Telefonunuzun pili zayıfsa, halka açık şarj istasyonları idealdir. Ne yazık ki araştırmalar, bilgisayar korsanları için yararlı araçlar olma potansiyeline de sahip olduklarını göstermiştir.

Bunun nedeni, USB şarj istasyonlarının hem kötü amaçlı yazılım enjekte etmek hem de bunları kullanan herkesten veri çalmak üzere tasarlanabilmesidir.

Bu meyve suyu kriko olarak bilinir. Peki meyve suyu kriko nasıl çalışır ve kendinizi bundan nasıl koruyabilirsiniz?

Juice Jacking Nasıl Çalışır?

USB bağlantı noktalarının nasıl tasarlandığından dolayı meyve suyu kriko mümkündür. Bir telefonda, öncelikle şarj için kullanılırlar, ancak veri aktarımı için eşit derecede uygundurlar. Bu, telefonunuzu şarj etmek için her prize taktığınızda, potansiyel olarak veri aktarımlarına da kapı açacağınız anlamına gelir.

Gerçek bir tehdit değil, potansiyel bir tehdit olarak kabul edilir, çünkü çoğu telefon artık veri aktarımları başlatılmadan önce izin ister.

Bu, kullanıcının dikkat etmesi koşuluyla, herhangi bir saldırının derhal durdurulacağı anlamına gelir. Bilinmeyen şey, bilgisayar korsanlarının bu korumayı aşmanın bir yolunu bulup bulamayacağıdır.

instagram viewer

Kurban Olursanız Ne Olur?

Meyve suyu hırsızlığı, verileri çalmak ve/veya cihazınıza kötü amaçlı yazılım yerleştirmek için kullanılma potansiyeline sahiptir.

Veri hırsızlığı

Veriler çalınırsa, hasar telefonunuzda ne saklamış olduğunuza bağlıdır. Çoğu insan, fotoğraflardan ve kişilerden başka bir şeye sahip olmayacak.

Ancak meyve suyu hırsızlığı, değerli bilgilere sahip olduğu bilinen belirli kişileri hedef almak için kolayca kullanılabilir.

kötü amaçlı yazılım

Kötü amaçlı yazılım herkes için potansiyel bir tehdittir. Bir şarj istasyonu, telefonunuza girilen herhangi bir şifreyi kaydedecek bir keylogger enjekte edecek şekilde programlanabilir.

Telefonunuzun konumunu izlemek veya telefon görüşmelerinizi kaydetmek için kötü amaçlı yazılım da yüklenebilir. Sizi telefonunuzdan tamamen kilitlemek için bile kullanılabilir.

Juice Jacking fikri nereden geldi?

Meyve suyu çekme fikri ilk olarak 2011'de DEF CON'da gösterildi. Güvenlik konferansında ücretsiz şarj istasyonlarının reklamı yapıldı. Cihazlarını fişe takan herkese, halka açık şarj bağlantı noktalarının tehlikelerini açıklayan bir uyarı mesajı gösterildi.

DEF COM bir güvenlik konferansıdır ve katılımcıların çoğu etik korsanlardır. Bu gerçeğe rağmen, 360'tan fazla kişi cihazlarına takılır.

İlgili: Siyah Şapkalı ve Beyaz Şapkalı Hackerlar Arasındaki Fark Nedir?

Juice Jacking Meşru Bir Tehdit mi?

Meyve suyu sıkmak, ortalama bir insanın karşılaşacağı bir şey değildir. Bu, güvenlik araştırmacıları tarafından gösterilen bir tehdittir, ancak henüz vahşi doğada gösterilen tek bir saldırı olmamıştır.

Bunu söylerken, güvenlik araştırmacılarının bunun gibi saldırılar sergilemesinin nedeninin, teorik tekniklerin sıklıkla eninde sonunda kullanılmaya başlanması olduğunu belirtmekte fayda var.

Juice Jacking Nasıl Önlenir

Meyve suyu krikosunu önlemek kolaydır. Kötü amaçlı yazılım riskine girmeden telefonunuzu halka açık yerlerde şarj etmenin dört yolu.

Bunun yerine Elektrik Prizlerini Kullanın

Bu saldırı, telefonunuzu bir USB bağlantısı kullanarak takmanızı gerektirir. Kötü amaçlı bir elektrik prizi oluşturmak mümkün değildir. Bu nedenle kendi şarj cihazınızı taşımak ve halka açık elektrik prizlerini kullanmak güvenli bir alternatiftir.

