Sahte Şarj Kablosuyla Veri Çalma – Akıllı telefonunuzun şarj cihazı, bilgisayar korsanlarının cihaza kötü amaçlı yazılım ekleyebilmesi için ideal bir araç olabilir. Bu yazımda bu siber saldırının nasıl gerçekleştiğini ayrıntılı bir şekilde ele alacağım.
Bir zamanlar, cep telefonları şarj edilmeye gerek kalmadan bir haftaya kadar dayanabiliyordu. Ancak günümüzde, eğer bir gün şarj edilmezse bu olağan dışı bir şey gibi karşılanıyor. Örneğin, evden uzakta geçirdiğimiz bir günü hayal edelim. Kendimizi çaresizce telefonumuzu şarj etmek için halka açık bir USB girişi veya priz ararken çok bulmuşuzdur. Sahte şarj kablosuyla veri çalma tekniğini kullanan siber saldırganların güvendiği şey tam da budur.
Juice Jacking Nedir?
Juice jacking, yalnızca akıllı telefonları değil, aynı zamanda bir USB soketi aracılığıyla şarj edilebilen diğer tüm cihazları da tehdit eden bir saldırıdır. Buna bilgisayarlar ve tabletler de dahildir.
Bu siber saldırı için Anglo-Sakson terimi 2011’den beri kullanılıyor, ancak diğer siber saldırılardan çok daha az biliniyor. Adından, hassas verilerin cihazlarımızdan çalınmasıyla gerçekleştiğini anlayabiliyoruz.
Siber Saldırganlar Cihazlara Erişimi Nasıl Sağlıyor?
Bir USB soketinde beş konnektör vardır. Ancak cep telefonunu şarj etmek için yalnızca bir tane gerekir. Veri aktarımı için diğer iki bağlantı noktası kullanılır. Bu yapı sayesinde örneğin telefonumuzdan bilgisayara dosya aktarımı yapmak mümkündür.
Bu mekanizma sebebiyle sahte şarj kablosuyla veri çalma ortaya çıkar. Siber saldırganlar, cihazlarımıza girmek ve hatta kötü amaçlı yazılım eklemek için halka açık şarj istasyonlarını kullanır.
Kendinizi Nasıl Koruyabilirsiniz?
Zamanla, büyük işletim sistemi satıcıları tehdidi azaltmaya çalıştı. Örneğin, bağlanır bağlanmaz telefon ekranında görünen şarj ve veri aktarımı için kullanıcı yetkilendirme talebidir. Ancak, bu isteği kabul etmenin ne anlama geldiğinin farkında değilseniz, kolayca hacklenme riskiyle karşı karşıya kalabilirsiniz. Ayrıca bu seçenek bilgisayarlarda mevcut değildir.
Bu nedenle, kendinizi sahte şarj kablosuyla veri hırsızlığına maruz bırakmamak için bir dizi ipucunu takip etmeniz iyi olur:
- Akıllı telefonunuzu mümkün olduğunca halka açık yerlerde şarj etmekten kaçının,
- Bu mümkün değilse, yalnızca güç seçeneği olan ve veri aktarım seçeneği olmayan bir USB kablosu kullanın,
- En azından herhangi birinin cihaza erişmesini engellemek adına USB kablosunu bağlamadan önce telefonunuzu kapatın.
- Ücretsiz şarj doldurma noktalarına dikkat edin,
- Alternatif olarak bir güç bankası kullanın.
“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri
- Windows 11'in Başlat menüsüne widget'lar geliyorMicrosoft, Windows 11'in Başlat menüsünde yeni bir özelliği test ediyor. "Başlat menüsü yardımcıları" ismindeki bu özellik ile kullanıcılar yüzen bir ada içinde widget benzeri işlevlere sahip olacak.
- Huawei, akıllı telefon arenasında gözünü zirveye diktiHem Nova 12 hem de Pura 70 Serisi iyi bir çıkış yakalayan Huawei, kıllı telefon satışlarında zirveyi yeniden ele geçirmeyi hedeflediklerini açıkladı.
- Huawei, veri depolama alanındaki yeniliklerini IDI FORUM 2024’te paylaştıHuawei veri depolama alanındaki yenilikleri gerçekleştirdiği IDI FORUM 2024’te paylaştı. Etkinliğe, üst düzey Huawei yöneticilerinin yanı sıra, fikir liderleri ve farklı endüstrilerden yöneticiler katıldı.
- Türkiye dönüşü gündemde olan Geely'nin 22 bin dolarlık SUV'u incelemedeBir süredir Çinli Geely'nin Türkiye pazarına geri dönebileceği konuşuluyor. Auto Show ise Geely'nin Çin'de 22 bin dolara sattığı lüks SUV'u Çin'de test etti. İşte araçla ilgili bilgiler ve yorumlar
- Ünlü “Truva Atı” gerçekten var mıydı?Antik Yunanlıların Truva şehrinin kapısına bıraktıkları içi asker dolu tahta at gerçek miydi? Yoksa hepsi bir şehir efsanesinden mi ibaret?