Hepimizin başına gelmiştir. Telefonun şarjı tükenmek üzere, yanımızda bir kablo yok ya da “nasıl olsa burada bir şarj istasyonu var” deyip ilk gördüğümüz USB girişine atlamışızdır.
Havalimanı, otel lobisi, kafeler… Bu masum görünen hareketin arkasında çok büyük bir tehlike yatıyor olabilir.
Bir dakika durun, "juice jacking" diye bir şey duydunuz mu?
Eğer duymadıysanız, anlatayım. FCC, yani Amerika’nın Federal İletişim Komisyonu, geçtiğimiz yıllarda bir uyarı yayınladı. Bilgisayar korsanları, otel lobilerindeki ya da havalimanlarındaki şarj istasyonlarını kullanarak cihazlarınıza kötü amaçlı yazılım yükleyebiliyorlar.
Öyle kolay ki! Tek yapmanız gereken, cihazınızı o şarj istasyonuna bağlamak. Sonrası malum; verileriniz çalınıyor, telefonunuza kötü yazılımlar yükleniyor.
E hani şarj istasyonu iyiydi? Değilmiş işte.
İş burada bitmiyor. Gelin “O.MG kablosu” denen ilginç bir şeye göz atalım. Bu kabloyu duyan oldu mu? Bilgisayar korsanlarının elinde, tam anlamıyla bir silaha dönüşebilen bir USB kablosu. Üstelik görüntüsü, hepimizin cebinde taşıdığı o sıradan iPhone şarj kablosundan hiçbir farkı yok.
Bu da korkutucu kısmı. Bilmeden bu kabloyu kullanıyorsunuz ve hooop cihazınıza kötü amaçlı yazılım yükleniyor, tüm verileriniz hackerların eline geçiyor. Daha beteri, bastığınız her tuş kaydediliyor ve izleniyorsunuz. Ürkütücü değil mi?
Kablonun arkasındaki isim, güvenlik araştırmacısı Mike Grover.
Grover, bu kabloyu aslında güvenlik uzmanlarının kullanması için geliştirmiş. Hani şu şirketlerin güvenlik açıklarını test eden “iyi niyetli” hackerlar var ya, işte onlar için.
Biliyoruz ki, her şey kötü ellere geçtiğinde bambaşka bir anlam kazanıyor. Grover’ın söylediğine göre, bu kablonun içine bir web sunucusu, Wi-Fi erişimi ve USB iletişimleri yerleştirilmiş. Yani kabloyu taktığınız an, bilgisayarınız tam anlamıyla ele geçirilebiliyor.
Örnek mi? Siber güvenlik uzmanı Ryan Montgomery, sıradan bir şarj kablosunu yeni bir bilgisayara takarak uzaktan kontrol ettiğini gösteren bir video bile paylaştı. "Bu kablo takılıyken, bu bilgisayara tam erişimim oluyor" diyor Montgomery. Üstelik telefon bile takılı değilken!
Şimdi, “peki ben ne yapacağım?” dediğinizi duyar gibiyim.
Aslında çözüm basit ama hepimizin biraz dikkatli olması gerekiyor. Birincisi, başkasının şarj kablosunu kullanmayın. Arkadaşınızdan bile olsa, mümkünse kendi kablonuzu yanınızda taşıyın. Hatta bu durum için özel geliştirilmiş “veri transferi yapmayan” kablolar var, onları tercih edebilirsiniz.
İkincisi, halka açık şarj istasyonlarından uzak durmaya çalışın. Telefonunuzun şarjı bitmek üzereyse, yanınızda taşınabilir bir powerbank bulundurmanız çok daha güvenli.
Artık teknolojiyi daha bilinçli kullanmamız gereken bir dünyada yaşıyoruz. Bu basit önlemlerle, hem verilerinizi koruyabilir hem de hackerların ekmeğine yağ sürmemiş olursunuz.
Son olarak, unutmadan: Hiç tanımadığınız bir USB kablosunu kullanmadan önce bir daha düşünün. O kablo, size pahalıya patlayabilir. ????
***
Not: “Siber İstihbarat / Kapımızdaki Siber Tehlike” tüm kitapçılarda!
