Halka açık yerlerde telefonunuzu takmadan önce bunu okuyun: USB şarjı sizi soyabilir!

Havalimanı, kafe ya da otel gibi yerlerde piliniz azaldığında telefonunuzu hızlıca bir USB porta takmak pratik olsa da siber güvenlik uzmanları bu alışkanlıktan uzak durulması gerektiğini söylüyor. “Juice Jacking” adıyla anılan yöntem, kötü niyetli aktörlerin halka açık USB portları veya manipüle edilmiş kablolar aracılığıyla cihazlara erişim sağlaması, kişisel verileri çalması veya zararlı yazılım/fidye yazılımı yüklemesi esasına dayanıyor.

Uzman uyarısı: USB pinleri sadece şarj için değil, veri için de kullanılıyor

Hindistan’da görev yapan bir emniyet görevlisinin paylaştığı uyarıda belirtildiği gibi, USB kablolarındaki bazı pinler şarj dışında veri iletimine de izin veriyor. Bu durum, saldırganların cihazla “eşleştirme” ya da “debug” süreçlerini kullanarak erişim sağlamasına kapı açıyor. CERT-In gibi kurumlar da benzer uyarıları daha önce duyurmuştu.

Bu noktalardan uzak durun — güvenli şarj önerileri

Uzmanların önerileri kısa, net ve uygulanabilir:

2 dakikada uykuya dalmanın sırrı: ABD ordusunun gizli yöntemi sosyal medyada gündem oldu

İçeriği Görüntüle

• Her zaman kendi adaptörünüzü kullanın; duvar prizini tercih edin.

• Kendi kablonuzu ve powerbank’inizi taşıyın; başkasının kablosunu kullanmayın.

• Cihazı bağladığınızda çıkan "Bu cihaza güvenilsin mi?" uyarısında "GÜVENME" seçeneğini işaretleyin.

• Android kullanıcıları için USB hata ayıklama (debugging) ve otomatik eşleştirme ayarlarını kapalı tutun.

• Uzun süre şarj etmeniz gerekiyorsa cihazı kapatın veya sadece güç bankası kullanın.

• Mümkünse USB veri bloklayıcı (USB data blocker/charge-only adapter) taşıyın; bunlar veri pinlerini fiziksel olarak engeller.

• Halka açık Wi-Fi gibi ek riskleri de azaltmak için cihazınızda güncel antivirüs/anti-malware uygulamaları bulundurun ve işletim sisteminizi güncel tutun.

Olursa ne yapmalı — saldırı sonrası adımları

Eğer halka açık bir USB portuna taktıktan sonra cihazınızda sıra dışı davranış (hızlı ısınma, bilinmeyen uygulamalar, banka uygulamalarında olağan dışı aktiviteler) görürseniz:

1. Hemen cihazı kapatın ve internete bağlıysa bağlantıyı kesin.

2. Banka ve kritik hesap şifrelerinizi güvenli bir cihazdan değiştirin.

3. Bilinmeyen uygulamaları kaldırın; gerekirse fabrika ayarlarına sıfırlamayı düşünün.

4. Cihazınızın yedeğini alın ve profesyonel destek isteyin.

5. Şüpheli finansal hareket varsa bankanız ve ilgili kurumlarla derhal iletişime geçin.

Neden önemsemelisiniz?

“Juice Jacking” sadece telefonunuzdaki fotoğrafları çalmakla kalmaz; kredi kartı bilgileri, banka uygulamaları, kişisel kimlik bilgileri ve iş e-postaları gibi hassas veriler de hedef alınabilir. Ayrıca bazı kötü amaçlı yazılımlar cihazı kilitleyip fidye talep edebiliyor — kayıp veri ve maddi zarar riski gerçek ve büyüktür.