Juice Jacking Nedir? – Juice jacking, virüslü bir USB şarj istasyonunu kullanan kişileri ve bağlı cihazları tehlikeye atmak için kullanılan bir siber güvenlik istismarıdır. Bir mobil cihazın güç kaynağının, bağlı cihazın verileri senkronize etmek için kullandığı aynı USB kablosundan geçmesi gerçeğinden yararlanır.
Bu siber saldırı, havalimanlarında, alışveriş merkezlerinde ve mobil cihazlar için ücretsiz şarj istasyonları gibi halka açık yerlerde bir güvenlik tehdididir. Bu siber saldırı ilk gündeme geldiğinde, bir juice jacking saldırısının kurbanı olma riskinin düşük olduğu düşünülüyordu, ancak saldırı vektörü gerçektir ve genellikle geçmiş yıllardaki ATM kartlarını gözden geçirme istismarlarıyla karşılaştırılır.
Juice Jacking Nasıl Çalışır?
Juice jacking, donanım odaklı bir Man-in-the-Middle saldırısı (MitM) saldırısıdır. Siber saldırgan, kötü amaçlı yazılımları doğrudan şarj istasyonuna yüklemek veya bir bağlantı kablosuna bulaştırmak ve onu takılı bırakmak için bir USB bağlantısı kullanır. Ardından şüphelenmeyen bir kişinin gelip ‘unutulmuş’ kabloyu kullanmasını umar.
Bir USB konnektörünün beş pimi vardır, ancak bağlı bir cihazı şarj etmek için yalnızca biri gereklidir. Beş pimden yalnızca ikisi veri aktarımı için kullanılır. Bu mimari, mobil cihaz şarj istasyonuna bağlıyken kullanıcının bir mobil cihaz ile bir bilgisayar arasında dosyaları taşımasına izin verir.
USB bağlantı noktaları ve telefon şarj kabloları, juice jacking saldırılarında kullanılan en yaygın cihazlardır. Bu tür saldırılarda kullanılabilecek daha az yaygın olan diğer aygıtlar arasında video atari konsollarındaki USB bağlantı noktaları ve taşınabilir şarj bankaları bulunur.
Juice Jacking Saldırısından Nasıl Korunulur?
Juice jacking, saldırganın bir mobil cihazdan parolalar, dosyalar, kişiler, metinler ve sesli mesajlar dahil olmak üzere hassas verileri kopyalamasına olanak tanır. İnsanlar, bu tarz bir siber saldırının kurbanı olduklarını fark etmeyebilir veya cihazlarına virüs bulaştığını fark ettiklerinde saldırının nasıl gerçekleştiğini bilemeyebilirler. Bu nedenle kullanıcılar, kendi USB kablolarını ve güç kaynağını yanında taşıyarak bu tür bir siber saldırıya karşı korunabilirler.
Bu tür siber saldırıları önlemenin bir başka yolu, prize takılı bırakılan şarj cihazlarını kullanmaktan kaçınmaktır. Ayrıca, cihazları ve yazılım programlarını güncel tutmak ve doğrulanmamış kaynaklardan veya kişilerden gelen ücretsiz promosyon şarj cihazlarını kabul etmemek en iyi uygulamadır.
“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”

Teknoloji Haberleri
- Apple Watch için geleceğin tasarımı: Cam kasa mı geliyor?Tamamen cam bir kasa, fiziksel tuşların yerine dokunmatik yüzeyler... Apple’ın gelecekte gerçek olmaya aday Apple Watch tasarımı, teknoloji dünyasında dengeleri değiştirebilir.
- iPhone Türkiye fiyatları ne kadar oldu? (Nisan 2025)Apple’ın yaptığı son zammın ardından herkes, “iPhone Türkiye fiyatları ne kadar oldu” sorusunun yanıtını aramaya başladı. İşte Nisan 2025 itibarı ile, Apple’ın belirlediği iPhone Türkiye fiyatları…
- GTA 6’nın beklenen çıkış tarihi: Neden bir türlü açıklanmıyor?Take-Two CEO’su Strauss Zelnick, GTA 6’nın çıkış tarihiyle ilgili sessizliklerini bozarak neden bu kadar ketum olduklarını açıkladı; heyecanı dengede tutmanın önemine değindi.
- Samsung, yeni tabletleri Tab S10 FE ve Tab S10 FE+'ı duyurduSamsung, yeni FE serisi tabletleri Galaxy Tab S10 FE ve Galaxy Tab S10 FE+'ı resmi olarak tanıttı. Özellikleri ve fiyatları haberimizde...
- Katlanabilir iPhone, ekran en boy oranıyla şaşırtabilirKatlanabilir iPhone’un 4:3 en boy oranına sahip ekranları, hem açık hem de kapalı modda tutarlı bir arayüz sunarak kullanıcı deneyimini tamamen yeni bir seviyeye taşıyabilir.