FBI, akıllı telefonlar için halka açık şarj istasyonlarının kullanılmasına karşı uyardı. Çünkü tehlikeler çok yönlü olabilir.
Cep telefonu bataryası hareket halindeyken hayaleti bıraktığında can sıkıcı ve hatta sorunlu olabilir. Bu nedenle, halka açık yerlerde genellikle ücretsiz olarak erişilebilen şarj istasyonları bulunur. İster alışveriş merkezinde, ister kafede, ister havaalanında – Yanınızda şarj kablosu varsa pilinizi orada ücretsiz olarak şarj edebilirsiniz. Bununla birlikte, Federal Soruşturma Bürosu’nun (FBI) yakın tarihli bir uyarısının gösterdiği gibi, dikkatli olunmalıdır.
Halka açık şarj istasyonları kötü amaçlı yazılım iletebilir
Orada esas olarak halka açık USB bağlantı noktaları hakkında. Özellikle şöyle diyor: “Havaalanlarında, otellerde veya alışveriş merkezlerindeki ücretsiz şarj istasyonlarından kaçının. Suçlular, cihazlara kötü amaçlı yazılım ve gözetleme yazılımı enjekte etmek için halka açık USB bağlantı noktalarını kullanmanın yollarını buldular.” USB-A bağlantı noktaları bugünlerde özellikle halka açık yerlerde yaygın.
Kötü amaçlı yazılımlar, genel USB bağlantı noktaları aracılığıyla akıllı telefonunuza girebilir. Veri aktarımı için bir USB bağlantı noktası da kullanılır. Bağlantıyı diğer şeylerin yanı sıra suçlular arasında bile bu kadar popüler yapan şey budur. FBI’a göre kullandıkları yönteme “juice jacking” deniyor. Görünüşe göre, şu anda bu tür olaylar giderek daha fazla oluyor çünkü dolandırıcılık tamamen yeni değil.
Meyve suyu kriko nasıl çalışır?
Uğursuz “juice jacking” teriminin arkasında özel bir siber saldırı türü var. Bu, kimlik avı e-postalarında olduğu gibi yazılım aracılığıyla değil, bu özel durumda şarj istasyonları aracılığıyla gerçekleştirilen donanım odaklı bir saldırıdır.
Etkilenen şarj istasyonu, şarj olurken aynı zamanda hassas verileri de iletecek şekilde hazırlanır – bu nedenle FBI’dan acil uyarı gelir. Çünkü dolandırıcılar verilerle çok şey yapabilir. Diğer şeylerin yanı sıra, bu şekilde, örneğin kurbanların kredi kartı verilerine erişmek için kimlik hırsızlığı mümkündür. Dolandırıcılar, bu tür verileri satarak ve hatta kurbanlara şantaj yaparak da para kazanabilir.
Kendinizi meyve suyu krikosundan nasıl korursunuz?
FBI bunun yerine kendi şarj cihazlarınızı taşımanızı önerir. Bir çözüm, güç bankaları, yani harici, genellikle çok kullanışlı bir ek pil olabilir. Bu arada, uygun bir güç bankası ile sadece akıllı telefonunuzu şarj edemezsiniz. Cihazlar artık kablosuz şarj ve daha büyük elektronik cihazlar için yeterli gücün yanı sıra cep telefonlarını, dizüstü bilgisayarları ve tabletleri aynı anda güç kaynağına bağlamak için çeşitli bağlantılarla da sunuluyor. Ancak uygun USB kablosuna sahip normal bir şarj cihazı bile cep telefonuna doğrudan USB bağlantısını engellediği için koruma sağlayabilir.
Ayrıca, akıllı telefonu halka açık bir şarj istasyonuna bağlarsanız hem Android hem de iOS için ilgili bir uyarı vardır. Android’de, kesinlikle seçmeniz gereken “Yalnızca cihazı şarj etmek için” seçeneğinin bulunduğu bir menü açılır. iOS, hattın diğer ucundaki yeni cihaza güvenip güvenmeyeceğini daha da spesifik olarak sorar. Burada hayır diyen herkes veri iletimini de engellemiş olur. Alternatif olarak, sözde “USB prezervatifleri” de kullanabilirsiniz. Bunlar şarj kablosuna takılabilir ve fazla akımın akmasını da önler.