Herkese Açık Akıllı Telefon Şarj İstasyonlarının Kullanımı Güvenli mi?

Cihazınızı halka açık bir şarj istasyonuna takmalı mısınız? Burada  bilmeniz gereken her şey var.

Telefonunuzun pili zayıfsa, halka açık şarj istasyonları idealdir. Ne yazık ki, araştırmalar bilgisayar korsanları için yararlı araçlar olma potansiyeline de sahip olduklarını göstermiştir.

Bunun nedeni, USB şarj istasyonlarının hem kötü amaçlı yazılım enjekte etmek hem de bunları kullanan herkesten veri çalmak üzere tasarlanabilmesidir.

Bu meyve suyu kriko olarak bilinir. Peki meyve suyu kriko nasıl çalışır ve kendinizi bundan nasıl koruyabilirsiniz?

Juice Jacking Nasıl Çalışır?
USB bağlantı noktalarının tasarımı nedeniyle meyve suyu sıkmak mümkündür. Bir telefonda, öncelikle şarj için kullanılırlar, ancak veri aktarımı için eşit derecede uygundurlar. Bu, telefonunuzu şarj etmek için her prize taktığınızda, potansiyel olarak veri aktarımlarına da kapı açacağınız anlamına gelir.

Gerçek bir tehdit değil, potansiyel bir tehdit olarak kabul edilir, çünkü çoğu telefon artık veri aktarımları başlatılmadan önce izin ister.

Bu, kullanıcının dikkat etmesi koşuluyla, herhangi bir saldırının derhal durdurulacağı anlamına gelir. Bilinmeyen şey, bilgisayar korsanlarının bu korumayı aşmanın bir yolunu bulup bulamayacağıdır.

Kurban Olursanız Ne Olur?
Meyve suyu hırsızlığı, verileri çalmak ve/veya cihazınıza kötü amaçlı yazılım yerleştirmek için kullanılma potansiyeline sahiptir.

Veri hırsızlığı
Veriler çalınırsa, hasar telefonunuzda ne saklamış olduğunuza bağlıdır. Çoğu insan, fotoğraflardan ve kişilerden başka bir şeye sahip olmayacak.

Ancak meyve suyu hırsızlığı, değerli bilgilere sahip olduğu bilinen belirli kişileri hedef almak için kolayca kullanılabilir.

Kötü amaçlı yazılım
Kötü amaçlı yazılım herkes için potansiyel bir tehdittir. Bir şarj istasyonu, telefonunuza girilen herhangi bir şifreyi kaydedecek bir keylogger enjekte edecek şekilde programlanabilir.

Telefonunuzun konumunu izlemek veya telefon görüşmelerinizi kaydetmek için kötü amaçlı yazılım da yüklenebilir. Sizi telefonunuzdan tamamen kilitlemek için bile kullanılabilir.
Juice Jacking fikri nereden geldi?

Meyve suyu çekme fikri ilk kez 2011 yılında DEF CON'da gösterildi. Güvenlik konferansında ücretsiz şarj istasyonlarının reklamı yapıldı. Daha sonra cihazını prize takan herkese, halka açık şarj bağlantı noktalarının tehlikelerini açıklayan bir uyarı mesajı gösterildi.

DEF COM bir güvenlik konferansıdır ve katılımcıların çoğu etik korsanlardır. Bu gerçeğe rağmen, 360'tan fazla kişi cihazını fişe taktı.

Juice Jacking Meşru Bir Tehdit mi?
Meyve suyu sıkmak, ortalama bir insanın karşılaşacağı bir şey değildir. Bu, güvenlik araştırmacıları tarafından gösterilen bir tehdittir, ancak henüz vahşi doğada gösterilen tek bir saldırı olmamıştır.

Bunu söylerken, güvenlik araştırmacılarının bunun gibi saldırılar sergilemesinin nedeninin, teorik tekniklerin sıklıkla eninde sonunda kullanılmaya başlanması olduğunu belirtmekte fayda var.

