Juice Jacking Nedir? – Juice jacking, virüslü bir USB şarj istasyonunu kullanan kişileri ve bağlı cihazları tehlikeye atmak için kullanılan bir siber güvenlik istismarıdır. Bir mobil cihazın güç kaynağının, bağlı cihazın verileri senkronize etmek için kullandığı aynı USB kablosundan geçmesi gerçeğinden yararlanır.
Bu siber saldırı, havalimanlarında, alışveriş merkezlerinde ve mobil cihazlar için ücretsiz şarj istasyonları gibi halka açık yerlerde bir güvenlik tehdididir. Bu siber saldırı ilk gündeme geldiğinde, bir juice jacking saldırısının kurbanı olma riskinin düşük olduğu düşünülüyordu, ancak saldırı vektörü gerçektir ve genellikle geçmiş yıllardaki ATM kartlarını gözden geçirme istismarlarıyla karşılaştırılır.
Juice Jacking Nasıl Çalışır?
Juice jacking, donanım odaklı bir Man-in-the-Middle saldırısı (MitM) saldırısıdır. Siber saldırgan, kötü amaçlı yazılımları doğrudan şarj istasyonuna yüklemek veya bir bağlantı kablosuna bulaştırmak ve onu takılı bırakmak için bir USB bağlantısı kullanır. Ardından şüphelenmeyen bir kişinin gelip ‘unutulmuş’ kabloyu kullanmasını umar.
Bir USB konnektörünün beş pimi vardır, ancak bağlı bir cihazı şarj etmek için yalnızca biri gereklidir. Beş pimden yalnızca ikisi veri aktarımı için kullanılır. Bu mimari, mobil cihaz şarj istasyonuna bağlıyken kullanıcının bir mobil cihaz ile bir bilgisayar arasında dosyaları taşımasına izin verir.
USB bağlantı noktaları ve telefon şarj kabloları, juice jacking saldırılarında kullanılan en yaygın cihazlardır. Bu tür saldırılarda kullanılabilecek daha az yaygın olan diğer aygıtlar arasında video atari konsollarındaki USB bağlantı noktaları ve taşınabilir şarj bankaları bulunur.
Juice Jacking Saldırısından Nasıl Korunulur?
Juice jacking, saldırganın bir mobil cihazdan parolalar, dosyalar, kişiler, metinler ve sesli mesajlar dahil olmak üzere hassas verileri kopyalamasına olanak tanır. İnsanlar, bu tarz bir siber saldırının kurbanı olduklarını fark etmeyebilir veya cihazlarına virüs bulaştığını fark ettiklerinde saldırının nasıl gerçekleştiğini bilemeyebilirler. Bu nedenle kullanıcılar, kendi USB kablolarını ve güç kaynağını yanında taşıyarak bu tür bir siber saldırıya karşı korunabilirler.
Bu tür siber saldırıları önlemenin bir başka yolu, prize takılı bırakılan şarj cihazlarını kullanmaktan kaçınmaktır. Ayrıca, cihazları ve yazılım programlarını güncel tutmak ve doğrulanmamış kaynaklardan veya kişilerden gelen ücretsiz promosyon şarj cihazlarını kabul etmemek en iyi uygulamadır.
“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri
- Yolcu uçaklarının çoğu neden beyaz olur?İstisnalar olsa da yolcu uçaklarının çoğunda beyaz renk tercih ediliyor? Peki bu durumun nedeni ne? İşte yolcu uçaklardaki beyaz ve açık renk tercihlerinin bazı sebepleri...
- "Anasına bak kızını al" veya "babasına bak oğlunu al" gizi sözler pek de doğru değilmişBilimsel bir araştırma, insanların karakterlerini ebeveynlerinden aldığı düşüncesinin çok abartılı olduğunu ortaya çıkardı.
- Netflix'in popüler dizisinin arkasındaki ürkütücü gerçek hikayeNetflix'te 15-21 Nisan haftası en çok izlenen İngilizce dizi Baby Reindeer oldu... Dizi gerçek bir saplantılı takip hikayesine dayanıyor...
- Gelmiş geçmiş en etkileyici denizaltı aracı bu olabilirYolcuların kendilerini okyanusun derinliklerinde yüzüyor gibi hissetmelerini sağlayacak, belki de gelmiş geçmiş en etkileyici denizaltı olan Triton 660/9 AVA tanıtıldı. Turistik denizaltı, şimdi ilk konuklarını bekliyor.
- Mini, elektrikli Aceman modelini, yanında tüylü bir arkadaşla birlikte tanıttıMini, ilk elektrikli premium crossover’ı olacağını söylediği yeni Aceman’i resmi olarak tanıttı. Aceman, piyasaya çıktığında yanında “tüylü bir dost” ile birlikte gelecek.