Juice Jacking nedir? Sizi Nasıl Etkiliyor? Nasıl Önlenir?

Havaalanındaki veya halka açık yerlerdeki USB şarj istasyonları, telefonunuzun veya herhangi bir elektronik aletinizin pili bittiğinde cazip görünüyor. Değil mi? Uçaktan yeni indiğiniz, havaalanının dışına çıktığınızda ve taksi çağırmak istediğinizde telefonunuzun pilinin bitmiş olduğunu fark ettiğiniz bir durumu hayal edin. Bu durum durumu zorlaştırabilir çünkü telefonunuza yalnızca taksi rezervasyonu yapmak için değil, aynı zamanda sevdiklerinizle iletişim kurmak ve nerede olduğunuzu paylaşmak için de ihtiyacınız var.

Böyle bir durumda size cihazınızı şarj etme seçeneği sunan bir yerin sizin için bir sakıncası olmaz. Peki, bunun harika bir seçenek olduğunu düşünüyorsanız veya geçmişte tercih ettiğiniz şey buysa, o zaman dikkatli olun; Juice Jacking'in kurbanı olabilir veya olabilirsiniz. Bu her yer için geçerli değildir ve hayat kurtarıcı bir an olabileceği için muhtemelen ekstra pil için cihazınızı fişe takmanın bir sakıncası olmaz, ancak bu bir risk taşır. Bu kılavuzda, meyve suyu hırsızlığının ne olduğunu, nasıl çalıştığını ve bunun doğru mu yoksa sadece medyanın abartısı mı olduğunu tartışacağız.

Meyve suyu kriko nedir?

Juice jacking, saldırganların cihazınızdan veri çalmak veya kötü amaçlı yazılım yüklemek için halka açık şarj istasyonlarını veya USB bağlantı noktalarını kullandığı ve daha sonra izleme, kişisel bilgi toplama veya taciz için kullanılabilecek bir siber suç saldırısı için kullanılan bir terimdir. Özellikle akıllı telefonunuzu USB kablosuyla USB şarj portuna taktığınızda hem şarj olmaya başlıyor hem de veri aktarımına hazır hale geliyor. Saldırganlar bu durumdan yararlanır ve verilerinizi çalabilir.

Saldırganlar yalnızca verilerinizi çalmakla kalmayıp aynı zamanda meyve suyu hırsızlığı kullanarak tuş vuruşlarınızı bile izleyebilecek kötü amaçlı yazılım uygulamaları yükleyebilir. Yani oturum açma kimliğiniz, şifreleriniz ve sosyal medya profiliniz, banka hesabınız vb. ile ilgili diğer güvenlik bilgileriniz açığa çıkar.

Brian Krebs böyle bir saldırıyı bildiren ilk kişiydi ve 'meyve suyu krikosu' terimini icat etti. Juice jacking'deki 'Juice' terimi, cihazınıza güç sağlamak için kullanılan elektrik anlamına gelir ve 'Jacking' basitçe telefonunuzun, tabletinizin, dizüstü bilgisayarınızın veya herhangi başka bir elektronik cihazınızın ele geçirilmesi anlamına gelir. Günlük yaşamımızda elektronik cihazların kullanımı katlanarak artarken, halka açık şarj istasyonları norm haline geldi. FBI Denver ayrıca 2023'te meyve suyu hırsızlığıyla ilgili tweet attı.

Havaalanlarında, otellerde veya alışveriş merkezlerinde ücretsiz şarj istasyonlarını kullanmaktan kaçının. Kötü aktörler, cihazlara kötü amaçlı yazılım ve izleme yazılımı bulaştırmak için genel USB bağlantı noktalarını kullanmanın yollarını buldular. Kendi şarj cihazınızı ve USB kablonuzu taşıyın ve bunun yerine bir elektrik prizi kullanın. pic.twitter.com/9T62SYen9T

- FBI Denver (@FBIDenver) 6 Nisan 2023

Bir gezgin olarak dünyanın en iyi ülkelerinden bazılarında kalma ve bunları keşfetme ayrıcalığına sahibim. Avrupa'da, Birleşik Krallık'ta ve özellikle Çin'de geçirdiğim süre boyunca, çok sayıda halka açık şarj istasyonuyla karşılaştım ve bunlar en azından bana şüpheli göründü (teknolojiyi takip ettiğim için), ancak diğerleri cihazlarının biraz şarj olmasından memnun görünüyordu. ücretsiz ekstra meyve suyu.

