Aşağıdaki gibi oldukça yaygın bir durum var. Diyelim ki Facebook'ta yeni kız arkadaşınızla ilginç bir sohbet yaparken sevdiğiniz telefonunuzun pili yavaş yavaş bitiyor ve "iyi haber" şu ki lanet şarj cihazını evde unuttunuz. Sonra birdenbire halka açık bir USB şarj gönderisi görüyorsunuz. köşede. Hiç tereddüt etmeden telefonunuzu şarja taktınız ve yarım kalan o sohbetin tatlı tatlarının tadını çıkarmaya devam ettiniz. Bu rahatlık hissi, sizi kişisel bilgilerinizi toplayıp bundan kâr elde etmek isteyen bilgisayar korsanlarının kurbanı haline getirebilir.
Jacking Juice tam olarak nedir?
Günümüzün modern akıllı telefonunun türü ne olursa olsun, ister Android , ister iPhone veya BlackBerry cihazları olsun, ortak bir özellik vardır: şarj gücü ve veri akışı aynı bağlantı noktası ve kablo üzerinden. . İster mevcut standart USB miniB, USB typeC bağlantısını veya Apple'ın tescilli Lightning kablosunu kullanıyor olun, pili şarj etmek için kullanılan kablo aynı zamanda telefondaki verileri aktarma ve senkronize etme işlevini de görür.
“Telefonunuzu bilinmeyen bir şarj kaynağına taktığınızda cihazınıza kötü amaçlı yazılım bulaşması riskiyle karşı karşıya kalırsınız. Authentic8 güvenlik uzmanı Drew Paik, bunun bedelini tüm verilerinizle ödeyebileceğinizi söylüyor.
Halka açık Wi-Fi ve telefon şarj noktaları genellikle havaalanları, uçaklar, parklar veya kongre merkezleri gibi yerlerde bulunur. Telefonunuzu bu şarj noktalarına bağlamak önemli riskleri de beraberinde getirir.
"Telefonunuzu şarj etmek için kullandığınız kablo aynı zamanda telefonunuzdan başka bir cihaza veri taşıyan kablodur. Örneğin iPhone'unuzu Mac'inize şarj kablosunu kullanarak bağladığınızda telefonunuzdaki fotoğrafları Mac'inize indirebilirsiniz. Eğer halka açık şarj bağlantı noktası saldırıya uğrarsa, kötü adamlar verilerinize sınırsız erişime sahip olabilir," diye açıkladı Bay Paik.
Bu veriler e-postalar, mesajlar, fotoğraflar veya kişiler olabilir. Bu bilgi korsanlığı yöntemine "juice jacking" adı veriliyor ve bu terim 2011'de ortaya atılmış. Geçen yıl insanlar, hacklenmiş bağlantı noktaları ve telefon ekranı kullanarak kullanıcının yazdığı ve baktığı her şeyi kaydeden "video jacking" yöntemini de keşfetti.
Bunların mahremiyet ihlalleri olduğu basitçe anlaşılabilir. Özellikle, özel fotoğraflar ve iletişim bilgileri gibi veriler, halka açık şarj cihazlarına yapılan bağlantılar aracılığıyla kötü amaçlı cihazlara kopyalanacaktır. Ayrıca bilgisayar korsanları kötü amaçlı kodları doğrudan cihazınıza iletebilir ve daha sonra uzun bir süre boyunca bilgileri çalabilir. Bu yılki BlackHat güvenlik konferansında güvenlik araştırmacıları Billy Lau, YeongJin Jang ve Chengyu Song, "MAACTANS: Güvenli olmayan şarj cihazları aracılığıyla iOS cihazlarına kötü amaçlı yazılımların tanıtılması ." Bao" konusunu sundular ve işte sunumlarından bir alıntı:
"Bu sunumda, iOS cihazlarının kötü amaçlı bir şarj cihazına takıldıktan sadece bir dakika sonra nasıl tehlikeye girebileceğini gösteriyoruz. İlk olarak Apple'ın keyfi yazılım kurulumuna karşı koruma sağlamak için mevcut güvenlik mekanizmalarını inceleyeceğiz, ardından bu koruma mekanizmalarını aşmak için USB bağlantı noktalarından araç olarak nasıl yararlanılabileceğini açıklayacağız. Kötü amaçlı kodun varlığını kanıtlamak için, saldırganların kötü amaçlı yazılımlarını, Apple'ın kendi yerleşik uygulamalarını gizlediği gibi nasıl gizleyebileceğini size göstereceğiz. Bu güvenlik açıklarının gerçek dünyadaki sonuçlarını göstermek için BeagleBoard'u kullanan ve Mactans adı verilen kötü amaçlı bir şarj cihazı konsepti hakkında bilgi topladık.
