Geçtiğimiz haftalarda hakkında bir şeyler okuduk. FBI tarafından alarm verildi şarj kiosklarında mobil cihazların şarj edilmesiyle ilgili meyve suyu hırsızlığı adı verilen bir tehditle ilgili. İstasyonlarda, havaalanlarında veya spor salonlarında akıllı telefonların şarj edilmesi için kiosklar kaç kez görüldü ve kullanıcının kendisine sorması gereken soru şu: gerçekten güvenli mi?
Bir akıllı telefonu şarj kiosklarında şarj etmenin mümkün olduğu unutulmamalıdır. cihazlara kötü amaçlı yazılım yüklenmesine neden olabilir onların bozukluğu ile. Akıllı telefon şarj istasyonuna bağlandığında, kötü amaçlı kod telefondaki verilere erişime izin verecektir.
Şarj cihazına kötü amaçlı yazılım yüklemek için birkaç seçenek vardır; örneğin, kiosk’tan ödün vermek veya kötü amaçlı yazılımı yayabilmeleri için uygun şekilde değiştirilmiş kabloları şarj istasyonlarına bağlı bırakmak gibi. Saldırı yeni olmaktan çok uzak, 2011 yılında dünyanın en önemli bilgisayar korsanlığı konferanslarından birinde sunuldu., Las Vegas Defcon. Bu vesileyle, araştırmacılar Brian Markus, Joseph Mlodzianowski ve Robert Rowley, saldırıyı göstermek için akıllı telefonlar için bir şarj istasyonu kurdular. Şarj istasyonu, dönemin en popüler mobil cihazlarına uygun çeşitli şarj kabloları ile donatıldı; istasyona bir cihaz bağlayarak, ekranda kullanıcıları olası risklere karşı uyaran bir mesaj gösterildi, ancak çoğu kişi bu öneriyi dikkate almadı: “Akıllı telefonunuzla halka açık kiosklara güvenmemelisiniz. Bilgiler sizin izniniz olmadan alınabilir veya indirilebilir. Neyse ki, bu istasyon etik yolu seçti ve verileriniz güvende. Ücretsiz şarjın tadını çıkarın!”.
Kaynak: Krebsonsecurity.com
Zamanın cihazlarının kullandığı söylenmelidir. senkronizasyon işlemi bir bilgisayara bağlanarak otomatik olarak başlatıldı. Saldırının gösterilmesinin ardından büyük akıllı telefon üreticileri senkronizasyon mekanizmasını değiştirdi.
Öte yandan, teknoloji yıllar içinde gelişti ve güvenlik araştırmacılarının bir meyve suyu hırsızlığı saldırısında kullanılabilecek minyatür sistemler geliştirmelerine olanak sağladı. Bir örnek OMG kablosu, yaklaşık 180$’a satılıyor ve kalem testçilerinin kendilerine bağlanan cihazları tehlikeye atmasına izin verecek şekilde pazarlanmıştır. OMG kablosunun içinde, uzaktaki bir saldırganın bağlı akıllı telefona erişmesine izin veren bir bellek yongası ve bir wifi vericisi bulunur.
Ama neden meyve suyu kriko bu dönemde konuşmaya geri döndü? Gerçek neden belli değil, ancak iki uyarının ardından internette ilgi arttı sırasıyla yayınlanan FBI Denver ofisinden ve dan Federal İletişim Komisyonu (FCC) Amerikan.
Amerikan makamlarının yaptığı uyarıların muhtemelen ABD ile ilgili olmadığı belirli bölümlerAncak bu saldırılara kurban gitmemek için tehdidi bilmek ve basit kurallara uymak önemlidir.
Derhal önerilerden herhangi biri Amerikan ajansı FCC tarafından sağlanan:
Bir akıllı telefonu şarj kiosklarında şarj etmenin mümkün olduğu unutulmamalıdır. cihazlara kötü amaçlı yazılım yüklenmesine neden olabilir onların bozukluğu ile. Akıllı telefon şarj istasyonuna bağlandığında, kötü amaçlı kod telefondaki verilere erişime izin verecektir.
Şarj cihazına kötü amaçlı yazılım yüklemek için birkaç seçenek vardır; örneğin, kiosk’tan ödün vermek veya kötü amaçlı yazılımı yayabilmeleri için uygun şekilde değiştirilmiş kabloları şarj istasyonlarına bağlı bırakmak gibi. Saldırı yeni olmaktan çok uzak, 2011 yılında dünyanın en önemli bilgisayar korsanlığı konferanslarından birinde sunuldu., Las Vegas Defcon. Bu vesileyle, araştırmacılar Brian Markus, Joseph Mlodzianowski ve Robert Rowley, saldırıyı göstermek için akıllı telefonlar için bir şarj istasyonu kurdular. Şarj istasyonu, dönemin en popüler mobil cihazlarına uygun çeşitli şarj kabloları ile donatıldı; istasyona bir cihaz bağlayarak, ekranda kullanıcıları olası risklere karşı uyaran bir mesaj gösterildi, ancak çoğu kişi bu öneriyi dikkate almadı: “Akıllı telefonunuzla halka açık kiosklara güvenmemelisiniz. Bilgiler sizin izniniz olmadan alınabilir veya indirilebilir. Neyse ki, bu istasyon etik yolu seçti ve verileriniz güvende. Ücretsiz şarjın tadını çıkarın!”.
Kaynak: Krebsonsecurity.com
Zamanın cihazlarının kullandığı söylenmelidir. senkronizasyon işlemi bir bilgisayara bağlanarak otomatik olarak başlatıldı. Saldırının gösterilmesinin ardından büyük akıllı telefon üreticileri senkronizasyon mekanizmasını değiştirdi.
Öte yandan, teknoloji yıllar içinde gelişti ve güvenlik araştırmacılarının bir meyve suyu hırsızlığı saldırısında kullanılabilecek minyatür sistemler geliştirmelerine olanak sağladı. Bir örnek OMG kablosu, yaklaşık 180$’a satılıyor ve kalem testçilerinin kendilerine bağlanan cihazları tehlikeye atmasına izin verecek şekilde pazarlanmıştır. OMG kablosunun içinde, uzaktaki bir saldırganın bağlı akıllı telefona erişmesine izin veren bir bellek yongası ve bir wifi vericisi bulunur.
Ama neden meyve suyu kriko bu dönemde konuşmaya geri döndü? Gerçek neden belli değil, ancak iki uyarının ardından internette ilgi arttı sırasıyla yayınlanan FBI Denver ofisinden ve dan Federal İletişim Komisyonu (FCC) Amerikan.
Amerikan makamlarının yaptığı uyarıların muhtemelen ABD ile ilgili olmadığı belirli bölümlerAncak bu saldırılara kurban gitmemek için tehdidi bilmek ve basit kurallara uymak önemlidir.
Derhal önerilerden herhangi biri Amerikan ajansı FCC tarafından sağlanan:
- Halka açık bir USB şarj istasyonu kullanmaktan kaçının, bunun yerine bir elektrik prizi kullanın.
- hareket halindeyken dergileri yanınızda taşıyınaraç şarj cihazları ve kendi USB kabloları.
- Yanınızda taşınabilir bir şarj cihazı veya harici pil taşıyın.
- olasılığını düşünün sadece şarj kablosu getiryani şarj olurken verilerin gönderilmesini veya alınmasını engellemek.
- Cihazınızı bir USB bağlantı noktasına takarsanız ve bir mesaj görünürse, seçmenizi ister Verileri paylaşın veya Yalnızca şarj etmeher zaman ikinci seçeneği seçin.