Cep telefonunuzu heryerden şarj etmeyin


juice jacking saldırısı nedir
Telefonlar akıllandıkça ekranları büyüdü ve buda şarjlarının çok daha az dayanmasına sebep oldu hatta bazılarımız günde iki defa şarj eder hale geldi.Mobil cihazlarımızın pili bittiğine eğer yanımızda Powerbank


denilen taşınabilir güç ünitesi yoksa ilk bulduğumuz şarj cihazını kullanmaya çalışırız , çevrede halkın bu tür ihtiyaçlarını karşılaması için ücretli , ücretsiz birçok imkan mevcut bunlar genelde AVM ler , Kahve dükkanları , ofisler, havaalanı , otel salonları ve tren istasyonları gibi halka açık yerlerde bulunurlar ilaveten hızlı şarj istasyonlarında bile USB bağlantısını kullanarak Cep telefonumuzu kolayca şarj edebiliyoruz fakat gözden kaçırdığımız nokta Bilmediğimiz bir yerde USB kablosunu kullanarak telefonumuzu şarj ederken Cihazımıza gizlice kötü amaçlı yazılım yüklenebildiğidir.

Juice Jacking (Meyve Sıkacağı) Saldırısı nedir

Bir USB şarj portu kullanılarak cihazımıza kötü amaçlı bir yazılım yüklenmesi sayesinde tüm verilerimizin gizlice kopyalandığı bir siber saldırı türüdür. Akıllı telefonların ( Android ,iPhone, Windows phone …) hem şarj hemde veri transferi için aynı kablodan faydalandığını biliyoruz yani ; güç ve veri akışı aynı kablo üzerinden geçiyor.

Usb port kablosu

İşte Saldırının temel noktası da bu , Cihazımızı şarj etmek için USB kablosunu Porta taktığımız anda şarj etmeye başlarken Gizlice başka bir bilgisayarla eşleştirilir veya bir zararlı kod enjekte edilir böylece tüm verilerimiz , fotoğraflarımız , kişisel bilgilerimiz , Cachemiz .. kısacası herşey telefonumuzu sadece şarj ettiğimizi sandığımız sürede saldırganlara iletilir , meyva sıkma kelimesi verilerin tıpkı bir meyva gibi şarj sırasında sıkılıp suyunun alınmasına benzetildiği için saldırı türüne bu isim verilmiştir. Eğer şarj işlemi sırasında bir zararlı bulaştırılmışsa telefonunuzu fabrika ayarlarına döndürmeden bundan kurtulamazssınız işin kötüsü telefonunuzdan Online alışveriş veya bankacılık işlemleri yapıyorsanız tehlikenin boyutu artmaktadır.

Halka açık şarj istasyonu

Juice Jacking (Meyve Sıkacağı) Saldırısından korunma

Öncelikle bu saldırı türünün çok yaygın olmadığını belirtelim fakat oldukça etkili bir yöntemdir o sebeple tedbirli olunmasında fayda var

1. Cihazınızı Dışarıda ve Özellikle bilmediğiniz yerlerde USB kablosu yardımı ile Şarj etmeyiniz eğer telefonunuzu sürekli kullanmak durumundaysanız bir Powerbank taşımanızda fayda var.

2. Telefonunuzu illada bilmediğiniz bir yerde şarj edecekseniz AC / DC şarj cihazı kullanınız böylece tek yönlü bir güç iletimi dışında veri aktarımı olmayacaktır.

3. Eğer dışarıda mecburen USB kablosu ile cihazınızı şarj etmeniz gerekiyorsa Telefonunuzu kapatınız böylece sadece güç akışı sağlanacak fakat veri iletiminin önüne geçilmiş olacaktır , burada Windows Phone kullanıcılarının bir dezavantajı var çünkü telefonunuz kapalı olsa bile, şarj işlemine başladıktan sonra otomatik olarak açılır.

4. Piyasada iki tür şarj kablosu bulunur ilki sadece şarj etmeye yarar ve bununla herhangi bir veri aktarımı yapamazssınız diğeri veri + şarj iletmeye yarayan kablodur , sadece şarj kablosunu kullanırsanız bu saldırıdan korunursunuz.

5. Günümüzde akıllı telefonların çoğu farklı güvenlik özellikleri ile donatılmıştır mesela bir USB kablosuna bağladığınızda, veriyi aktarmak için sizden izin ister. Halka açık bir yerde veya güvenmediğiniz bir bilgisayara bağlanıyorsanız ekrandaki uyarıda yeralan İptal’e (Güvenme) tıklayın.

Bu bilgisyara güvenilsinmi

6. Çok gerekli olmamakla birlikte bir USB koruyucu kullanabilirsiniz (USB Condom) ismi tuhaf ta gelse kesin koruma sağlamaktadır , bu Dongle ; veri kablosunu yalnızca şarj amaçlı bir kablo haline getirebilen küçük bir tür aygıttır

USB koruyucu

USB bağlantı noktasının veri aktarım pimlerinin elektronik bağlantısını keser ve yalnızca güç kaynağına izin vererek Juice Jacking’i önler. Juice Jacking terimi ilk defa Brian Krebs tarafından bloğunda kullanılmıştır Burada DefCon hacker konferansında da ele alınan konu için daha ayrıntılı bilgi için bakınız.


2 Yorum Var

Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha