Juice jacking, kirlenmiş bir USB şarj istasyonu, onunla ilişkili cihazlara yeterince yaklaşmak ve onları tehlikeye atmak için kullanıldığında meydana gelen bir çerçeve zayıflığıdır. Bu, kusurlu bir USB bağlantı noktasına bağlı üç veya dört cep telefonunuz olduğunu varsayarsak, genellikle bu saldırıdan etkilenecekleri anlamına gelir. USB bağlantı noktası, bir meyve suyu kriko donanımı olarak kullanılacaktır. Saldırgan, objektif aygıtın güç kaynağının nasıl ilişkilendirildiğini ve USB şarj istasyonundan nasıl geçtiğini kullanacak. Bu port aynı şekilde bilgileri ilgili cihazla eşleştirmek için kullanılır.
Meyve suyu hırsızlığı saldırıları genellikle hava terminallerinde, alışveriş merkezlerinde ve cep telefonları için USB şarj istasyonlarıyla dolu ortak alanlarda meydana gelir. Etrafta bulduğunuz herhangi bir rastgele USB bağlantı noktasına takmak akıllıca olmayabilir. ATM kartının gözden geçirilmesinin geçmiş yıllardan yararlandığı diğer çerçeve zayıflıkları kadar meyve suyu kriko saldırıları o kadar sürekli değildir. Hem meyve suyu krikosu hem de kart kayması, son müşterinin, tehlikeye atılan ekipmanın kullanım için korunduğundan emin olmasına bağlıdır.
.jpg)
Juice Jacking'in Tarihçesi
Juice Jacking, kitle pazarıyla ilk kez, enerji verici istasyonların cep telefonunun, katılımcıların odak noktalarını pili düşük parlak aygıtlarla suçladığı bir Amerikan Def Con Hacking Konferansı'nda tanıştı; USB şarj bağlantılarından ödün verilmedi, ancak müşterinin akıllı aygıtında, güvenilir olmayan, halka açık bir USB bağlantı noktası şarj noktası kullanılarak şarj edilirken verilerinin tehlikede olabileceğini gösteren bir bildirim göstermek için USB sürücülerinin bilgi ticareti kapasitelerinden yararlanıldı. Gösterilen, müşterileri parlak aygıtlarını, özellikle de güvenilmeyen USB bağlantı noktalarını kullanan Apple aygıtlarını şarj etmenin riskleri hakkında etkili bir şekilde eğitiyor.
Juice Jacking Nasıl Çalışır?
Juice jacking, ekipman merkezli bir Ortadaki Adam (MitM) saldırısıdır. Saldırgan, kötü amaçlı yazılımı doğrudan şarj istasyonuna yüklemek veya bir bağlantı bağlantısını kontamine etmek ve bağlı bırakmak için bir USB ilişkilendirmesi kullanır, bilgisiz bir kişinin ilerleyeceğine ve 'ihmal edilen' bağlantıyı kullanacağına güvenerek.
Bir aygıtı şarj eden paralel bir bağlantı noktası da bilgileri aynı şekilde taşıyabileceğinden, meyve suyu krikosu işin avantajlarından yararlanır. Bir meyve suyu kriko aygıtına iyi bir örnek, beş pimli bir USB konektörüdür, ancak ilişkili bir aygıtı şarj etmek için yalnızca bir tanesi gereklidir ve beş pimden sadece ikisi bilgiyi taşımak için kullanılır. Bu mühendislik, cep telefonu şarj istasyonu ile bağlantılıyken, bir son müşterinin kayıtları bir cep telefonu ve bir PC arasında taşımasına izin verir.
USB bağlantı noktaları ve telefon şarj bağlantıları, meyve suyu hırsızlığı saldırılarında kullanılan en iyi bilinen araçlardır. Kullanılabilecek daha yaygın olmayan diğer cihazlar, video arcade kontrol merkezindeki USB bağlantı noktalarını ve çok yönlü pil güç bankalarını içerir.
Juice Jacking Saldırılarının Türleri
Juice Jacking Nasıl Önlenir?
Juice Jacking, bir saldırganın şifreler, belgeler, kişiler, mesajlar ve sesli mesajlar dahil olmak üzere bir cep telefonundan hassas bilgileri kopyalamasına izin verir. Kişiler, bir saldırıya maruz kaldıklarını anlayamayabilir veya cihazlarının kirlendiğini öğrenene kadar saldırının nasıl olduğunu anlama şansları olmayabilir. Müşteriler, USB prezervatif adı verilen bir savunma bağlantısı satın alarak bu tür saldırılara hazırlanır. Bu cihaz, bir şarj bağlantısıyla birleşecek şekilde tasarlanmış bir cihazdır ve cihazın şarj bağlantısı ile genel USB şarj istasyonu arasında bulunur.
Kondom, harici porttaki pinlerin her biri ile ilişkileri engelleyerek çalışır ve gücü hareket ettiren pinin dışında bir bağlantı oluşturur. Bu koruyucu cihaz, cihazın şarj olmasına izin verirken meyve suyu kriko cihazının bir ilişki kurmasını engeller.
.jpg&description=Juice Jacking Attack Nedir?){kind=link}
0 Comments