Telefonunuzu Şarj Ederken Dolandırılmayın

Cep telefonunuzu kamuya açık şarj istasyonlarında şarj ediyorsanız bu haberimizi dikkatli okuyun. Los Angeles Bölge Bölge Savcılığı, oteller ve hava alanları gibi halka açık yerlerde USB şarj bağlantı noktalarının kullanılmasına karşı halkı uyardı.

Halka açık şarj istasyonlarındaki  bu bağlantı noktalarının, kullanıcı cihazlarına zarar vermek amacıyla kötü amaçlı yazılım dağıtmak için bir araç olarak kullanılabileceği söyleniyor.

Sorun nedir?

Los Angeles Bölge Savcısı, ziyaretçilerin kamuya açık USB şarj bağlantı noktalarını kullanmaktan kaçınmalarını tavsiye etti çünkü kötü amaçlı yazılım içerebiliyorlar. ‘juice jacking’ olarak bilinen USB şarj cihazı dolandırıcılığı, suçlulara kötü amaçlı kabloları veya halka açık USB bağlantı noktalarına bağlı bıraktıkları istasyonlarda telefonlarına  kötü niyetli yazılım enjekte etmeyi içerir.

Bölge Savcılığı “Kötü amaçlı yazılım, aygıtı kilitleyebilir veya verileri ve şifreleri doğrudan dolandırıcıya aktarabilir” uyarısını yaptı.

Saldırının Tarihçesi

USB şarj cihazlarının orijinal olarak veri ve güç aktarımı için tasarlandıkları söylenir. Saldırganlar, kurban yalnızca elektrik gücünün aktarıldığına inandığında cihazlara kötü amaçlı yazılım yüklemek için bundan yararlanır.

Yıllar boyunca, birçok kavram kanıtı (POC) araştırması araştırmacılar tarafından sunulmuştur.

  • Black Hat 2013 güvenlik konferansında, iOS aygıtlarına kötü amaçlı yazılım dağıtabilecek kötü amaçlı bir USB duvar şarj cihazı takdim edildi. Bu konseptte kanıtlanan kötü niyetli şarj cihazına Mactans adı verildi .
  • Başka bir konsept kanıtı, bir USB duvar şarj cihazı gibi görünen KeySweeper adlı Arduino tabanlı bir cihazı içeriyor . Çevredeki herhangi bir Microsoft kablosuz klavyesi ile tuş vuruşlarını alabilir, şifresini çözebilir ve günlüğe kaydedebilir.

Siber saldırıları başlatmak için meşru bir USB cihazından yararlanmanın başka yolları da vardır .

Aygıtları USB şarj dolandırıcılığından koruma

LA yetkilileri aşağıdaki önerileri sunar.

  • USB şarj istasyonu yerine, bir AC elektrik prizi kullanın.
  • Seyahat ederken cihazlar için AC ve araba şarj cihazlarını taşıyın.
  • Acil durumlar için portatif bir şarj cihazına yatırım yapmayı düşünün.

Bunların dışında, veri aktarımı yerine sadece güç aktarımı sağlayan bir USB kablosuna da yatırım yapabilirsiniz.

About The Author

Reply