FBI, iPhone'ları şarj etmek için halka açık USB bağlantı noktalarını kullanmamaları konusunda insanları uyardı. "Juice Jacking" saldırıları adı verilen bu saldırı çeşidi bağlantı noktalarına bağlı mobil cihazlara bulaşıyor.
Pek çok kişi kötü niyetli uygulamalara ve internet üzerinden gerçekleştirilen çevrimiçi saldırılara aşina ve fiziksel saldırıların mümkün ancak daha nadir olduğunu bilir ancak bu açık bilgiye rağmen, birçok kişi hâlâ halka açık şarj noktalarını kullanarak cihazlarını potansiyel saldırılara açık bırakmakta.
Federal Soruşturma Bürosu'nun Denver ofisi Twitter üzerinden yayınladığı bir uyarıda "Havaalanları, oteller ya da alışveriş merkezlerindeki ücretsiz şarj istasyonlarını kullanmaktan kaçının." uyarısında bulundu. FBI, kötü niyetli kişilerin "cihazlara kötü amaçlı yazılım ve izleme yazılımı yerleştirmek için halka açık USB bağlantı noktalarını kullanmanın yollarını bulduklarına" inanıyor.
Bağlantı tabanlı saldırılar elbette yeni değil, zira uzun yıllardır pek çok örneğini gördük. Ayrıca sadece USB şarj noktalarıyla da sınırlı değil, kötü niyetle hazırlanmış bir kablo da aynı etkiyi yaratabilir.
"Juice Jacking"e Karşı Nasıl Korunulur?
Apple, yeni bir aksesuar bağladığınızda iOS ve iPadOS'te görünen ve herhangi bir veri aktarımının gerçekleşmesini engelleyen "Bu aygıta güven" uyarılarını ekrana çıkarıyor. Yalnızca güçle çalışan bir USB bağlantı noktasına bağlı olan bir aygıtta böyle bir bildirim görünürse aygıtın bağlantısını hemen kesmeniz en doğrusu olacaktır.
Potansiyel saldırılarla mücadele etmek için FBI, potansiyel olarak tehlikeye atılmış bir bileşene güvenmek yerine, elektrik prizinden güç almak için kendi şarj cihazınızı ve USB kablonuzu kullanmanızı önermekte.
YORUMLAR