Sahte Şarj Kablosuyla Veri Çalma – Akıllı telefonunuzun şarj cihazı, bilgisayar korsanlarının cihaza kötü amaçlı yazılım ekleyebilmesi için ideal bir araç olabilir. Bu yazımda bu siber saldırının nasıl gerçekleştiğini ayrıntılı bir şekilde ele alacağım.
Bir zamanlar, cep telefonları şarj edilmeye gerek kalmadan bir haftaya kadar dayanabiliyordu. Ancak günümüzde, eğer bir gün şarj edilmezse bu olağan dışı bir şey gibi karşılanıyor. Örneğin, evden uzakta geçirdiğimiz bir günü hayal edelim. Kendimizi çaresizce telefonumuzu şarj etmek için halka açık bir USB girişi veya priz ararken çok bulmuşuzdur. Sahte şarj kablosuyla veri çalma tekniğini kullanan siber saldırganların güvendiği şey tam da budur.
Juice Jacking Nedir?
Juice jacking, yalnızca akıllı telefonları değil, aynı zamanda bir USB soketi aracılığıyla şarj edilebilen diğer tüm cihazları da tehdit eden bir saldırıdır. Buna bilgisayarlar ve tabletler de dahildir.
Bu siber saldırı için Anglo-Sakson terimi 2011’den beri kullanılıyor, ancak diğer siber saldırılardan çok daha az biliniyor. Adından, hassas verilerin cihazlarımızdan çalınmasıyla gerçekleştiğini anlayabiliyoruz.
Siber Saldırganlar Cihazlara Erişimi Nasıl Sağlıyor?
Bir USB soketinde beş konnektör vardır. Ancak cep telefonunu şarj etmek için yalnızca bir tane gerekir. Veri aktarımı için diğer iki bağlantı noktası kullanılır. Bu yapı sayesinde örneğin telefonumuzdan bilgisayara dosya aktarımı yapmak mümkündür.
Bu mekanizma sebebiyle sahte şarj kablosuyla veri çalma ortaya çıkar. Siber saldırganlar, cihazlarımıza girmek ve hatta kötü amaçlı yazılım eklemek için halka açık şarj istasyonlarını kullanır.
Kendinizi Nasıl Koruyabilirsiniz?
Zamanla, büyük işletim sistemi satıcıları tehdidi azaltmaya çalıştı. Örneğin, bağlanır bağlanmaz telefon ekranında görünen şarj ve veri aktarımı için kullanıcı yetkilendirme talebidir. Ancak, bu isteği kabul etmenin ne anlama geldiğinin farkında değilseniz, kolayca hacklenme riskiyle karşı karşıya kalabilirsiniz. Ayrıca bu seçenek bilgisayarlarda mevcut değildir.
Bu nedenle, kendinizi sahte şarj kablosuyla veri hırsızlığına maruz bırakmamak için bir dizi ipucunu takip etmeniz iyi olur:
- Akıllı telefonunuzu mümkün olduğunca halka açık yerlerde şarj etmekten kaçının,
- Bu mümkün değilse, yalnızca güç seçeneği olan ve veri aktarım seçeneği olmayan bir USB kablosu kullanın,
- En azından herhangi birinin cihaza erişmesini engellemek adına USB kablosunu bağlamadan önce telefonunuzu kapatın.
- Ücretsiz şarj doldurma noktalarına dikkat edin,
- Alternatif olarak bir güç bankası kullanın.
“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri
- Yolcu uçaklarının çoğu neden beyaz olur?İstisnalar olsa da yolcu uçaklarının çoğunda beyaz renk tercih ediliyor? Peki bu durumun nedeni ne? İşte yolcu uçaklardaki beyaz ve açık renk tercihlerinin bazı sebepleri...
- "Anasına bak kızını al" veya "babasına bak oğlunu al" gizi sözler pek de doğru değilmişBilimsel bir araştırma, insanların karakterlerini ebeveynlerinden aldığı düşüncesinin çok abartılı olduğunu ortaya çıkardı.
- Netflix'in popüler dizisinin arkasındaki ürkütücü gerçek hikayeNetflix'te 15-21 Nisan haftası en çok izlenen İngilizce dizi Baby Reindeer oldu... Dizi gerçek bir saplantılı takip hikayesine dayanıyor...
- Gelmiş geçmiş en etkileyici denizaltı aracı bu olabilirYolcuların kendilerini okyanusun derinliklerinde yüzüyor gibi hissetmelerini sağlayacak, belki de gelmiş geçmiş en etkileyici denizaltı olan Triton 660/9 AVA tanıtıldı. Turistik denizaltı, şimdi ilk konuklarını bekliyor.
- Mini, elektrikli Aceman modelini, yanında tüylü bir arkadaşla birlikte tanıttıMini, ilk elektrikli premium crossover’ı olacağını söylediği yeni Aceman’i resmi olarak tanıttı. Aceman, piyasaya çıktığında yanında “tüylü bir dost” ile birlikte gelecek.