HFTTF Girişim Zirvesi

Son Haberler

İzmir Bilişim Zirvesi 2015’e Katıldık
ODTÜ Android Geliştirici Günlerine Katıldık
kiralık bahis sitesi fiyatları
bahis sitesi kiralama
THE 7 MOST ESSENTIAL SECURITY AWARENESS TRAINING TOPICS FOR 2021
Oltalama Saldırıları Şirketler İçin Ne Anlama Geliyor?
Websitenizin Güvende Olduğundan Nasıl Emin Olabilirsiniz?
WHAT SHOULD YOU DO IF YOU ARE A VICTIM OF A PHISHING ATTACK?
WHAT TO DO IF YOU RECEIVE A PHISHING EMAIL?
Etkili Oltalama Eğitimi İçin Gerekli Adımlar
Önemli Oltalama Türleri ve Tespit Yöntemleri
EMAIL SECURITY SOLUTIONS
Fidye Yazılımı ve Oltalama 2021’de de Artışta Olacak
E-posta Güvenlik Yazılımı Seçerken Nelere Bakılmalı?
Şu an buradasınız: Ana Sayfa / Genel / Juice Jacking Nedir?
Genel

Juice Jacking Nedir?

18 Mayıs 2021 By 0 41

Juice Jacking Nedir? – Juice jacking, virüslü bir USB şarj istasyonunu kullanan kişileri ve bağlı cihazları tehlikeye atmak için kullanılan bir siber güvenlik istismarıdır. Bir mobil cihazın güç kaynağının, bağlı cihazın verileri senkronize etmek için kullandığı aynı USB kablosundan geçmesi gerçeğinden yararlanır.

Bu siber saldırı, havalimanlarında, alışveriş merkezlerinde ve mobil cihazlar için ücretsiz şarj istasyonları gibi halka açık yerlerde bir güvenlik tehdididir. Bu siber saldırı ilk gündeme geldiğinde, bir juice jacking saldırısının kurbanı olma riskinin düşük olduğu düşünülüyordu, ancak saldırı vektörü gerçektir ve genellikle geçmiş yıllardaki ATM kartlarını gözden geçirme istismarlarıyla karşılaştırılır.

Juice Jacking Nasıl Çalışır?

Juice jacking, donanım odaklı bir Man-in-the-Middle saldırısı (MitM) saldırısıdır. Siber saldırgan, kötü amaçlı yazılımları doğrudan şarj istasyonuna yüklemek veya bir bağlantı kablosuna bulaştırmak ve onu takılı bırakmak için bir USB bağlantısı kullanır. Ardından şüphelenmeyen bir kişinin gelip ‘unutulmuş’ kabloyu kullanmasını umar.

Bir USB konnektörünün beş pimi vardır, ancak bağlı bir cihazı şarj etmek için yalnızca biri gereklidir. Beş pimden yalnızca ikisi veri aktarımı için kullanılır. Bu mimari, mobil cihaz şarj istasyonuna bağlıyken kullanıcının bir mobil cihaz ile bir bilgisayar arasında dosyaları taşımasına izin verir.

USB bağlantı noktaları ve telefon şarj kabloları, juice jacking saldırılarında kullanılan en yaygın cihazlardır. Bu tür saldırılarda kullanılabilecek daha az yaygın olan diğer aygıtlar arasında video atari konsollarındaki USB bağlantı noktaları ve taşınabilir şarj bankaları bulunur.

Juice Jacking Saldırısından Nasıl Korunulur?

Juice jacking, saldırganın bir mobil cihazdan parolalar, dosyalar, kişiler, metinler ve sesli mesajlar dahil olmak üzere hassas verileri kopyalamasına olanak tanır. İnsanlar, bu tarz bir siber saldırının kurbanı olduklarını fark etmeyebilir veya cihazlarına virüs bulaştığını fark ettiklerinde saldırının nasıl gerçekleştiğini bilemeyebilirler. Bu nedenle kullanıcılar, kendi USB kablolarını ve güç kaynağını yanında taşıyarak bu tür bir siber saldırıya karşı korunabilirler.

Bu tür siber saldırıları önlemenin bir başka yolu, prize takılı bırakılan şarj cihazlarını kullanmaktan kaçınmaktır. Ayrıca, cihazları ve yazılım programlarını güncel tutmak ve doğrulanmamış kaynaklardan veya kişilerden gelen ücretsiz promosyon şarj cihazlarını kabul etmemek en iyi uygulamadır.

“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”

RSS Teknoloji Haberleri