Şarjınız bitmek üzereyken havalimanında, alışveriş merkezinde veya kafede gördüğünüz o ücretsiz USB şarj istasyonu size bir kurtarıcı gibi gelebilir. Ancak siber güvenlik uzmanları, bu masum görünen kabloların ucunda büyük bir tehlike olabileceği konusunda uyarıyor. "Juice Jacking" adı verilen sinsi bir yöntemle, siz telefonunuzu şarj ettiğinizi sanırken, korsanlar cihazınızdaki tüm fotoğraflara, şifrelere ve banka bilgilerine erişiyor olabilir.
Akıllı telefonlar hayatımızın merkezi haline geldiğinden beri, "şarjım bitiyor" uyarısı modern insanın en büyük stres kaynaklarından biri oldu. Bu ihtiyacı gören birçok işletme ve kamu alanı, duvarlara entegre edilmiş USB şarj portları veya kablolu şarj istasyonları sunarak hizmet veriyor. Pratik ve hayat kurtarıcı görünen bu hizmet, aslında siber suçlular için bulunmaz bir fırsat kapısıdır. USB kabloları, yapıları gereği hem enerji hem de veri transferi yapabilen çift yönlü bir teknolojiye sahiptir. Telefonunuzu bilgisayarınıza bağladığınızda nasıl dosya aktarabiliyorsanız, halka açık bir USB portuna bağladığınızda da aynı veri yolu açılmış olur. Kötü niyetli kişiler, bu portların arkasına yerleştirdikleri küçük cihazlar veya yükledikleri zararlı yazılımlarla, telefonunuzu şarja taktığınız anda verilerinizi kopyalamaya veya cihazınıza virüs bulaştırmaya başlayabilir. Bu dijital dolandırıcılık yöntemine siber güvenlik literatüründe "Juice Jacking" denir.
Juice Jacking saldırısı, kurbanın hiçbir şey fark etmemesi üzerine kuruludur. Siz telefonunuzu USB portuna takarsınız ve ekranda şarj ibaresini görürsünüz. Her şey normal görünür. Ancak arka planda, USB kablosunun veri pinleri üzerinden sessiz bir iletişim başlar. Saldırganlar, şarj istasyonunun donanımını değiştirerek veya yazılımını manipüle ederek, bağlı cihazın kilidini aşmaya çalışır. Eğer telefonunuzda "Bu bilgisiyara güvenilsin mi?" uyarısı çıkarsa ve siz dalgınlıkla "Evet" veya "Güven" derseniz, kapıları sonuna kadar açmış olursunuz. Ancak daha gelişmiş saldırı yöntemlerinde, bu uyarı bile ekrana gelmeden, güvenlik açıklarından faydalanılarak veriler sızdırılabilir. Bu işlem saniyeler içinde gerçekleşir. Telefonunuzun tam yedeği, rehberiniz, özel fotoğraflarınız, e-postalarınız ve hatta bankacılık uygulamalarınızın giriş bilgileri saldırganın sunucusuna kopyalanabilir. Daha da kötüsü, saldırganlar cihazınıza fidye yazılımı (ransomware) veya casus yazılım (keylogger) yükleyerek, siz oradan ayrıldıktan sonra bile telefonunuzu izlemeye devam edebilir.
Bu tehlikeden korunmak için şarj ihtiyacınızı ertelemenize gerek yok; sadece doğru ekipmanı kullanmanız yeterli. Siber güvenlik uzmanlarının en çok önerdiği çözüm, "USB veri engelleyici" veya halk arasındaki adıyla "USB koruyucu" kullanmaktır. Bu küçük aparat, şarj kablonuz ile USB portu arasına takılan bir adaptördür. Cihazın içindeki veri pinleri fiziksel olarak iptal edilmiştir, sadece elektrik akımını ileten güç pinleri aktiftir. Böylece telefonunuzu nereye takarsanız takın, fiziksel olarak veri transferi yapılması imkansız hale gelir. Sadece enerji akışı sağlanır ve telefonunuz güvenle şarj olur. Çantanızda veya anahtarlığınızda taşıyabileceğiniz bu ucuz ve basit aparat, dijital güvenliğiniz için en etkili sigortadır.
Halka açık alanlarda en güvenli şarj yöntemi, USB portunu değil, standart elektrik prizini kullanmaktır. Yanınızda taşıyacağınız kendi şarj başlığınızı (adaptörünüzü) doğrudan 220V prize taktığınızda, herhangi bir veri hırsızlığı riskiyle karşılaşmazsınız. Prizler sadece elektrik akımı sağlar ve veri iletemez. Eğer yanınızda adaptör yoksa ve şarjınız çok kritik durumdaysa, taşınabilir şarj cihazı (powerbank) kullanmak en iyi alternatiftir. Kendi powerbank'iniz kapalı bir devredir ve dış dünyadan izole olduğu için siber saldırılara karşı %100 güvenlidir.
Eğer bir USB veri engelleyiciniz, adaptörünüz veya powerbank'iniz yoksa ve telefonunuz kapanmak üzereyse, alabileceğiniz son bir önlem daha var: Telefonunuzu tamamen kapatmak. Telefon kapalıyken işletim sistemi çalışmaz ve veri transferi protokolleri devreye giremez. Birçok modern telefon kapalıyken de şarj olabilir. Bu yöntem, riskleri tamamen sıfırlamasa da (bazı donanım tabanlı saldırılar için), yazılım tabanlı veri hırsızlığını büyük ölçüde engeller. Ayrıca, telefonunuzu açıkken şarja takmak zorundaysanız, ekran kilidini asla açmayın ve ekranda beliren "Veri erişimine izin verilsin mi?" veya "Bu cihaza güvenilsin mi?" gibi uyarılara kesinlikle "Hayır" veya "Sadece Şarj Et" cevabını verin. Unutmayın, bedava şarjın bedeli, kişisel verileriniz olmamalıdır.
Google Play
App Store