Halka Açık Şarj İstasyonları Bilgilerinizin Çalmasına Nasıl Yol Açabilir? – Telefonunuz, halka açık bir USB bağlantı noktasına takıldığında bir ağ geçidi görevi görebilir. Sahte Şarj Kablosuyla Veri Çalma (Juice Jacking) terimini hiç duymamış olabilirsiniz. Böyle bir siber saldırının olduğundan çoğu insan haberdar değildir.
Sahte şarj kablosuyla veri çalma, bir kişinin cihazını havalimanlarında veya alışveriş merkezlerinde bulunan halka açık bir şarj istasyonuna takmasının ardından meydana gelir. Siber saldırganlar. şarj istasyonlarına kötü amaçlı yazılımları yükledikten sonra bu tuzağa düşecek kurbanı beklemeye başlar. Kişi şarj istasyonunu kullanmaya başladığında saldırı gerçekleşir. Potansiyel olarak tehlikeli şarj istasyonlarını belirlemek kolay değildir. Mobil güvenliğe odaklanan araştırmacılara göre, bu siber saldırı tüm dünyada gerçekleşiyor ve en az 2012’den beri önlemenin yolları üzerinde çalıştıklarını söylüyor.
Sahte Şarj Kablosuyla Veri Çalmayı tespit etmek zordur, bu da saldırının gerçekleşmesini nasıl önleyeceğinizi bilmenizi daha da hayati hale getiriyor.
Sahte şarj kablosuyla veri çalma nasıl çalışır?
Bu sürecin en önemli kısmı, hem verileri hem de enerjiyi işleyebilen bir kabloya bağlanan USB bağlantı noktasıdır. Örneğin, bilgilerimizi telefonlarımızdan bilgisayarlarımıza aktarmamızı sağlayan şey budur.
USB’ye telefon şarj cihazınıza sığacak kadar küçük olan kötü amaçlı yazılımlar sızabilir. Siber saldırganlar bunu yaptıktan sonra, bilgilerinizi ele geçirebilir ve hatta cihazınıza bir virüs yerleştirebilir.
Nerede endişelenmeliyim?
Bir havalimanındaki şarj istasyonuna sızma süreci yoğun emek gerektiren bir süreç değildir, ancak basit de değildir. Havalimanlarında bu alanlar 7/24 güvenlik tarafından izlenmektedir. Ama bu siber saldırının gerçekleşmeyeceği anlamına gelmiyor. Örneğin, Kanada’nın Toronto, Vancouver ve Montreal’deki üç büyük havalimanının sahte şarj kablosuyla veri çalma vakası bildirmesi bunun mümkün olabileceğini açıkça göstermektedir.
Güvenliğin o kadar güçlü olmadığı halka açık şarj istasyonları özellikle risk taşır.
Dikkat edilmesi gereken bir diğer durum, telefonunuzu kiralık bir arabanın USB bağlantı noktasına takmaktır. Bir siber saldırgan, kiralama şirketinin bilgisi olmadan bir araca sızabilir.
Araştırmacılar, bunun basit bir siber saldırı yöntemi olduğunu söyledi. Siber saldırganların çoğu zaman mevcut bir altyapıyı kullandıklarını belirttiler.
Peki ya telefonumda önemli bir şey yoksa?
Yaygın bir yanılgı insanların telefonlarında işe yarayabilecek hiçbir şeyleri olmadığını düşünmeleridir. Ancak telefonunuz bir ‘ağ geçidi’ görevi görebilir. Banka hesabınıza bağlı olan e-posta adresiniz gibi günlük hayatınızın diğer kişisel alanlarına erişim sağlayabilir. Bir telefona erişim sahibi olmak, siber saldırganlarının kripto madenciliğine katılmalarına dahi yardımcı olabilir. Ayrıca, doğrulama amacıyla şifreler ve diğer özel bilgiler cihazınıza gönderildiğinde işlem gerçekleştirebilir.
Hala telefonunuzda önemli bir şey olmadığını düşünüyorsanız, bir siber saldırganın telefonunuzda bulunan yalnızca sizinle ilgili temel bilgilerle kimliğinizi çalabileceğini unutmayın!
Bunun olmasını nasıl engelleyebilirim?
- Telefonunuzu halka açık alanlarda şarj etmek için ücretsiz fırsatları kabul etmeyin.
- Cihazını şarj etmek için prizleri veya güç bankalarını tercih edin.
- Telefonunuzu başka bir cihaza bağlarsanız, bilgi aktarmasının engellendiğinden emin olun.
- Telefonunuzun başka bir cihaza veri paylaşmasına ve aktarmasına izin vermeyen, yalnızca şarj özelliği bulunan USB adaptörü kullanın.
- Keepnet Labs’in Siber Güvenlik Farkındalık Eğitimlerine tabi olarak farkındalık kazanın.
“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri