölüm, ancak tek başına bilgisayarla iletişim kurma yeteneğine sahip değil.
Bu noktada devreye kontrolcü çip giriyor. Kontrolcü bilgisayarın gönderdiği sinyalleri çözüyor, veri transferini düzenliyor ve dosyaların belleğe doğru şekilde yazılıp okunmasını sağlıyor. Yani USB bellekler aslında kendi işlemcisine sahip küçük elektronik sistemler.
Kontrolcü çiplerin bu kadar önemli olması aynı zamanda onları güvenlik açısından kritik bir hedef haline getiriyor. Çünkü USB belleklerdeki denetleyici yazılımı yani firmware genellikle güncellenebilir yapıda oluyor. Bazı durumlarda üreticiler bu güncellemeleri cihaz ömrünü uzatmak ya da hataları düzeltmek için sağlıyor.
Ancak kötü niyetli kişiler bu özelliği kullanarak belleğin kontrolcüsüne zararlı yazılım yerleştirebiliyor. Bu tür saldırılar, özellikle BadUSB adıyla bilinen yöntemle yaygınlaştı. Bu saldırıda USB belleğin depolama kısmına değil, kontrolcü yazılımına müdahale ediliyor. Böylece cihaz bilgisayara takıldığında kendisini bir klavye ya da ağ kartı gibi tanıtarak sisteme sızabiliyor.
Bu tür saldırıların tespit edilmesi oldukça zor oluyor çünkü antivirüs yazılımları genellikle USB belleğin depolama alanını tarıyor. Kontrolcü katmanında yapılan değişiklikler çoğu zaman görünmüyor. Ayrıca bu saldırılar işletim sisteminin sürücülerine bile dokunmadan çalışabiliyor. Bu nedenle USB bellekler siber güvenlik açısından hem pratik hem de tehlikeli bir araç haline geliyor. Bir cihazın masum bir depolama aracı mı yoksa zararlı bir donanım mı olduğunu anlamak her zaman kolay olmuyor.
Güvenlik açısından bir diğer önemli nokta ise bazı USB belleklerin donanımsal güvenlik katmanları içermesi. Kurumsal çözümlerde kullanılan bazı modellerde şifreleme çipleri ya da fiziksel koruma mekanizmaları bulunuyor. Bu belleklerde veriler özel donanımsal algoritmalarla şifreleniyor ve kontrolcüyle birlikte çalışıyor. Bu sayede kötü amaçlı müdahaleler zorlaştırılıyor. Ancak ucuz ve basit modellerde bu tür önlemler bulunmadığı için saldırıya daha açık hale geliyorlar.
USB belleklerin iç yapısı aynı zamanda veri güvenliği açısından başka riskler de barındırıyor. Örneğin bazı kontrolcülerde fabrika çıkışlı arka kapılar ya da üretim hataları bulunabiliyor. Bu tür durumlar belleğin fark edilmeden manipüle edilmesine yol açabiliyor. Ayrıca düşük kaliteli NAND çipler zamanla veri bozulmalarına ve ani arızalara neden olabiliyor. Bu nedenle özellikle hassas verilerde ucuz belleklerin kullanımı önemli güvenlik açıkları yaratabiliyor.
