İşte FBI’ın “juice jacking” adlı bir bilgisayar korsanlığı tekniği hakkında paylaştığı şey. Halka açık USB şarj istasyonlarına dikkat edin
Genel USB bağlantı noktaları, telefonunuzu şarj etmenin uygun bir yolu gibi görünüyor. Ancak, FBI’ın Denver saha ofisi yakın zamanda tweet attığı için , güvende olmayabilirler. Bilgisayar korsanları, ” water jacking ” adı verilen bir teknikle , cihazlarınıza kötü amaçlı yazılım ve izleme yazılımı yüklemek için genel USB bağlantı noktalarını kullanabilir. Teorik olarak, bu şekilde kurulabilecek türden araçlar, bilgisayar korsanlarının akıllı telefonunuzun içeriğine erişmesine ve şifrelerinizi çalmasına izin verebilir, böylece kimlik hırsızlığı yapmak, banka hesabınızdan para transfer etmek veya sadece bilgilerinizi satmak gibi şeyler yapabilirler. karanlık ağ
“Juice jacking” , USB cihazlarının kötü amaçlı yazılım yayma yollarından yalnızca biri olsa da , doğrudan hedef alınmanıza gerek olmadığı için özellikle sinsi bir tekniktir. Akıllı telefonunuzu bir havaalanında, otelde, alışveriş merkezinde veya halka açık herhangi bir yerde bir USB bağlantı noktasına takmanız bile verilerinizin çalınması için yeterli olabilir. FCC’ye göre , suçlular kötü amaçlı yazılımları doğrudan halka açık USB şarj istasyonlarına yükleyebilir, bu da kelimenin tam anlamıyla herhangi bir USB bağlantı noktasının ele geçirilebileceği anlamına gelir. Herhangi bir kötü aktörün bunu yapma yeteneği büyük olasılıkla belirli şarj bağlantı noktası türüne ve hangi yazılımı çalıştırdığına bağlı olsa da, suçluların zaten saldırıya uğramış bir şarj istasyonu kurmaları da mümkündür – özellikle de orada çalışan birinin yardımına sahiplerse.
Başka bir deyişle, halka açık bir USB bağlantı noktasının saldırıya uğramadığının garantisi yoktur, bu nedenle en güvenli seçenek, hepsinin potansiyel tehlikelerle geldiğini varsaymaktır. Üstelik yalnızca bağlantı noktaları değil; ücretsiz veya gözetimsiz USB kabloları da kötü amaçlı yazılım yüklemek için kullanılabilir .
Sorun, USB standardının kendisinde yatmaktadır. The Washington Post’un açıkladığı gibi , USB-A kablolarının (standart olan) ikisi güç aktarımı ve ikisi veri aktarımı için olmak üzere dört pimi vardır. Akıllı telefonunuzu normal bir USB kullanarak bir USB bağlantı noktasına takmak, potansiyel olarak onu doğrudan kendisine veya ondan veri aktarabilen bir cihaza bağlamak anlamına gelir. Ve Post , bir uzmanın USB-C üzerinden şarj olan daha yeni cihazların kullanılmasını önerdiğini söylemesine rağmen , bunlar bile meyve suyu kriko saldırılarına karşı bağışık değildir . (Bu konu için , yıldırım kablosu üzerinden şarj olan iPhone’lar da değildir .)
Hem Android hem de iOS cihazları için yazılım mühendisleri , kullanıcı verilerinin çalınması veya genel USB bağlantı noktalarına kötü amaçlı yazılım yüklenmesi riskini azaltmak için bazı adımlar attı . Bununla birlikte, çeşitli “sıfır gün” saldırılarına (veya daha önce keşfedilmemiş güvenlik açıklarına) ilişkin kapsamımız , akıllı telefonunuzu en son güvenlik yamalarıyla güncel tutmanın bile sizi her yeni ve yeni saldırılara karşı korumaya yetmeyebileceğine sizi ikna etmeye yetecektir. ortaya çıkan tehdit.
Ne yapabilirsin? En basit seçenek, kendi şarj kablonuzu ve fişinizi getirmenizdir. Ocean’ın 11 değerindeki soygununun hedefi olmadığınız sürece , kişisel şarj kablonuzun veya fişinizin tehlikeye girmesi pek olası değildir. Sadece bir USB prizine değil, doğrudan bir AC elektrik prizine taktığınızdan emin olun.
Uluslararası seyahat ediyorsanız ve ne tür fişlere erişiminiz olacağından emin değilseniz, bir USB pil takımı ve kendi şarj kablonuz elinizin altında olması iyi olur. Doğrudan dizüstü bilgisayar gibi diğer kişisel cihazlardan da şarj edebilirsiniz.
Yalnızca güçle çalışan USB kabloları ve ” USB prezervatifleri ” olarak adlandırılan ve tüm USB veri aktarımını engelleyen cihazlar vardır , ancak bunlar muhtemelen daha az ideal seçeneklerdir, çünkü standart USB kablonuz yerine özel bir kablo getirmeyi hatırlamanız gerekir.
Ve kesinlikle halka açık bir USB bağlantı noktasına bağlanmanız gerekiyorsa, akıllı telefonunuzu yakından takip edin. Cihaza güvenip güvenmediğinizi soran, bir sabit sürücüye bağlandığınızı söyleyen bir açılır pencere görürseniz veya herhangi bir garip davranış fark ederseniz, hemen bağlantısını kesin. Cidden olsa da, en iyi seçeneğiniz kendi şarj cihazınızı getirmektir.