Rəqəmsal dünyamızda ictimai yerlərdə olan şarj stansiyalarının istifadəsi, xüsusən də smartfonunuzun batareyası azaldıqda cəlbedici görünə bilər. Lakin, ictimai USB kabellərdən və portlardan istifadə təhlükəli ola bilər, çünki bu zaman “Juice Jacking” adlanan kibertəhlükəyə məruz qala bilərsiniz. Bu məqalədə, Juice Jacking anlayışına, onun mexanizmlərinə və cihazlarınızı bu təhlükədən necə qorumaq lazım olduğuna dair məlumat verilir.
Juice Jacking nədir?
Juice Jacking, ictimai yerlərdə olan şarj stansiyalarının USB portlarından istifadə edərək, cihazlara zərər vermək üçün həyata keçirilən kibertəhlükədir. Bu termin ilk dəfə 2011-ci ildə təhlükəsizlik tədqiqatçısı Brian Markus tərəfindən təklif olunmuşdur. O, bir hakerlik və təhlükəsizlik konfransında pulsuz şarj kiosku quraraq, ictimai yerlərdə olan USB portlarının potensial təhlükələrini nümayiş etdirdi.
Cihaz kompromis edilmiş USB porta qoşulduqda, hücumçular cihazın məlumatlarına icazəsiz giriş əldə edə bilərlər. Bu, məlumatların oğurlanması, zərərli proqramların quraşdırılması və ya hətta ransomware hücumlarına gətirib çıxara bilər. Hücumçu sadəcə cihazdan həssas məlumatları kopyalaya bilər və ya zərərli proqramı cihazınıza yükləyə bilər ki, bu da daha sonra uzaqdan aktivləşdirilərək hücumçunun cihazınızı ələ keçirməsinə, kameraya və mikrofona giriş əldə etməsinə və ya klaviaturadan yazılan mətnləri qeyd etməsinə imkan verər.
Juice Jacking necə işləyir?
Juice Jacking, USB portlarının həm şarj, həm də məlumat ötürülməsi üçün istifadə olunması funksiyasından istifadə edir. Bu çox yönlülük istifadəçilər üçün rahat olsa da, kibertəhlükələr üçün zəifliklər yaradır. Məsələn, smartfon USB porta qoşulduqda, port cihazı şarj etməklə yanaşı, məlumat bağlantısı da qura bilər. Əgər USB port kompromis olunubsa, bu məlumat bağlantısı hücumçular tərəfindən istismar edilə bilər.
Bu təhlükənin nəzərə çarpan bir nümunəsi, adi görkəmə malik olan, lakin içində Wi-Fi serveri yerləşdirilmiş xüsusi hazırlanmış USB kabeli olan O.MG Elite kabelidir. Bu server zərərli kodu cihazınıza yükləyə və oğurlanmış məlumatları hücumçuya göndərə bilər. Kabel hətta öz missiyasını yerinə yetirdikdən sonra özünü məhv edə bilər, beləliklə, hücumdan heç bir iz qalmır. Belə cihazlar Juice Jacking hücumlarının nə qədər ciddi təhlükə yarada biləcəyini göstərir.
Cihazlarınızı Juice Jacking-dən necə qorumalı
Juice Jacking hücumlarının geniş yayılmaması hələ də bəlli olsa da, potensial nəticələr kifayət qədər ciddi olduğundan ehtiyatlı olmaq vacibdir. Cihazlarınızı qorumaq üçün bəzi əsas strategiyalar aşağıdakılardır:
- Cihazınızı Güncəl Saxlayın: Mütəmadi olaraq təhlükəsizlik yeniləmələrini quraşdırmaq cihazınızı məlum zəifliklərdən qorumaq üçün vacibdir. Bu yeniləmələr, hücumçuların istifadə edə biləcəyi təhlükəsizlik boşluqlarını bağlayır, o cümlədən Juice Jacking hücumları zamanı istifadə oluna biləcək zəiflikləri.
- Tanınmış USB Kabellərindən İstifadə Edin: İctimai və ya tanımadığınız USB kabellərindən istifadə etməkdən çəkinin. Görünüşcə adi olan bir kabel belə hücum həyata keçirmək üçün dəyişdirilə bilər. Tanıdığınız və təhlükəsizliyinə əmin olduğunuz kabellərdən istifadə etmək daha təhlükəsizdir.
- Elektrik Prizlərini USB Portlarına Üstün Tutun: Juice Jacking-dən qaçmağın ən sadə yolu, öz şarj cihazınızı istifadə edərək standart elektrik prizinə qoşmaqdır. Bu, kompromis edilmiş USB portu vasitəsilə məlumat oğurluğuna və ya zərərli proqramın quraşdırılmasına olan riski aradan qaldırır.
- Android Lockdown Rejimindən İstifadə Edin: Android istifadəçiləri üçün Android 15 yeniləməsi, cihaz kilidli olduğu zaman USB portu vasitəsilə məlumat ötürülməsini bloklayan bir funksiyanı təqdim edir. Bu, cihazınız ictimai şarj stansiyasına qoşulduqda icazəsiz girişlərin qarşısını ala bilər.
- Məlumat Bloklayan Adapterlərdən İstifadə Edin: Bu adapterlər, bəzən “USB kondomları” adlanan bu cihazlar, USB kabelinin məlumat pərlərini fiziki olaraq bloklayır və yalnız enerji pərləri əlaqə saxlayır. Bu, cihazınızı şarj edərkən məlumat bağlantısı qurulmasının qarşısını alır və Juice Jacking-in qarşısını effektiv şəkildə alır.
Aİ Şifrələnmiş proqramlarda mesajların məcburi skan edilməsini təklif edir
Nəticə
Juice Jacking hücumlarına məruz qalma ehtimalı nisbətən az olsa da, potensial risklər əhəmiyyətlidir. Bu təhlükənin ictimaiyyət tərəfindən tanınması artdıqca, cihazlarınızı qorumaq üçün qabaqlayıcı tədbirlər görmək vacibdir. Cihaz proqramınızı güncəl saxlayaraq, tanıdığınız kabellərdən istifadə edərək və ictimai USB portlarından qaçaraq, Juice Jacking hücumlarına qarşı riskinizi əhəmiyyətli dərəcədə azalda bilərsiniz. Cihazlarımızda getdikcə daha çox həssas məlumatlar saxlandığı bir dünyada, bu ehtiyat tədbirlərini görmək daha vacibdir.
