Halka Açık Şarj Aletlerini Kullanıyor musunuz?

Dışarıda veya gittiğiniz herhangi bir mekanda ücretli veya ücretsiz halka açık şarj aletlerini hepimiz görmüşüzdür. Birçok telefona uyan kabloların bulunduğu bu halka açık şarjlar cihazlardan veri çalınmasına sebep olabilir.

Günümüz teknolojisinde insanların sorunlarından biri düşük bataryası olan bir akıllı telefon. Özellikle dışardaysanız bu daha büyük bir problem haline geliyor. Böyle bir durumda gittiğimiz herhangi bir mekanda bulduğumuz USB girişi veya halka açık şarj aletleri nimet gibi gözükebilir. Halka açık şarj aletleri vatandaşların yararlanması için havaalanlarında, uçaklarda, konferans merkezlerinde, kafelerde, parklarda ve daha birçok yerde bulunuyor. Düşük bataryası olan bir telefonla kalakaldıysanız yapmanız gereken tek şey onu dışarıdaki USB’lere takmak veya halka açık şarj aletlerinden telefonunuza uygun kabloyu seçip şarj etmek.

halka-acik-sarj-aleti

Bütün bu senaryo hayatımızı kolaylaştırıyor gibi gözükebilir fakat bir siber güvenlik şirketi olan Authentic8’in çalışanlarından Drew Paik hiçte öyle düşünmüyor. Paik’e göre halka açık USB’ler veya şarj aletleri kullanılırsa telefonlardaki veriler kolayca herhangi bir saldırganın eline geçebilir.

Paik’in görüşü ise şöyle: hacklenmiş bir USB veya halka açık şarj aleti telefonunuzu şarj etmek için takılırsa telefonunuzda anında bu saldırıdan etkilenmiş olacaktır ve bütün kişisel verileriniz saldırgan tarafından ele geçirilecektir. Bunun sebebi telefonunuzu şarj etmek için taktığınız kablonun sadece şarj etmek için kullanılmıyor olması. Yani aynı kablo telefonunuzdan başka bir cihaza veri aktarmak için de kullanılabilir.

Şarj kablolarının veri aktarım özelliğinin bulunuyor olması, halka açık yerlerde telefonunuzu şarj etmenizin güvenli olmadığının en büyük göstergesi. Bu ve buna benzer saldırılar 2011’de güvenlik araştırmacıları tarafından “Juice Jacking” olarak adlandırılmıştı. Daha sonra 2016 yılında ismi “Video Jacking” olarak değiştirildi. Paik konu ile ilgili şu sözleri kullandı:

Eğer bataryanız bitmek üzereyse ve telefona çok ihtiyacınız varsa şansınızı deneyin.

Araştırmanın detayları Authentic8 şirketi tarafından San Francisco’da düzenlenen RSA güvenlik konferansında anlatıldı. Şirket halka açık bir şarj alanı oluşturarak ziyaretçilerin bu alanı kullanarak telefonlarını şarj edebileceklerini söyledi. Günün sonunda ziyaretçilerin yaklaşık %80’i bu şarj alanını telefonlarını şarj etmek için kullanmıştı. Paik ziyaretçilerin güvenlik konferansına gelmiş olmasına rağmen böylesine bir güvenlik tehdidini görmezden gelmelerini üzücü bulduğunu belirtti.

Tehdit her halka açık şarj aletinde bulunmuyor olsa da önlem almak oldukça önemlidir. Önlem için yanınızda kendi şarj aletinizi bulundurabilir veya taşınabilir şarj aletlerini kullanabilirsiniz.