Ucuz donanım kullanan ve cihaz güvenlik açıklarından yararlanan bilgisayar korsanları, Apple'ın uygulamaya koyduğu birçok güvenlik önlemine rağmen mevcut iOS cihazlarına bir dakikadan daha kısa sürede erişebiliyor.
Yıllar önce, DEF CON 2011 güvenlik konferansında, Aires Security'den güvenlik araştırmacıları: Brian Markus, Joseph Mlodzianowski ve Robert Rowley, özellikle Juice Jacking'in tehlikesini göstermek için bir şarj kiosku inşa ettiler ve halkı telefon bağlamanın tehlikeleri konusunda uyardılar. zehirli şarj büfelerine.
Daha da rahatsız edici olanı, kötü niyetli şarj kiosklarına maruz kalmanın, cihaz artık o şarj kioskuna bağlı olmadığında bile devam eden bir güvenlik sorunu yaratabilmesidir. Konuyla ilgili yakın zamanda yayınlanan bir makalede, güvenlik araştırmacısı Jonathan Zdziarski, iOS'taki eşleştirme güvenlik açıklarının nasıl devam ettiğini ve kiosk ile artık iletişim halinde olmadığınızda bile kötü niyetli bir kullanıcıya cihazınıza bir pencere açabileceğini anlatıyor:
“iPhone veya iPad'inizde nasıl eşleştirme yapacağınızı bilmiyorsanız bu, bilgisayarınızın telefonunuzla güvenilir bir bağlantı kurarak iTunes, Xcode veya diğer araçlara bağlanmasını sağlayan eşleştirme mekanizmasıdır. Bir masaüstü bilgisayar bir telefonla eşleştirildiğinde, o telefondaki kişiler, notlar, fotoğraflar, müzik koleksiyonu, sms veritabanı, önbelleğe alma dahil bir dizi kişisel bilgiye erişebilir ve hatta telefondaki tüm verileri yedekleyebilir. Bir cihaz eşleştirildiğinde, WiFi senkronizasyonunun etkin olup olmadığına bakılmaksızın tüm bunlara ve daha fazlasına istediğiniz zaman kablosuz olarak erişilebilir. Bu kötü amaçlı yazılımlar kronik bir virüsle karşılaştırılabilir; yalnızca iPhone veya iPad'iniz orijinal ayarlarını geri yüklediğinde kaybolurlar.
Meyve Suyu Jacking'den nasıl kaçınılır?
Juice Jacking şu anda telefon hırsızlığı veya indirmeler yoluyla kötü amaçlı virüslere maruz kalma kadar yaygın bir tehdit olmasa da, kişisel cihazınıza kötü niyetli erişim sağlayabilecek sistemlere daha fazla maruz kalmamak için yine de sağduyulu önlemler almalısınız.
Bunu önlemenin en etkili ve basit yolu, telefonunuzu üçüncü taraf şarj sistemleriyle şarj etmeyi sınırlamak veya tamamen önlemektir:
Cihazlarınızın pilinin bitmesini önleyin: Evde ve ofiste telefonlarınızı kullanmadığınız zamanlarda şarj etmeyi alışkanlık haline getirin. Mevcut pil teknolojisi, pilin bitmesi konusunda endişelenmeden rahatça şarj etmenize ve fişini çekmenize olanak tanır; bu nedenle, dışarı çıkmadan önce akıllı telefonunuzu tam olarak şarj edilmiş halde tutmaya çalışın. Telefonunuzun yeterli pil ömrüne sahip olmasını sağlamanın yanı sıra, güç yönetimini ve pil tasarrufunu destekleyen uygulamaları da kullanabilirsiniz. Bu uygulamaların etkinliği hala nispeten bilinmemektedir, ancak hiçbir şey yapmamaktan kesinlikle daha iyidir.
Yedek şarj cihazı kullanma : Evde olmadığınızda, bugün telefonunuzun pilini şarj etmenin en popüler ve kullanışlı yoludur; pili istediğiniz zaman şarj etmek için telefonunuzu pile takmanız yeterlidir. Bu şarj yöntemini kullanarak güvenlik sorunları konusunda endişelenmenize gerek kalmayacak, ancak karşılığında yedek pil satın almak için az miktarda para harcamanız ve ayrıca pil kullanılmadığında yangın ve patlama riskini sınırlamak için uygun türü seçmeniz gerekecek. Şans eseri daha az güvenli bir tür satın aldım.
