Halka açık şarj cihazına dikkat!

Son zamanlarda, siber suçlular yeni bir taktik geliştirerek, kafe, park, müze, otogar, havalimanı gibi halka açık yerlerde bulunan şarj cihazlarını kullanarak telefonlara virüs bulaştırmaya başladılar. Bu virüsler, kişisel bilgilere, banka hesap bilgilerine ve hatta şifrelere erişim sağlayarak büyük tehlikelere yol açabiliyor. Uzmanlara göre dışarıdaysanız mümkünse, kendi şarj cihazınızı ve kablonuzu kullanmalısınız.

SALDIRIYA AÇIKLAR

Konunun kritik önem taşıdığını belirten ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, bu olayın adına ‘Juice Jacking’ (halka açık USB şarj cihazlarının hack’lenme riski) adı verildiğini belirterek, “Kalabalık kamusal alanlarda telefonlarımızı şarj etmek her zaman bağlantıda kalmamızı sağlar, ancak bir saldırgan halka açık bir USB şarj cihazından faydalanabilir” dedi.

A’DAN Z’YE TRANSFER

Günümüzde çoğu USB kablosunun, USB 3.0 veya en yeni USB-C gibi paralel dosya aktarımı ve şarj işlemlerini destekleyen standartlara sahip olduğunu ifade eden Enginkurban, şöyle devam etti: “Modern standartlar daha yüksek şarj hızı sunarken, aynı zamanda dosya hatta görüntü de aktarabilirler. Bu, örneğin cep telefonumuzun pilini şarj ederken dosyalarımızı bilgisayara yedeklerken faydalı olabilir, ancak aynı zamanda tehlikeli verilerin aktarılmasına da izin verebilir.”

ÜNİTELERE SIZIYORLAR

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu da elektronik cihazın ücretsiz şarj istasyonlarında şarj edilmesinin talihsiz sonuçlar doğurabileceğini ifade ederek, “Juice jacking, şarj ve veri aktarımı için aynı kabloyu kullanan akıllı telefonlar ve tabletler gibi cihazların teorik olarak tehlikeye atılmasıdır. Şarj ünitelerinin içerisinde kötü niyetli veri sızıntıları olabileceği doğru. Bunun temel nedeni bu kabloların ve girişlerin hem güç hem de veri transferini mümkün kılmasıdır” dedi.

BİLMEDİĞİNİZ ARACA ‘CEP’İNİZİ BAĞLAMAYIN

* Akkoyunlu ayrıca, tatil döneminde kiralanan araçlara da dikkat çekerek şunları söyledi: “Bu araçlara telefonlarımızı bağladığımızda da sürekli veriler senkronize edilebiliyor ve telefon kişi listesinin sızması gibi farklı sonuçlara yol açabiliyor.

* Öte yandan hack’lenen bir USB bağlantı noktası üzerinden yüklenen kötü amaçlı yazılım, bir cihazı kilitleyebilir veya kişisel verileri ve şifreleri doğrudan aktarabilir. Suçlular daha sonra bu bilgileri çevrimiçi hesaplara erişmek veya diğer kötü aktörlere satmak için kullanabili

BAŞKA HANGİ ÖNLEMLER ALINABİLİR?

* Zorda kalmadıkça halka açık yerlerde cihazınızı şarj etmeyin.
* Kendi taşınabilir pilinizi (powerbank) kullanın.
* Yanınızda pil yoksa direkt kablonuzu bir USB bağlantı noktasına takmak yerine şarj adaptörünüzü güç prizlerine takarak cihazınızı şarj etmek olası risklerden kaçınmanıza yardımcı olur.
* Şarj sırasında veri gönderilmesini veya alınmasını önleyen, yalnızca şarj için güç transferi yapan bir kablo taşıyabilirsiniz.
* Başka çareniz yoksa şarja başlamadan önce cihazı kapatın.
Bu, cihazın dosya sistemine erişimini engeller.
* Cihazınızı bir USB bağlantı noktasına takarsanız ve sizden “veri paylaş” veya “bu bilgisayara güven” veya “yalnızca şarj et” seçeneğini seçmenizi isteyen bir istem görüntülerseniz her zaman “yalnızca şarj” seçeneğini seçin.
* Bir USB veri engelleyici kullanın. Bunlar hem USB giriş hem de çıkış portlarına sahip, güç beslemesine izin veren ancak veri alışverişini engelleyen adaptörlerdir. Böylece cihazımız takılı olduğunda başkaları tarafından fark edilmeyecektir.
* Mobil cihazlarınızda iyi bir güvenlik çözümü kullanın