Pil Bankası veya Yedek Pil satın alın

Pil bankaları ve yedek piller pahalı değildir. Bazı güç bankaları bir telefonu bir haftadan fazla şarjda tutmak için kullanılabilir. Bu cihazlar, kötü niyetli şarj istasyonlarından kaçınmaya çalışmadığınız zamanlarda bile kullanışlıdır.

Telefonunuzu Kilitleyin

Halka açık bir şarj istasyonu kullanmaya karar verirseniz, telefonunuzun kilitli olduğundan emin olun. Cihazınıza erişmek için bir PIN girilmesi gerekiyorsa, bu saldırının imkansız olduğu kanıtlanmalıdır.

Yalnızca Şarj Edilen Bir Kablo Kullanın

Yalnızca şarj olan USB kabloları satın almak mümkündür. Bu, güç aktardıkları ancak potansiyel olarak kötü amaçlı verileri aktarmak için kullanılamayacakları anlamına gelir.

Böyle bir kablo taşıyorsanız, kötü niyetli bir bağlantı noktasını risksiz kullanabilirsiniz. Telefonunuzu güvenmediğiniz bir bilgisayar kullanarak şarj etmek istiyorsanız da kullanışlıdırlar.

Video Jacking Nedir?

Halka açık şarj istasyonları da şu amaçlarla kullanılabilir: video kriko. Bu, meyve suyu hırsızlığına benzer, ancak veri aktarmak yerine, bu saldırı, telefonunuzun ekranında ne varsa başka bir cihaza yayınlar.

Buradaki fikir, telefonunuzu prize taktıktan sonra, saldırganın mesajlar ve şifreler gibi yaptığınız her şeyi görebilmesidir. Diğer ekran herhangi bir yerde olabileceğinden kurban habersiz kalacaktır.

Bu, araştırmacılar tarafından icat edilen başka bir teorik saldırıdır. Ancak, telefonunuzu nerede şarj ettiğiniz konusunda dikkatli olmak için bir neden daha sunuyor.

USB Cihazlarının Oluşturduğu Diğer Tehditler

Sahte USB cihazlarının oluşturduğu tek tehdit meyve suyu sıkma değildir. Taşınabilir USB sürücüler de hackerlar tarafından yaygın olarak kullanılan hem bireyleri hem de büyük organizasyonları hedeflemek.

USB sürücülerdeki sorun, her şeyi yapmak üzere programlanabilmeleridir. Bu, kötü amaçlı yazılım, fidye yazılımı veya truva atı yüklemeyi içerir.

Bir bilgisayar ayrıca herhangi bir uyarı mesajı görüntülemeden bazı USB sürücülerini otomatik olarak açacaktır. USB sürücüler toplu olarak dağıtılacak kadar ucuzdur. Bu, bir saldırganın yüzlerce kişiyi kolayca bir alana bırakabileceği ve bunlardan yalnızca birinin kullanılması durumunda kar elde edeceğini bildiği anlamına gelir.

Hackerlar kullanır her türlü sebep insanları bu cihazları denemeye ikna etmek. 2016 araştırmasına göre, bunu yapmak da zor değil. Bir kampüsün etrafına yaklaşık 300 cihaz atıldıktan sonra, yüzde 48 Bazıları, kimsenin denemesi bile istenmeden fişe takıldı.

Bu saldırıların yaygınlığı nedeniyle, asla bilinmeyen bir kaynaktan USB cihazı kullanmamak önemlidir.

Diğer Akıllı Telefon Hacklerine Karşı Nasıl Korunulur

Hileli şarj istasyonlarının oluşturduğu tehdit iyi bilinmektedir. Bu, telefonların artık bir veri aktarımı başlatılmadan önce sizi uyarmasının nedenlerinden biridir. Bununla birlikte, akıllı telefonların sadece kendi izlerinde durmadığı birçok hackleme tekniği vardır.

Geleneksel tehditlere karşı korunmanın en iyi yolu ne indirdiğinize, hangi ağlara bağlandığınıza ve eğer varsa kimlerin telefonunuzu kullanmasına izin verdiğinize çok dikkat etmektir.

Açık Bir Ağda Bir Akıllı Telefonu Hacklemek Ne Kadar Kolay?

Herkese açık Wi-Fi kullanıyor musunuz? Bilgisayar korsanları için büyük bir hedefsiniz, işte kendinizi nasıl koruyacağınız.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • Android
  • iPhone
  • Akıllı Telefon Güvenliği
  • Hacklemek
  • kötü amaçlı yazılım
  • USB
Yazar hakkında
Elliot Nesbo (55 Makale Yayımlandı)

Elliot, serbest çalışan bir teknoloji yazarıdır. Öncelikle fintech ve siber güvenlik hakkında yazıyor.

Elliot Nesbo'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın