HFTTF Girişim Zirvesi

Son Haberler

İzmir Bilişim Zirvesi 2015’e Katıldık
ODTÜ Android Geliştirici Günlerine Katıldık
kiralık bahis sitesi fiyatları
bahis sitesi kiralama
THE 7 MOST ESSENTIAL SECURITY AWARENESS TRAINING TOPICS FOR 2021
Oltalama Saldırıları Şirketler İçin Ne Anlama Geliyor?
Websitenizin Güvende Olduğundan Nasıl Emin Olabilirsiniz?
WHAT SHOULD YOU DO IF YOU ARE A VICTIM OF A PHISHING ATTACK?
WHAT TO DO IF YOU RECEIVE A PHISHING EMAIL?
Etkili Oltalama Eğitimi İçin Gerekli Adımlar
Önemli Oltalama Türleri ve Tespit Yöntemleri
EMAIL SECURITY SOLUTIONS
Fidye Yazılımı ve Oltalama 2021’de de Artışta Olacak
E-posta Güvenlik Yazılımı Seçerken Nelere Bakılmalı?
Şu an buradasınız: Ana Sayfa / Genel / Juice Jacking: Genel USB Şarj Cihazlarının Kurcalanma Riski Nedir?
Genel

Juice Jacking: Genel USB Şarj Cihazlarının Kurcalanma Riski Nedir?

20 Mayıs 2021 By 0 1

Juice Jacking: Genel USB Şarj Cihazlarının Kurcalanma Riski Nedir? – Halka açık USB şarj cihazlarını çok çeşitli yerlerde; havaalanlarından, ofislere günümüzde birçok alanda rahatlıkla bulabiliriz. Cep telefonlarımızı kalabalık kamusal alanlarda şarj etmenin rahatlığı, her zaman bağlı kalmamızı sağlar. Ancak bir siber saldırgan halka açık bir USB şarj cihazından nasıl yararlanabilir? Bunu hiç düşündünüz mü?

Günümüzde çoğu USB konnektörü, USB 3.0 veya en son USB-C gibi paralel yükleme ve dosya aktarım işlemlerini destekleyen standartlara göre yönetilmektedir. Modern ve standartları daha yüksek yükleme hızları sunarken, bunu dosya aktarım hızında yapabilirler. Örneğin bu durum cep telefonunuzun pilini şarj ederken dosyalarınızı bir bilgisayara yedeklerken faydalı olabilir. Ancak aynı zamanda uygun olmayan bilgilerin aktarılmasına da izin verebilir.

Siber saldırganlar, gazeteci Brian Krebs’in Juice Jacking olarak adlandırdığı veya enerji sağlayan şarjın kaynağını değiştirilmesi ile oluşan bir saldırı türü aracılığıyla hem hırsızlık hem de dosya enjeksiyonu yapabilirler.

Dosya hırsızlığı, USB’nin takıldığı jaka takılan bilgisayarı programlamak kadar basit olabilir. Böylece, cihazı bir cep telefonuyla eşleştiren siber saldırganlar gizliliğinizi ihlal edebilir. Bağlantı yoluyla mesajlar veya fotoğraflar gibi hassas verileri aktarabilir.

Ancak bir siber saldırganın, kullanıcının cihazına dosya göndermeyi içeren daha ayrıntılı siber saldırılar gerçekleştirme olasılığı da vardır. Bir aygıt aracılığıyla siber saldırganlar, varsayılan olarak veya kullanıcı izin verdiği için işleme izin veren bir aygıtın bağlantısını algılayarak kötü amaçlı bir dosyanın aktarımını da planlayabilir. Bu nedenle, bu tarz saldırılar sonucunda ortaya çıkan zarar, bir e-posta veya web sitesi aracılığıyla kötü amaçlı bir dosyayı indirmekle aynıdır.

Bu güvenlik açığı vektörü kayda değer bir şekilde istismar edilmemiş olsa da, bu riskler teorik olmanın ötesine geçer. Siber güvenlik araştırmacıları tehlikelerini ortaya çıkardı ve FBI, cihazı halka açık USB bağlantı noktalarında şarj etme riskleri hakkında uyarılarda bulundu.

Sahte Şarj Kablosuyla Veri Çalma!

Araştırmalara göre, 2011 yılında bir güvenlik konferansının bir parçası olarak merkezi işlem birimi (CPU) içeren sözde zararsız kamuya açık bir şarj kulesi sundu. Bir cihazı bağlarken, kulenin üzerinde bulunan önceden kapatılmış bir ekran, halkı oluşabilecek riskler konusunda uyaracaktı. Böylece çok fazla dikkat çekmeyen sorun hakkında insanları eğitecek şekilde hazırlandı. Bilgisayar güvenliği alanında son derece bilgili katılımcıların olduğu bir etkinlik olmasına rağmen, bu kule onu kullanan 300’den fazla kullanıcının bilgilerini kaydetti.

Öte yandan, 2013 BlackHat konferansında, araştırmacılar ve öğrenciler, bir şarj cihazının içine gizlenmiş bir iOS cihazında kötü amaçlı eylemler gerçekleştirme kapasitesine sahip bir araç olan Mactans’ı sundular. Bu aracın, Apple cihazlarının sahip olduğu sağlam güvenlik engellerini cihaz şarj olurken bile sadece 80 saniyede aşma ve zararlı yazılım bulaştırabilme özelliğine sahip olduğu belirtildi.

İşte, Juice Jacking Saldırısından Korunmak İçin Almanız Gereken Önlemler!

Bu tür siber saldırıları önlemek için, öncelikle kendi taşınabilir pilinize sahip olmanızı ve kesinlikle gerekli olmadıkça halka açık şarj istasyonlarını kullanmamanızı öneririm. Eğer halka açık şarj istasyonlarını kullanmak zorunda kalırsak, USB şarj cihazının cihazlarımızda dosya çıkarma veya biriktirme özelliğine sahip olmadığından emin olmalıyız. Bunun için bazı önerilerim var:

  • Bağlamadan önce cihazı kapatın. Bu, cihazın dosya sistemine erişimi engeller.
  • Kabloyu bağlarken cihazımızda bağlantı için “sadece şarj et” seçeneğini seçin. Çok çeşitli cep telefonları ve tabletler, dosya aktarımı, yalnızca pil şarjı veya her ikisi arasındaki bağlantı işlevselliğini seçmeyi teklif eder. Cihazımızın bu seçeneği sunup sunmadığını doğrulamak için, cihazı USB aracılığıyla bir bilgisayara bağlamanız yeterlidir.
  • Seçenekleri olan bir sayfa görünürse, dosya aktarımını tek dokunuşla engelleyebiliriz. Aksi takdirde, dosya aktarım modu varsayılan olarak etkinleştirilir, bu nedenle ek önlemler almalıyız.
  • Bir USB veri engelleyici kullanın. Bunlar, güç kaynağına izin veren ancak veri alışverişini engelleyen hem USB giriş hem de çıkış bağlantı noktalarına sahip adaptörlerdir. Böylece, cihazımız bağlanırken başkaları tarafından fark edilmeyecektir. Ayrıca küçük olmaları nedeniyle herhangi bir USB kablosu veya pendrive gibi taşınabilirdirler.

“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”

RSS Teknoloji Haberleri