HALKA AÇIK ŞARJ İSTASYONLARI
ve
JUİCE JACKİNG TEHDİDİ
Akıllı telefonlarımız, modern hayatın ve günlük yaşantımızın ayrılmaz bir parçası haline geldi. Ancak akıllı cihazların aklın sınırlarını zorlayan teknolojik gelişmelerine rağmen, şarjları kısa sürede ve hiç beklenmedik zamanlarda tükeniveriyor. Buna bağlı olarak da ilk bulduğumuz şarj istasyonunu kullanmak zorunda kalabiliyoruz. Böyle zamanlarda alışveriş merkezleri, kafeler, hava limanları ve diğer umumi alanlarda bulunan boş USB bağlantı noktaları, çoğumuz için kurtarıcı haline geliyor. Ancak, halka açık şarj istasyonları başta Juice Jacking olmak üzere birçok siber korsanlık uygulaması için ciddi güvenlik tehdidi oluşturuyor!!!
Çünkü ne yazık ki,
Halka açık şarj istasyonları aracılığıyla bilgisayar korsanlarının telefonunuza sızması mümkün….
Telefonun Şarjı Azalınca Siber Korsanların Tuzağına Düşebiliriz
Teknoloji ve internet çözümleri günden güne gelişirken, bilgisayar korsanları da her yeniliğin açığını bulmaya çalışıyor.
Son zamanlarda ise cihazlara kötü amaçlı yazılım ve izleme yazılımı bulaştırmak için halka açık USB bağlantı noktalarını kullanmaya başlamışlar.
FBI da bu konu ile ilgili olarak “ücretsiz şarj istasyonlarını kullanmaktan kaçınmaları” tavsiyesinde bulundu.
Bu uyarı oldukça net,
Ve,
Ciddi bir soruna işaret ediyor.
Farkında olmadan bir USB bağlantı noktası üzerinden yüklenen kötü amaçlı yazılımlar aracılığıyla:
- En hafifinden cihazınız kilitlenir ya da sıfırlanır
- Kişisel veriler ve şifreler doğrudan siber suçluların eline geçer
- Bu bilgiler daha sonra kötü amaçlı girişimler için kullanılır
- Çevrimiçi hesaplara erişim sağlamak için satılır
Özetle,
Daha aklımıza gelen-gelmeyen onlarca sahtekarlık yapılabilir.
Juice Jacking Nedir?
Bir USB kablosu kullanılarak yapılan saldırıya Juice Jacking adı veriliyor.
Bir başka ifadeyle Juice Jacking,
Amacı, cihaza kötü amaçlı yazılım yüklemek veya potansiyel olarak hassas verileri gizlice kopyalamak olan bir siber saldırı türüdür.
Juie Jacking ile bir USB bağlantı noktası üzerinden yüklenen kötü amaçlı yazılım ile bir cihazın tüm kontrolünü başkasının eline geçer,
Veya,
Kişisel veriler ve şifreler doğrudan bilgisayar korsanlarına aktarılır.
Ve,
Tüm bunlar gerçekleşirken, siz farkında bile olmayabilirsiniz.
Juice Jacking İle Kaybedebileceklerimiz...
Günümüzde akıllı telefonlarımız envai çeşit kişisel ve hassas veri içeriyor.
İletişim bilgilerimizden tutun banka hesap kayıtlarına,
Fotoğraflardan tutun her türlü şahsi ve/veya iş ile ilgili mahrem bilgiye kadar her şeyi avucumuzun içindeki bu küçük cihazlarda saklıyoruz.
Eskiden cüzdanımızı kaybettiğimizde, içerisindeki paradan ziyade banka veya kredi kartları ile kimliklerimizin gittiğine üzülürdük.
Şimdilerde ise cep telefonumuzu kaybetmek, yukarıdakiler ve çok daha fazlasının başkalarının eline geçmesi anlamına geliyor.
Bu esnada,
Artık telefonlarımıza kayıtlı bu bilgilerin başkalarının eline geçmesi için fiziken kaybolması gerekmiyor.
Dolayısıyla,
Bu gibi görünmez hırsızlıklar ciddi sonuçlara yol açabilir.
Peki, böyle bir bilgisayar korsanlığının sizin başınıza gelmeyeceğinden nasıl emin olabilirsiniz?
Juice Jacking ve Diğer Siber Korsanlık Girişimlerine Karşı Basit Tedbirler
Öncelikle her ne yaparsanız yapın, siber suçlara karşı %100 korunamayacağınızı bilmeniz gerekiyor.
En üst seviyede tedbir alan, siber suçlara karşı özel uzman kadrolar istihdam eden ve bu yolda milyon dolarlar harcayan teknoloji şirketleri, bankalar, kamu kurum ve kuruluşları bile korsanları engelleyemezken,
Bizlerin bireysel olarak alabileceği tedbirler çok sınırlıdır.
Eee tabi, bir de yukarıda bahsettiğim uzman korsanlar sana-bana tenezzül etmezler…
Bizler daha amatör bilgisayar korsanlarının hedefiyiz,
Ve,
Saldırıyı tamamen engelleyemesek de mağduriyeti ciddi derecede azaltmamız mümkün…
Örneğin en basit ve etkili çözümler:
- Yüksek güvenlikli şifreler kullanmak
- Mümkün olan her uygulama için iki faktörlü kimlik doğrulamayı aktifleştirmek
- Önemli belgeleri şifreli bir şekilde güvenilir bulut sistemlerine yedeklemek
- Güvenilir bir antivirus ve antimalware yazılımları kullanmak (mesela ben çok uzun yıllardır hem bilgisayar hem de telefonlarımda Norton 360 kullanıyorum)
- Ve son olarak da mobil cihazları şarj etmek için mümkün olduğunca halka açık bir USB şarj istasyonunu kullanmamaktır.
Ve tüm bunlara ek olarak,
Yanınızda taşıyacağınız bir powerbank, sizi beklenmedik zamanlarda telefonunuzun şarjının bitmesinden koruyabilir.
Buna rağmen,
Eğer halka açık şarj noktalarını kullanmak durumunda kalırsanız, mutlaka “yalnızca şarj amaçlı / charging only cable” kullanın.
Çünkü,
Bu tip şarj kabloları veri transferine olanak tanımaz.
Ez Cümle...
Sonuç olarak akıllı telefonunuzun şarjı tükenmiş olsa bile, güvenliğinizi asla riske atmamalı,
Ve,
Kötü niyetli kişilerin siber saldırılarına açık bir kapı bırakmamak için dikkatli olmalısınız.
Telefonunuzu şarj ederken güvende kalın ve kişisel bilgilerinizi koruyun.
Unutmayın, güvenlik her zaman önceliğiniz olmalıdır…
