Tüm kişisel verilerimizi işte bu kadar kolay çalıyorlar
Kafelerde ve restoranlardaki taşınabilir şarj istasyonlarının aslında kötü niyetli kişiler tarafından vatandaşların cep telefonlarındaki tüm kişisel verileri çalmak için kullanıldığı ortaya çıktı.
Siber Güvenlik uzmanları, cep telefonlarını kafelerde bulunan ücretli şarj aletleriyle veya otobüs, otogar, havalimanı gibi yerlerdeki USB girişli istasyonlarda şarj etmenin risklerini anlattı ve "önlem almazsanız bankacılık verilerinize, kişisel bilgilerinize, özel her türlü bilgilere erişim sağlanabilir" dedi.
Telefon şarj istasyonları, birçok verinin kötü niyetli yazılımlarla elde edilmesinde kullanılabiliyor.
Milliyet'ten Gülten Çoktan'ın haberine göre şarj için bu cihazlara bağlanan telefonlardan veri transferinin söz konusu olduğunu kaydeden Etik Hacker Tamer Şahin, bu şekilde telefonlara zararlı yazılım yüklenebileceğini belirterek önlem için bir aparat önerisinde bulundu:
“Kablonun ucuna bir aparat takılıyor. ‘Veri engelleyici’ bu aparat, kablonun içerisinden sadece elektriğin geçmesine izin verirken verinin geçmesine izin vermiyor. Böyle bir önlem almazsanız bankacılık verilerinize, kişisel bilgilerinize, özel her türlü bilgilere erişim sağlanabilir. Aparatın maliyeti 150-200 TL arasında.”
Siber Güvenlik Uzmanı Osman Demircan da, “O cihazı müşteri gibi kullanan bir kişi de cihazda değişiklik yapabilir. Müşteri gibi görünen bir hacker, mekân sahiplerinin farkında olmayacağı bir şekilde bu ünitelere ek modüller ekleyerek telefonlara sızmayı hedefliyor olabilir” diye konuştu.
En büyük riskin “juice jacking” olarak adlandırılan yöntem olduğunu ifade eden Demircan, “2011 yılında tanımlanan juice jacking halka açık ortamlarda kullanılan şarj cihazları ile telefonlara zararlı yazılım yüklenmesi ya da telefondaki verilerin çalınması saldırısını tanımlıyor. Düzeneği herhangi bir yolla değiştirilmiş portatif şarj cihazına telefon veri kablosu ile bağlandığında, hackerların bilgisayarları ile telefon arasında bir tünel kurmaya yarayan zararlı yazılımlar yüklenebiliyor. Ayrıca her türlü klavye kullanımında yazılan yazılar, parolalar, kullanıcı isimleri gibi bilgilere erişim sağlayan yazılımlar da yüklenebiliyor” ifadelerini kullandı.
'Portatif şarj aletlerini kullanmayın'
Siber Güvenlik Uzmanı Demircan, nelere dikkat edilmesi gerektiğini şöyle sıraladı:
Tanımadığınız kişi ve kurumların portatif şarj aletlerini kullanmayın.
Kendi şarj cihazımızı kullanmak ya da prize takılan şarj adaptörü ile şarj etmek en güvenli yöntem.
Müşterilere şarj ünitesi veren kurum ve restoranların düzenli olarak cihazlarının orijinalliklerinin bozulmadığını kontrol etmeleri gerek.
Telefonlarımızı ve üzerinde bulunan yazılımları güncel tutuyor olmamız bu tarz bir saldırıya maruz kaldığımızda telefonumuzda o güvenlik açığı kapatılmış ise zarar görmeyeceğimiz anlamına geliyor.
Telefonlarımıza kuracağımız güvenlik duvarı ve antivirüs yazılımları da güvende olmamıza ciddi katkı sağlayacaktır.