Halka açık şarj istasyonları alışveriş merkezlerinde, kafelerde, tren istasyonlarında, havalimanlarında ve temel olarak yoğun kamu trafiğinin olduğu yerlerde mevcuttur. Bu yerler, korsanların halka açık bir şarj istasyonunu kirletmesi ve verilerinizi çalması için mükemmel yerlerdir. Masum insanlar, fazladan pil yüzdesi uğruna, önemli verileriniz için bir miktar pil gücü değişiminin gerçekleştiğini bilmiyorlar.

Meyve suyu kriko nasıl çalışır?

Juice jacking genellikle kullanıcının verilerini çalmak için bir USB bağlantısı kullanmayı içerir. Saldırganlar şarj istasyonunu kötü amaçlı yazılımlarla dolduruyor veya halka açık istasyonda katkılı bir USB kablosu bırakıyor. Bir kullanıcı akıllı telefonunu veya başka bir elektronik cihazını şarj etmek için taktığında dolandırılıyor ve verileri çalınıyor.

Juice jacking'in başarısının çift işlevli, yani veri aktarımına ve şarj etmeye olanak sağlayan USB kablosunda yattığı unutulmamalıdır. Akıllı telefon üreticileri, cihazınızı bir USB kablosuyla bağladığınızda size veri aktarımını onaylamanız için bir istem göstererek meyve suyu kriko saldırılarını azaltmak için çeşitli teknikler uygulamıştır. Kötü amaçlı uygulama telefonunuzu kilitleyebilir, kişisel verileri çıkarabilir ve hatta çevrimiçi hesaplara yetkisiz erişim sağlayabilir.

Meyve suyu krikosunun farklı türleri vardır:

• Veri hırsızlığı : Veri hırsızlığında, meyve suyu hırsızlığı yoluyla saldırgan verilerinizi çalmaya çalışacaktır. Bu tamamen otomatik bir işlem olacak ve akıllı telefonunuzu USB kablosuna taktığınız anda başlayacaktır. Akıllı telefonlarımızda sakladığımız kredi kartı bilgileri, banka hesapları, sosyal medya hesapları vb. gibi önemli verilerin miktarı tehlikeye girebilir.
• Kötü amaçlı yazılım bulaşması : Bunda saldırgan, telefonunuza kötü amaçlı yazılım veya virüs yükler ve bu da veri kaybı, ekran kilidi, cihazın yavaşlaması, başka kötü amaçlı yazılımların yüklenmesi, veri hırsızlığı vb. sorunlara neden olur.
• Çok cihazlı meyve suyu hırsızlığı : Kötü amaçlı yazılım veya virüs bulaşmasına benzer; ancak bu durumda asıl amaç kitlesel enfeksiyondur. Özellikle cihazınızı şarj etmek için kullandığınız USB, diğer USB şarj noktalarına bulaşabilecek bir virüsle yüklüdür.
• Juice Jacking'in devre dışı bırakılması : Bu tip Juice Jacking'de, kötü amaçlı yazılım USB şarj istasyonu aracılığıyla hedefin telefonuna girdiğinde telefonu devre dışı bırakır, temel olarak kullanıcıyı kilitleyerek cihazın tam kontrolünü saldırgana verir.

Meyve suyu hırsızlığı gerçek mi yoksa sadece bir medya abartısı mı?

Özellikle, meyve suyu hırsızlığı CSI: Cyber'ın bir bölümünün ana odak noktasıydı. 1. Sezon: 9. Bölüm , “L0M1S” Nisan 2015'te yayınlandı. Federal İletişim Komisyonu ayrıca Juice Jacking ve bundan nasıl kaçınabileceğiniz hakkında bir makale yayınladı. Ancak araştırmamızda, meyve suyu hırsızlığıyla ilgili herhangi bir güvenilir raporun bildirilmediğini ve herhangi bir kişinin bunu deneyimlemediğini öğrendik.

