Sizin gibi okuyucular MUO'yu desteklemeye yardımcı oluyor. Sitemizdeki bağlantıları kullanarak bir satın alma işlemi gerçekleştirdiğinizde, bir ortaklık komisyonu kazanabiliriz.
İster iş, ister alışveriş, sosyalleşme veya sadece hava durumunu kontrol etmek olsun, akıllı telefonlarımız günlük hayatımızda inanılmaz derecede önemlidir. Telefonlarımızı çok sık kullandığımız için pilin kısa sürede bitmesi kolaydır. Bu nedenle halka açık şarj istasyonları kullanışlıdır. Ancak bu istasyonların kullanılması, cihazınızın kriko olarak bilinen bir duruma maruz kalmasına neden olur. Peki, meyve suyu kriko nedir ve neden bu kadar tehlikelidir?
Juice Jacking Nedir?
2011 yılında türetilen "juice jacking" terimi, halka açık şarj istasyonları aracılığıyla cihazların hedeflenmesini tanımlamak için kullanılır.
Meyve suyu hırsızlığı yapan saldırganlar, insanların telefonlarını evden uzakta şarj etme ihtiyaçlarını besler. Bazıları artık taşınabilir şarj cihazları kullanıyor olsa da, bu genel olarak böyle değil ve birçoğu, dışarıdayken kendilerini hala bitmek üzere olan bir pille buluyor. Buradaki bariz çözüm, halka açık bir şarj istasyonu.
Havaalanları, oteller, alışveriş merkezleri ve diğer çeşitli halka açık yerler, takviyeye ihtiyaç duyanlar için şarj istasyonları sunar. Ve akıllı telefonunuzu halka açık bir şarj istasyonuna bağladığınızda, pek bir risk yok gibi görünüyor. Sonuçta, sadece bir şarj cihazı kullanıyorsunuz, değil mi? Şart değil.
Meyve suyu hırsızlığında, kötü niyetli bir kişi bir virüslü USB bağlantı noktası veya kurbanın cihazını kontrol etmek, ondan veri çalmak veya kötü amaçlı yazılım yüklemek için şarj kablosu. Bir tür donanım tabanlı Ortadaki Adam (MitM) saldırısıdır. Bu senaryoda yüklenebilecek kötü amaçlı yazılım türü, saldırganın hedefine göre değişir.
Telefonunuzu bir şarj istasyonuna bağladığınızda, aslında harici bir sürücüye dönüşür. Dizüstü veya masaüstü bilgisayarınıza harici bir sürücü taktığınızda, sürücüdeki veriler cihazınıza yüklenebilir. Bir meyve suyu hırsızlığı saldırısında yararlanılabilecek olan bu veri aktarım sürecidir.
Sıkma işlemi aynı zamanda bir USB'nin beş piminin kullanılmasını da içerir. Tipik bir USB kablosunda şarj için iki pin kullanılır. Ancak, kötü amaçlı yazılım yüklemek veya hassas verileri çalmak için meyve suyu hırsızlığında hedeflenen veri aktarımı için iki pin de içerecektir.
Juice Jacking'in Sonuçları
Meyve suyu hırsızlığı teorik olarak cihazınız ve güvenliğiniz için inanılmaz derecede zararlı olabilir. Bu tür bir saldırı, kısa mesajlar, parolalar, dosyalar ve diğer değerli veriler dahil olmak üzere birçok türde hassas bilgiyi hedef alabilir. Bununla, bir tehdit aktörü çevrimiçi hesaplarınıza erişebilir, konuşmalarınızı gözetleyebilir veya özel resimleri ve belgeleri görüntüleyebilir.
Neyse ki, meyve suyu kriko şu anda büyük bir sorun değil. ABD'nin doğu kıyılarında bir avuç dolusu vaka rapor edildiği iddia edildi, ancak bunun dışında meyve suyu kaçırma son derece nadir görünüyor. Ancak bu, meyve suyu çekmenin mümkün olmadığı anlamına gelmez ve gelecekte daha yaygın hale gelebilir.
Juice Jacking Nasıl Önlenir?
Bir meyve suyu kriko saldırısı olasılığından kaçınmak istiyorsanız, çözüm açıktır: halka açık şarj istasyonlarını kullanmayın. Bu, piliniz azaldığında kullanışlı olsa da, virüs bulaşmış bir bağlantı noktasına veya kabloya rastlayacak kadar şanssızsanız, bir lütuftan çok bir lanete dönüşebilir.
Ancak, halka açık şarj istasyonlarına çok bağımlıysanız ve bu kolaylıktan vazgeçmek istemiyorsanız, kendinize bir "USB prezervatif" almayı düşünebilirsiniz. Bu cihazlar, şarj için kullanılanlar dışındaki tüm USB pinlerini bloke edecek şekilde tasarlanmıştır. Bu, herhangi bir USB kablosunun kullanımını fiziksel olarak kısıtlayarak meyve suyu kaçırma riskini tamamen ortadan kaldırır.
Bu şık gadget'ları Amazon ve eBay gibi sitelerde bulabilirsiniz. Herkese açık bilgisayarlar gibi diğer cihazlara bağlanırken de yararlı olabilirler.
Juice Jacking Yaygın Değil... Henüz
Siber güvenlik önlemleri daha da geliştirildikçe, saldırganlar sürekli olarak teknolojinizden yararlanmanın yeni yollarını arıyor. Yani, meyve suyu hırsızlığı şu anda popüler bir siber suç yöntemi olmasa da, akıllı telefonlara olan bağımlılığımız artmaya devam ettikçe bunun gelecekte değişmeyeceği söylenemez.
