Juice Jacking, terim şu anda Google’da trend oluyor çünkü söz konusu siber tehdit son birkaç aydır artıyor. Teknik olarak konuşursak, Juice Jacking, kötü amaçlı yazılımları iletebilen ve kurban edilmiş bir cihazdan veri alabilen, istismar edilen bir USB bağlantı noktasıdır.
Bu genellikle masum cihaz kullanıcıları güvenlik tehdidinden habersiz cep telefonlarını havaalanları, alışveriş merkezleri ve diğer noktalar gibi toplu taşıma noktaları gibi halka açık bir şarj istasyonunda şarj ettiğinde ortaya çıkar.
Tehdit aktörleri genellikle kötü amaçlı yazılım yükler veya bir bağlantı kablosuna bulaşır ve onu şarj istasyonunda bırakır. Ve masum bir kullanıcı, cihazlarını elektriksel olarak şarj etmek için bilmeden virüslü kabloyu veya USB konektörünü kullandığında, bilgisayar korsanı hedeflenen cihazdaki tüm verileri koklar.
Güvenlik uzmanları, video arcade konsollarının ve güç bankalarının bu günlerde, özellikle Çin’den sağlananlar gibi, bu tür Juice Jacking istismarlarıyla teşvik edildiğini öne sürüyor.
Bir cihazı bir USB Kondom aracılığıyla Juice Jacking’den nasıl korursunuz?
Bir cihazı bu tür siber tehditlerin hedefi olmaktan korumak için, USB Prezervatifleri uzun zaman önce pazara girdi. Bunlar, şarj cihazı ile halka açık şarj istasyonu arasında oturan ve cihaz sahibini metinler, kişiler, dosyalar, şifreler, fotoğraflar ve videolar dahil olmak üzere hassas dosyaları kopyalayabilecek bir davetsiz misafirden koruyan basit cihaz konektörleridir. USB Kondom, şarj pimi dışındaki tüm pimlere bağlantıları engelleyerek çalışır.
Juice Jacking’in Tarihçesi
2011 yılında konu ilk olarak DEF Konferansı’nda gündeme geldi ve konunun ciddiyetini göstermek için pratik bir demo yapıldı.
Android ve Apple iOS cihaz üreticileri ciddiyete tepki gösterdi ve 2013-2014 yılında şarj cihazının kullanıcıya USB kaynağına güvenilip güvenilmeyeceğini soracağı bir güncelleme ile geldi. Cihaz, bağlantı noktasını güvenilmeyen bir kaynak olarak etiketlerse, telefonun işletim sistemi yalnızca şarj işlemine izin verir ve veri aktarımını engeller.
reklam