Juice Jacking Nedir? – Juice jacking, virüslü bir USB şarj istasyonunu kullanan kişileri ve bağlı cihazları tehlikeye atmak için kullanılan bir siber güvenlik istismarıdır. Bir mobil cihazın güç kaynağının, bağlı cihazın verileri senkronize etmek için kullandığı aynı USB kablosundan geçmesi gerçeğinden yararlanır.
Bu siber saldırı, havalimanlarında, alışveriş merkezlerinde ve mobil cihazlar için ücretsiz şarj istasyonları gibi halka açık yerlerde bir güvenlik tehdididir. Bu siber saldırı ilk gündeme geldiğinde, bir juice jacking saldırısının kurbanı olma riskinin düşük olduğu düşünülüyordu, ancak saldırı vektörü gerçektir ve genellikle geçmiş yıllardaki ATM kartlarını gözden geçirme istismarlarıyla karşılaştırılır.
Juice Jacking Nasıl Çalışır?
Juice jacking, donanım odaklı bir Man-in-the-Middle saldırısı (MitM) saldırısıdır. Siber saldırgan, kötü amaçlı yazılımları doğrudan şarj istasyonuna yüklemek veya bir bağlantı kablosuna bulaştırmak ve onu takılı bırakmak için bir USB bağlantısı kullanır. Ardından şüphelenmeyen bir kişinin gelip ‘unutulmuş’ kabloyu kullanmasını umar.
Bir USB konnektörünün beş pimi vardır, ancak bağlı bir cihazı şarj etmek için yalnızca biri gereklidir. Beş pimden yalnızca ikisi veri aktarımı için kullanılır. Bu mimari, mobil cihaz şarj istasyonuna bağlıyken kullanıcının bir mobil cihaz ile bir bilgisayar arasında dosyaları taşımasına izin verir.
USB bağlantı noktaları ve telefon şarj kabloları, juice jacking saldırılarında kullanılan en yaygın cihazlardır. Bu tür saldırılarda kullanılabilecek daha az yaygın olan diğer aygıtlar arasında video atari konsollarındaki USB bağlantı noktaları ve taşınabilir şarj bankaları bulunur.
Juice Jacking Saldırısından Nasıl Korunulur?
Juice jacking, saldırganın bir mobil cihazdan parolalar, dosyalar, kişiler, metinler ve sesli mesajlar dahil olmak üzere hassas verileri kopyalamasına olanak tanır. İnsanlar, bu tarz bir siber saldırının kurbanı olduklarını fark etmeyebilir veya cihazlarına virüs bulaştığını fark ettiklerinde saldırının nasıl gerçekleştiğini bilemeyebilirler. Bu nedenle kullanıcılar, kendi USB kablolarını ve güç kaynağını yanında taşıyarak bu tür bir siber saldırıya karşı korunabilirler.
Bu tür siber saldırıları önlemenin bir başka yolu, prize takılı bırakılan şarj cihazlarını kullanmaktan kaçınmaktır. Ayrıca, cihazları ve yazılım programlarını güncel tutmak ve doğrulanmamış kaynaklardan veya kişilerden gelen ücretsiz promosyon şarj cihazlarını kabul etmemek en iyi uygulamadır.
“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”

Teknoloji Haberleri
- Yeni araştırmanın şaşırtıcı keşfi: Güllerin atası aslında sarı mıydı?Yeni araştırmalar, güllerin genetik kökenine dair ilginç bilgiler ortaya koyuyor: Atasal türlerin kırmızı veya pembe değil, sarı renkli olduğu keşfedildi.
- İstanbul'da hangi ilçeler depremi kaç şiddetinde hissetti? ABD Jeoloji Araştırmaları Kurumu haritada ilçe ilçe yayınladıİstanbul'da yaşanan deprem, ABD Jeoloji Araştırmaları Kurumu (USGS) ve AFAD verilerine göre ilçelerde farklı şiddetlerde hissedildi. Özellikle batı ilçelerinde daha güçlü hissedilen depremin büyüklüğü, USGS'nin yayımladığı harita ile İstanbul sokaklarında nasıl bir dağılım gösterdiği yayınlandı
- DeLorean DMC-12: Sinema tarihinin efsanevi aracı yok olmanın eşiğinde!Martı kanadı kapıları ve paslanmaz çelik gövdesiyle benzersiz bir tasarıma sahip DeLorean DMC-12, Geleceğe Dönüş filmleriyle efsaneleşti. Ama son veriler, bu efsane aracın yok olmanın eşiğinde olduğunu ortaya koyuyor.
- “Hayalet trafik” nedir? Neden hiçbir engelin olmadığı yolda trafik sıkışıyor?Küçük bir hız değişikliği, trafiğin kilometrelerce geriye doğru sıkışmasına neden olabilir mi? Araç yoğunluğu arttığında oluşan “hayalet trafik sıkışıklıkları,” sürücülerin birbirine zincirleme tepkisiyle nasıl yayılıyor?
- Japon devlerinden büyük kuantum adımı: 256 kübitlik yeni bilgisayar tanıtıldıKuantum hesaplama alanında Japonya’dan önemli bir adım geldi: Fujitsu ve RIKEN, 256 kübit kapasiteli yeni bir süperiletken kuantum bilgisayarı tanıttı.