Aslında ArsTechnica tarafından hazırlanan bir raporda, havalimanlarında ve otellerde meyve suyu hırsızlığına ilişkin uyarıların tamamen saçmalık olduğu belirtiliyor. Başka bir rapor da meyve suyu sıkma olayının sahte olduğunu doğruluyor ve kimsenin meyve suyu sıktığına dair herhangi bir rapor bulunmuyor.

Meyve suyunun alınması nasıl önlenir?

İnsanların meyve suyu sıktığına dair herhangi bir rapor olmamasına rağmen, halka açık şarj istasyonlarının kullanımının engellenmesi hala tavsiye ediliyor. Hayatınızda gereksiz sıkıntıları önlemenize yardımcı olacak aşağıda listelediğimiz birkaç ipucu var:

• Powerbank taşıyın : Günlük hayatımızda pek çok elektronik cihaz kullanıyoruz. Özellikle seyahat ederken akıllı telefonlarımız veya tabletlerimiz uçak kalkana kadar vakit geçirmemize yardımcı oluyor. Bu tür senaryolarda yanınızda her zaman bir güç bankası taşımayı düşünün. Ayrıca dışarı çıkmadan önce güç bankanızı şarj etmeyi unutmayın. Emin değilseniz, uçakta yanınızda bir güç bankası götürüp götüremeyeceğinizi açıklayan kılavuzumuza göz atın.
• Şarj cihazınızı taşıyın : Halka açık şarj istasyonlarını kullanmaktan kaçının ve bir priz bulursanız, akıllı telefonunuzu şarj etmek için daima kişisel güç kaynağınızı ve şarj kablosunu kullandığınızdan emin olun.
• Veri aktarımını devre dışı bırak seçeneği : Telefonunuz bu seçeneği sunuyorsa, otomatik veri aktarımı seçeneğini devre dışı bırakın ve 'telefonunuzu şarj edin' seçeneğini seçin.
• Herhangi bir istem arayın : Bir şarj bağlantı noktasına bağlanırken, telefonunuz 'bu bilgisayara güvenin' gibi bir istem gösterir ve ardından başka bir cihaza bağlandığınızı anlar. Bu gibi durumlarda hızlıca izni reddedin ve cihazınızı USB bağlantı noktasından çıkarın.
• Cihazınızı kapatın : Telefonunuzu şarj etmek için halka açık şarj istasyonlarını veya halka açık prizleri kullanırken yapabileceğiniz en iyi şey, cihazınızı kapatmaktır.

Son düşünceler

Doğru olsun ya da olmasın, halka açık şarj istasyonlarını ve hatta halka açık Wi-Fi'yi kullanırken riske girmemeli veya en azından dikkatli olmalısınız. Herkese açık Wi-Fi kullanmaya çok ihtiyaç duyuyorsanız bilgilerinizin saldırıya uğramasını önlemek için kılavuzumuzda listelenen VPN'lerden herhangi birini kullanmalısınız.

Her zaman yanınızda taşıyabileceğiniz ve cihazınızı şarj etmek için kullanabileceğiniz powerbank kullanmanın yanı sıra bir diğer alternatif ise Juice-Jack defans cihazı olarak adlandırılan cihazı kullanmaktır. Adından da anlaşılacağı gibi Juice-Jack savunucusu, şarj/veri kablonuza bağlanan ve cihazın şarj bağlantı noktası üzerinden kazara veri aktarımını önleyen bir cihazdır. Temel olarak, adaptörün içinden güç akışına izin vermesine izin vererek, ancak veri aktarım pinleri arasındaki bağlantıyı kısıtlayarak çalışır; bir bakıma, yalnızca cihazın şarj edilmesine izin verirken, cihaza veri akışını engeller. cihaz. Bu tamamen kusursuz bir çözüm olmasa da, halka açık bir şarj kiosku almaya karar verdiğinizde belirli bir düzeyde koruma sağlar.