Günümüzde sokakta, herhangi bir AVM’de ve hatta otobüste şarj istasyonlarına rastlamak mümkün ve şarj krizine girdiğimizde bize ilaç gibi geliyorlar. Ancak bir de madalyonun diğer yüzü var tabii ve bu istasyonların kötü niyetli kişilerin kontrolüne geçtiğinde fazlasıyla can sıkıcı durumlar yaşanabiliyor. Şimdi isterseniz bu tip istasyonların olası tehlikelerini konuşalım. Elbette bu anlatacaklarım tüm istasyonlarda mutlaka bu tip bir sıkıntının yaşandığı anlamına gelmiyor. Ancak bazı istasyonlarda bunu görebiliyorsak hepsine birden rahatça güvenmek de doğru değil.
Şimdi biraz uzaklara, okyanus ötesine geçelim. FBI, cihazlarını kötü niyetli yazılımlara maruz bırakmamak için tüketicileri halka açık telefon şarj istasyonlarını kullanmamaları konusunda uyarı yaptı. Uyarının FBI’dan gelmesi oldukça dikkat çekici.
FBI, alışveriş merkezleri ve havaalanlarında bulunan halka açık USB istasyonlarının kötü niyetli kişiler tarafından kötü amaçlı yazılım ve izleme yazılımı yaymak için kullanıldığına dikkat çekiyor. Ancak FBI somut bir örnek de göstermedi. Sadece uyarmakla yetindi. Ancak bu da yetti.
FBI, uyarısını şu sözlerle sürdürdü:
“Kendi şarj cihazınızı ve USB kablonuzu taşıyın ve priz kullanmayı tercih edin”.
Yani FBI diyor ki yanınızda powerbank taşıyın ve bu tip istasyonlara hiç telefonlarını bağlamaya kalkışmayın.
Elbette FBI’ın bu uyarısı aslında bize yeni bir şey söylemiyor ve bildiğimiz ama pek konuşulmayan bir güvenlik krizini yeniden yüzümüze vuruyor.
Juice Jacking Nedir?
Cihazların şarjı kritik derecede azaldığında halka açık şarj istasyonları pek çok kişi için cazip olsa da, güvenlik uzmanları yıllardır bu riskle ilgili endişelerini dile getiriyor. Araştırmacılar 2011 yılında bu sorunu tanımlamak için “juice jacking” terimini ortaya attılar. Yani yaşanan bu sorunun teknik bir adı da yıllardır var.
Peki nasıl oluyor da bir şarj istasyonu kullanıcılar için güvenlik riski doğurabiliyor Telefonunuzu şarj etmek için kullandığınız kablo aynı zamanda telefonunuzdan diğer cihazlara veri göndermek için de kullanılır. Örneğin, iPhone’unuzu şarj kablosuyla Mac’inize taktığınızda, telefonunuzdaki fotoğrafları bilgisayarınıza indirebilirsiniz.
Bu da aslında şarj istasyonuna bağladığınızda telefonun tehdide açık hale geldiğini gözler önüne seriyor. Bu tip bir güvenlik krizi yaşandığında kullanıcıların telefonlarındaki e-postaları, kısa mesajları, fotoğrafları ve rehberi çalınabilir.
Tehlikeden Uzak Durmanın Yolları
Peki bu sorunun bir çözümü yok mu? İşte izlemeniz gereken yollar:
- Kendi şarj kablolarınızı ve cihazlarınızı kullanın. Kendinizi korumanın en kolay yollarından biri kendi şarj kablolarınızı ve cihazlarınızı kullanmak. Bu şekilde içiniz rahat olabilir.
- Bilmediğiniz şarj kablolarına karşı dikkatli olun. Tanımadığınız biri tarafından size bir şarj kablosu verilirse veya yanınızda getirmediğiniz bir şarj kablosu bulursanız dikkatli olun.
- Taşınabilir bir şarj cihazı, diğer adıyla powerbank kullanın. Bu tip bir çözüm, hareket halindeyken telefonunuzu şarjda tutmak için uygun bir yol olabilir. Bu şekilde, potansiyel olarak riskli şarj istasyonlarına veya kablolara güvenmek zorunda kalmazsınız.
- Varsa kablosuz şarj cihazı kullanın. Kablosuz şarj fiziksel bir bağlantı gerektirmez.
- Halka açık şarj istasyonlarını kullanmaktan kaçının.
- Şarj olurken telefonunuzu sahipsiz bırakmayın. Halka açık bir şarj istasyonunda şarj olurken telefonunuzu başı boş bırakmak, onu hırsızlığa veya kurcalanmaya karşı savunmasız bırakır.
- Telefonunuzda şifre koruması varsa bir saldırganın juice jacking hırsızlığı yoluyla verilerinize erişmesi çok daha zor olur. Telefonunuzun şifreli olduğundan emin olun ve kendinizi daha fazla korumak için en son güvenlik yamaları ile güncel tutun.
- Cihazınızın işletim sistemini ve antivirüs yazılımını güncel tutun. Bu, şarj bağlantı noktası üzerinden bulaşabilecek kötü amaçlı yazılımlara karşı korunmanıza yardımcı olacaktır.
- Telefonunuzda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. İki faktörlü kimlik doğrulama, telefonunuzda veya belirli uygulamalarda oturum açarken şifrenize ek olarak ikinci bir doğrulama şekli (telefonunuza gönderilen bir kod gibi) sağlamanızı gerektiren ekstra bir güvenlik katmanıdır.
