Pilinizin %10’un altına düştüğünü izlediyseniz, artan panik hissine fazlasıyla aşina olacaksınız. Odayı taramaya başlıyorsunuz. Kimin kablosu var? Güç bankası mı? Belki bir Uber’de veya havaalanı koltuğunda yerleşik bir şarj cihazı olduğunu fark edersiniz ve anında rahatlarsınız.
Telefonlarımız tükendiğinde hızlı kararlar veriyoruz. Peki bir yabancının sunduğu kabloya mı yoksa kamusal alandaki bir şarj portuna mı güvenmelisiniz?
Yakında öğreneceğimiz gibi, bu kesin bir evet ya da hayır değil. Burada gerçek bir risk var ama aynı zamanda halihazırda güçlü korumalar da mevcut. Ancak bu fikrin neden var olduğunu, bir güvenlik saldırısında gerçekte ne olduğunu ve gerçek tehlikelerin nerede olduğunu anlamak, paranoyaklaşmadan daha güvende kalmanıza yardımcı olabilir.
‘Efsane’
İddia, özellikle bir yabancı tarafından veya halka açık bir yerde size verilen bir şarj kablosunun verilerinizi çalabileceği veya birisinin cihazınıza erişmesine izin verebileceği yönünde.
Çevrimiçi ortamda sıklıkla “tehlikeli kablolar” veya “kamuya açık USB saldırıları” veya “meyve suyu girişi” hakkında belirsiz uyarılar göreceksiniz. Ancak bunun nasıl çalıştığı ya da gerçekte neyin risk altında olduğu konusunda pek bir netlik yok. Kablo sorunlu mu? Taktığınız port? Peki bu yaygın ve gerçekçi bir tehdit mi?
Bu aslında bir efsane olmayan bir ‘efsanedir’. Tehdit var ve buna benzer saldırılar oluyor. Ancak bağlam, olasılık ve modern önlemler çok daha dengeli bir hikaye anlatıyor.
Uzmanlar ne diyor
Siber güvenlik uzmanı, yazar ve kurucu ortaklardan Craig Ford, “Evet, size bir yabancı tarafından verilen bir kabloyu kullanırsanız bu bir risk olabilir” dedi. Siber Tekboynuzlarbana söylüyor.
Bazı kabloların, kötü niyetli bir aktörün veya bilgisayar korsanının “juice jacking” adı verilen bir işlemi gerçekleştirmesine olanak tanıyan gizli bir çip içerebileceğini açıklıyor.
Ford bana, “Bu, esas olarak, en azından kablo üzerinden gönderilen her türlü bilgiyi toplamalarına olanak tanıyor” dedi. “En kötü durum, aktörün bilgili olması, yani bu kabloyu cihazlarınıza yetkisiz erişim sağlamak için kullanabileceği anlamına geliyor.”
Çünkü bu sadece telefonunuzu ilgilendiren bir sorun değil. Ford, aynı yöntemin tablet ve bilgisayarları hacklemek için de kullanılabileceğini söylüyor.
TL;DR
Halka açık şarj kabloları tehdit oluşturabilir ancak modern telefonların da güçlü korumaları vardır. Güvende kalmak için şunları yapmalısınız:
- Mümkün olduğunda kendi kablonuzu kullanın (veya yeni, açılmamış bir kablo satın alın)
- İstendiğinde bilinmeyen bir cihaz için asla ‘güven’e dokunmayın
- Telefonunuzu en son güvenlik yamalarıyla güncel tutun
Bunu yapabilecek modifiye edilmiş kablolar da kolaylıkla temin edilebilir. Ford, “Onları internetten satın alabilirsiniz” diyor.
Tek yapmanız gereken kabloyu fiziksel olarak bir telefona veya başka bir cihaza takmaktır. Ford bana, “Daha sonra kablodaki kurulum çipi aracılığıyla erişim sağlayabilirler ve bunu cihaza bir uzaktan erişim aracı veya uzaktan komut aracı kurmak için kullanabilirler” dedi.
Yani evet, tehdit gerçek. Ancak hikaye burada bitmiyor.
Paul Jones, bir güvenlik uzmanı ve siber güvenlik danışmanlığında Genel Müdür Exosec Sınırlı, sektörün zaten yanıt verdiğini söylüyor.
Jones, “Şarj kablosu kötü amaçlı olsa da modern cihazlarda buna karşı koruma mevcuttur” diye açıklıyor. “Modern telefonlar veri aktarımını varsayılan olarak engelliyor ve bağlı cihazların telefona veri göndermesini (örn. kötü amaçlı yazılım yükleme) önlemek için güçlü kontrollere sahip. Dolayısıyla bir USB bağlantı noktasına takmanın verilerinizi açığa çıkarması veya cihazınızın güvenliğinin ihlal edilmesiyle sonuçlanması muhtemel değil.”
Başka bir deyişle, bu mümkün ancak bunu başarıyla gerçekleştirmenin önündeki engel eskisinden çok daha yüksek. Peki en iyi uygulama nedir?
Ne yapmalısın
Ford’un tavsiyesi çok basit: Size ait olmayan şarj kablosunu kullanmaktan kaçının. “Kendiniz satın alabileceğiniz bir yer bulun” diyor. “Hâlâ ambalajında olan ve nereden geldiğini tam olarak bildiğiniz bir tane.”
Kendi kablonuzla bile halka açık bir şarj istasyonu veya USB bağlantı noktası kullanıyorsanız, yardımcı olabilecek ek güvenlik önlemleri de vardır.
Ford, “Kendinize bir USB yazma engelleyici edinin. Bu, USB aygıtının aygıtınıza takılmadan önce ucuna takılan küçük bir eklentidir. Herhangi bir şeyin aygıtlarınızı bağlamaya veya aygıtlarınızı kontrol etmeye çalışmasını durdurur” diyor.
Cihazınız fişe takılıyken davranışınızı dikkatli tutun. Ford, “Verileri ele geçirme ihtimaline karşı, bu bağlantı noktalarını veya şarj cihazlarını kullanırken hassas faaliyetlerde bulunmamanızı da tavsiye ederim” diyor.
Jones, teknoloji şirketlerinin bu tehditlere karşı önlem alma yollarından birinin istem eklemek olduğunu, dolayısıyla bunlara dikkat etmenin gerektiğini vurguluyor.
Jones, “Hatırlanması gereken en önemli şey, şarj sırasında ‘Bu Bilgisayara Güvenin’i seçmemeniz gerektiğidir” diyor. “Ayrıca cihazınızı güvenlik yamalarıyla güncel tuttuğunuzdan emin olun.”
Bu iki adım küçük görünebilir ancak aslında sizi sorunların büyük çoğunluğundan kurtarabilir. Çünkü modern korumalar işe yarıyor ama seçimleriniz de önemli.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.