Kod
Güvenlik 106 views 0

Bilgisayar Faresine Kod Yükleyerek Hacklediler!

DEF CON güvenlik ekibi kendi yazdığı kodu bir oyuncu faresine enjekte ettiler. Kod, fare işlevsel bir şekilde çalışırken, faredeki mevcut stok yazılımının değiştirilmesi için yazılmıştır.

Özellikle oyuncu farelerinde kullanılabilen bir açık sayesinde bir bilgisayarı kolayca hackleyebiliyorsunuz. Bu vesile ile hackerların bir yöntemi daha gün yüzüne çıkarılmış oldu.

Bilindiği üzere son zamanlarda E-spor etkinlikleri de patlama yaşadı. 2016 Uluslararası E-Spor turnuvalarına 17.000’i aşkın kişi katılmış ve 5 milyon kişi canlı olarak karşılaşmaları takip etmişti. 20 milyon dolarlık ödül havuzu olan etkinliklerin 19 milyon doları oyun esnasında yapılan satışlardan elde edilmiştir. Yarışmacılar da bu ödül sayesinde kendilerine ait çevre birimi cihazlarını getirerek kıyasıya kapışmışlardı. Tam da bu noktada, farenin yazılımıyla neler yapılabileceği akla kuşku düşürmüştü.

DEF CON güvenlik ekibi, bu işlem için Sensefi faresini seçti. Çünkü bu farede büyük ve güçlü bir mikro kumanda bulunuyordu. Güvenlik ekibi, farede bulunan ufacık hafıza alanını kullanarak kodu enjekte ettiler. Bu farenin çipleri de ST-Link üzerinden programlanarak çok ucuza piyasaya sunuluyordu. Hatta güvenlik ekibi bu işlemi gerçekleştirirken kullandıkları ve zararlı yazılımı enjekte ettiği çipi yaklaşık 20 dolara satın aldı.

Kod 20 Dolara Satın Alındı

Özellikle oyuncular tarafından tercih edilen bu farede okuma koruması bulunmuyordu. Veriler, saat ve yazılım fareye enjekte edildiğinde deney de başlamış oldu.

Öncelikli olarak hafızada kullanılmayan boşluklar incelendi. Kullanılan yazılımın amacı USB klavye, açık not defteri, çıktı alma, kaydetme ve PowerShell yazılımını çalıştırma gibi işlevleri gerçekleştirmekti. Tabi ki bunları yaparken farenin ana işlemini de sürdürmesi gerekiyordu.

Araştırmacılar, doğru offset adresini bularak yazılımı fareye uygulamayı başardılar. Enjekte edilen koda geçiş yapmadan önce orjinal kodun vektör tablosunu yazan araştırmacılar, iki yazılımın bir olarak çalışması için çaba sarf etti. Aşağıda gösterilen şemada da işlemin gerçekleştiriliş sırası yer alıyor.

Bu geçişlerin kaydedilmesi ve programın kayıt girdilerinin onaylanması için uğraşan güvenlik ekibi, sonunda fareyi uzaktan kontrol etme imkânına ulaştı. Bu yöntem ile Sprite_TM’nin oyuncu klavyesini de hacklemeyi başaran yazılımcılar, kaynak kodu herkese açık bir şekilde sunarak resmen hackerlara davetiye çıkardı.

SIRADAKİ YAZI:BİLGİSAYAR FANIN GÜRÜLTÜSÜNÜ AZALTACAK 5 YÖNTEM