Akıllı telefon pilleri her zamankinden daha büyük, ancak bunlardan herhangi birine o kadar çok zaman harcıyoruz ki, hızlı şarj etme fırsatı nadiren gözden kaçırdığımız bir şey. Ama belki de en azından halka açık şarj istasyonları söz konusu olduğunda yapmalıyız. FBI’a göre, düpedüz tehlikeliler.
Tarafından icat edilen bir terim olan “Juice Jacking” denir. 2011 yılında güvenlik uzmanı Brian Krebs (yeni sekmede açılır), ve insanların gelişigüzel bir şekilde durup en iyi akıllı telefonlardan birini şarj edebilecekleri şehrin sokaklarında, havaalanlarında ve diğer halka açık yerlerdeki şarj istasyonlarını ele geçiren saldırganlara atıfta bulunur. On yıl sonra, FBI’ın Denver, Colorado ofisi bir tweet ile yeniden alarm verdi.
Havaalanlarında, otellerde veya alışveriş merkezlerinde ücretsiz şarj istasyonları kullanmaktan kaçının. Kötü aktörler, cihazlara kötü amaçlı yazılım ve izleme yazılımı sokmak için genel USB bağlantı noktalarını kullanmanın yollarını buldu. Kendi şarj cihazınızı ve USB kablosunu taşıyın ve bunun yerine bir elektrik prizi kullanın. pic.twitter.com/9T62SYen9T6 Nisan 2023
FBI’ın belirttiği gibi, saldırı şarj bağlantı noktasından veya birinin nedensel olarak geride bıraktığı bir kablodan gelebilir.
Bu tür saldırıların bu kadar etkili olmasının nedeni, USB-C, USB-3 ve aydınlatma bağlantı noktalarının çift amaçlı olmasıdır: Güç için pinleri ve veri için pinleri vardır. Telefonunuzu bir şarj cihazına bağladığınızda, yalnızca şarj pinlerini kullanıyor. Güvenliği ihlal edilmiş bir şarj istasyonu veya kablo kullanacaksanız, veri pinlerini de kullanıyor olabilir. Bu pimler, kötü amaçlı yazılım yükünü doğrudan telefonunuza iletmek için kullanılabilir. Bundan sonra, enfeksiyon, tuş vuruşlarınızı izlemek ve hatta parolaları ve kişisel bilgileri çalmak için bir bilgisayar korsanıyla iletişim kurabilir.
Bu kavram kanıtı yıllardır ortalıkta dolaşırken, en ünlüsü 2017 güvenlik konferansı (yeni sekmede açılır) Bir noktaya değinmek gerekirse, halka açık bir şarj istasyonunu kullandıktan sonra insanların el cihazlarının kaçırıldığına dair gerçek dünyadaki raporlar yetersizdir.
Öyle olsa bile, seyahat ederken, hiçbir eski limana güvenmemek için iyi bir hatırlatma. Böyle bir bağlantı noktası kullanmanız gerekiyorsa, veri erişimini kesin olarak engelleyen bir kablo getirin (yalnızca şarj pinlerine sahiptir).
Alternatif olarak, taşınabilir bir şarj cihazı (ve kablo) ile seyahat edebilirsiniz. Son olarak, kendi şarj adaptörünüz ve kablonuzla seyahat etmenizi ve telefonunuzu doğrudan veri değil yalnızca elektrik sağlayan bir duvar prizine takmanızı öneririz.
Sadece güvenmeyelim
İyi teknoloji güvenliği, iyi hijyen gibidir. Haftada bir kez ellerinizi yıkamaktan daha fazla pratik yapamazsınız.
Telefonunuzu başıboş dolaşan dijital gözlerden korumak neredeyse sürekli dikkat gerektirir. Yapması zor değil ama kolaylığın asla verilerinizin güvenliğinden daha ağır basmaması gerektiğinin farkında olmak gerekiyor.
Halka açık şarj portları, doğaları gereği güvenlik riskleri hakkında bilgi edinirken bile yirmi yılda çoğaldı. Bu, onları ne zaman kullanacağımız konusunda akıllı olmamızın bize bağlı olduğu anlamına gelir.
Temel olarak, hızlı bir şarj için telefonunuzu başka birinin bilgisayarına takmaktan daha güvenli olduğunu düşünmemeliyiz. Bilgisayarın kime ait olduğunu bilseniz bile sisteme virüs bulaşıp bulaşmadığını bilemezsiniz.
Bazı bağlantı noktaları hem elektrik hem de veri sağlayabildiği sürece her zaman bir saldırı vektörü olacaktır. Bu bağlantı noktalarını koruyun ve kendinizi koruyun.