Juice Jacking Nasıl Önlenir
Meyve suyu krikosunu önlemek kolaydır. Kötü amaçlı yazılım riskine girmeden telefonunuzu halka açık yerlerde şarj etmenin dört yolu.

Bunun yerine Elektrik Prizlerini Kullanın
Bu saldırı, telefonunuzu bir USB bağlantısı kullanarak takmanızı gerektirir. Kötü amaçlı bir elektrik prizi oluşturmak mümkün değildir. Kendi şarj cihazınızı taşımak ve halka açık elektrik prizlerini kullanmak bu nedenle güvenli bir alternatiftir.

Pil Bankası veya Yedek Pil satın alın
Pil bankaları ve yedek piller pahalı değildir. Bazı güç bankaları , bir telefonu bir haftadan fazla şarjda tutmak için kullanılabilir. Bu cihazlar, kötü niyetli şarj istasyonlarından kaçınmaya çalışmadığınız zamanlarda bile kullanışlıdır.

Telefonunuzu Kilitleyin
Halka açık bir şarj istasyonu kullanmaya karar verirseniz, telefonunuzun kilitli olduğundan emin olun. Cihazınıza erişmek için bir PIN girilmesi gerekiyorsa, bu saldırının imkansız olduğu kanıtlanmalıdır.

Yalnızca Şarj Edilen Bir Kablo Kullanın
Yalnızca şarj olan USB kabloları satın almak mümkündür. Bu, güç aktardıkları ancak potansiyel olarak kötü amaçlı verileri aktarmak için kullanılamayacakları anlamına gelir.

Böyle bir kablo taşıyorsanız, kötü niyetli bir bağlantı noktasını risksiz kullanabilirsiniz. Telefonunuzu güvenmediğiniz bir bilgisayar kullanarak şarj etmek istiyorsanız da kullanışlıdırlar.

Video Jacking Nedir?
Kamuya açık şarj istasyonları da video aktarımı için kullanılabilir . Bu, meyve suyu hırsızlığına benzer, ancak veri aktarmak yerine, bu saldırı, telefonunuzun ekranında ne varsa başka bir cihaza yayınlar.

Buradaki fikir, telefonunuzu prize taktıktan sonra, saldırganın mesajlar ve şifreler gibi yaptığınız her şeyi görebilmesidir. Diğer ekran herhangi bir yerde olabileceğinden kurban habersiz kalacaktır.

Bu, araştırmacılar tarafından icat edilen başka bir teorik saldırıdır. Ancak, telefonunuzu nerede şarj ettiğiniz konusunda dikkatli olmak için bir neden daha sunuyor.

USB Cihazlarının Oluşturduğu Diğer Tehditler
Sahte USB cihazlarının oluşturduğu tek tehdit meyve suyu sıkma değildir. Taşınabilir USB sürücüler, bilgisayar korsanları tarafından hem bireyleri hem de büyük kuruluşları hedef almak için yaygın olarak kullanılmaktadır .

USB sürücülerdeki sorun, her şeyi yapmak üzere programlanabilmeleridir. Bu, kötü amaçlı yazılım, fidye yazılımı veya truva atı yüklemeyi içerir.

Bir bilgisayar ayrıca herhangi bir uyarı mesajı görüntülemeden bazı USB sürücülerini otomatik olarak açacaktır. USB sürücüler toplu olarak dağıtılacak kadar ucuzdur. Bu, bir saldırganın yüzlerce kişiyi kolayca bir alana bırakabileceği ve bunlardan yalnızca birinin kullanılması durumunda kar elde edeceğini bildiği anlamına gelir.

Bilgisayar korsanları , insanları bu cihazları denemeye ikna etmek için her türlü nedeni kullanır. 2016 araştırmasına göre, bunu yapmak da zor değil. Bir kampüsün etrafına yaklaşık 300 cihaz atıldıktan sonra , bunların yüzde 48'i , kimsenin denemesi bile istenmeden fişe takıldı.