Kendi şarj cihazınızı AC priziyle kullanın: Bazı durumlarda halka açık şarj istasyonlarında, şarj hızlarına uyum sağlamak için hem standart bir AC prizi hem de bir USB şarj bağlantı noktası bulunabilir. Bu durumda USB şarj bağlantı noktalarını atlayın ve telefonunuzun standart şarj cihazını doğrudan AC elektrik prizine takın. Ağ trafiği güç kablosu üzerinden aktarılsa bile, AC elektrik prizini kullandığınızda herhangi bir güvenlik riski yoktur. Güvenilir bir şarj cihazı kullandığınız sürece cihazınız güvende olacaktır.
Telefonunuzu kilitleyin: Telefonunuz kilitlendiğinde bağlı cihazla eşleşemez. Örneğin, iOS cihazları yalnızca kilitleri açıldığında eşleşir. Ancak yine daha önce de belirttiğimiz gibi eşleştirme yalnızca birkaç saniye sürer, bu nedenle şarj sırasında telefonunuzun gerçekten kilitli olduğundan emin olmalısınız.
Telefonu kapatın: Bu yöntem yalnızca belirli telefon modelleri için geçerlidir. Telefon kapalı olsa bile, tüm USB devresi açık kalır ve cihazdaki flash belleğe erişime izin verir.
Eşleştirmeyi devre dışı bırakın (yalnızca jailbreakli iOS cihazları için geçerlidir): Jailbreakli iOS cihazları, kullanıcıların cihazın eşleştirme davranışını kontrol etmesine olanak tanır.
Yalnızca şarj için adaptör kullanın: Bu kullanabileceğiniz son önlemdir, çok etkili ama biraz zahmetlidir. Yalnızca şarj adaptörleri satın alabilirsiniz, oldukça ucuzdurlar. Bu tür adaptörlerde kesinlikle hiçbir sorun yoktur. Telefonunuzun şarj kablosunu bağlamadan önce USB bağlantı noktasına takacağınız küçük bir donanım kilidi gibidirler. Bağlantı üzerinden yalnızca gücün iletilmesine izin vermek için, veri aktarımı rolünü oynayan bağlantı pinlerinin bu dongle'daki bağlantıları kesilecektir.
Ancak bu tür adaptörün küçük bir dezavantajı da vardır; yalnızca 1A ile sınırlı bir güç kaynağıyla şarjı desteklemeleri, yani başka herhangi bir hızlı şarj teknolojisini kullanamayacağınız anlamına gelir. 1A alacağınız maksimum güçtür. Bununla birlikte, birçok genel USB şarj bağlantı noktasının şarj hızları daha da yavaştır. Ek olarak, cihazların bir bilgisayarın USB bağlantı noktasından yalnızca 500mA (0,5A) şarj olacağını belirtmekte fayda var, bu nedenle, cihazınızı bir dizüstü bilgisayar veya masaüstü bilgisayardan şarj ediyorsanız bu adaptör şarjı hızlandırabilir.
Android cihazlar kullanıyorsanız, kablodaki veri pinleri eksik olacağından, kablo üzerinden veri alışverişi hiçbir zaman mümkün olmayacağından, kablodaki veri pinleri eksik olacağından, donanım kilidi görevi gören yalnızca şarj kabloları da satın alabilirsiniz. Apple'ın Lightning bağlantı noktasını kullanan cihazlara gelince, şu anda piyasada yalnızca şarj amaçlı Lightning'den USB'ye kablo ürünü bulunmuyor gibi görünüyor. Ancak iOS kullanıcıları, hem iPhone hem de Android telefonlarla çalışabilen, yalnızca şarj özellikli adaptörleri kullanmaya devam edebilir.
Sonuçta istismara karşı en iyi savunma kendi farkındalığınızda yatmaktadır. Cihazınızı her zaman tam şarjlı tutun, işletim sistemi tarafından sağlanan güvenlik özelliklerini düzenli olarak güncelleyin (kullanımı kolay olmamasına ve herhangi bir güvenlik sisteminin kötüye kullanılmasına rağmen) ve son olarak, kaçındığınız şekilde telefonunuzu bilinmeyen şarj istasyonlarına ve bilgisayarlara takmaktan kaçının. bilinmeyen gönderenlerden gelen e-posta eklerinin açılması.
Daha fazla gör:
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
