Cebimizdeki Casusu Beslemek: Şarj Aletlerine Dikkat!

Telefonlarımızın içinde aslında hiçbirimiz kimlerin olduğunu gerçekten bilmiyoruz. Bazen indirdiğimiz bir uygulama, bazen bağlandığımız wi-fi, bazen açık unuttuğumuz bluetooth veya NFC bazen de ortak kullanıma açık şarj üniteleri güvenliğimizi ihlal edebilir. Peki bunları kullanmamak mümkün mü? Ya da doğru kullanım yolu nedir? 

Gündemde olan kamuya açık ortak şarj cihazlarının risklerine dair aldığım birçok soruya istinaden bugün bu şarj cihazlarına bağlanmanın risklerinden yola çıkarak, genel anlamda teknoloji ve veri güvenliğini konuşalım Onedio okurları ile. Meselenin bir teknik boyutu var bir de felsefi boyutu. Yani teknoloji kullanımının felsefesini zihnimizde ve hayatımızda tam olarak oturtmadan başımız beladan kurtulmayacak.

Bu ortak kullanıma açık şarj cihazlarını kullanmanın teknik kısmı aslında gayet basit ve net: KULLANMAYIN!

Kamusal alanlarda, AVM’lerde restoranlarda ortak kullanıma açık şarj ünite ve cihazlarının tehlikelerini öğrendiğinizde ya şarj aletinizi yanınızdan ayıramayacak ya da iletişimden kopuk kalmayı tercih edeceksiniz. Günümüzde hiç kimse iletişimden kopuk kalmayı tercih etmeyeceğine göre şarj aletinizi yanınızdan ayırmamak dışında bir seçenek kalmıyor.Bu riskin arkasındaki neden TEKNİK OLARAK “Juice Jacking” olarak adlandırılıyor.

Mobil cihazınızı, İETT otobüsleri, restoranlar, havaalanları, AVM’ler gibi ortak kullanıma açık bir şarj istasyonuna taktığınızda, şarj istasyonu kutusundaki USB bağlantı noktası, cihazınıza veya cihazınızdan veri aktarmak için kullanılır. Bu da cihazınıza kötü amaçlı yazılım yüklemek veya cihazınızdan kişisel bilgileri çalmak için kullanılabileceği anlamına gelir. Bu bilgilerin bazıları; dijital ortamlara giriş bilgileri, kimlik bilgileri, kişi listeleri, foto galeri ve diğer hassas verilerdir. USB portu üzerinden cihazınızdaki tüm dosyalar kolayca kopyalanabilir. Burada şu yanılgıdan da uzak durmamız gerekir: Verilerimizi kaptırmak için telefon bir yere bağlanıp saatlerce veya dakikalarca kesintisiz veri aktarımı yapılması gerekmiyor. Telefonu bağladığımızda, saniyeler içinde zararlı bir yazılım telefonumuza yüklenmiş olabilir ve tüm verilerimiz bir başkasının erişimine açılmış olabilir.

Juice Jacking saldırılarının buralarda gerçekleşme ihtimali yüksek:

İETT durakları 

İETT otobüslerinde ve metrobüslerde bulunan şarj bağlantı üniteleri

Tren istasyonları 

Oteller 

Havaalanları 

Kafeler 

Şarj istasyonları 

Alışveriş Merkezleri 

Ortak kullanıma açık şarj cihazlarının risklerinden korunmanın en garanti yolu:

1- Bu cihazları kullanmamak,

2- Prizli şarj cihazı kullanmak

3- Taşınabilir bir pil takımı (power bank) kullanmak

4- VPN ve Antivirüs kullanmak.

Buraya kadar bahsettiklerimiz, meselenin teknik kısımlarıydı. Asıl mesele, işin felsefesini anlamakta ve teknoloji ile olan süreci güvenli ve doğru şekilde yönetebilmekte.

Telefonlarımızın içinde aslında hiçbirimiz kimlerin olduğunu gerçekten bilmiyoruz. Bazen indirdiğimiz bir uygulama, bazen bağlandığımız wi-fi, bazen açık unuttuğumuz bluetooth veya NFC (Near Field Communication ve Türkçe ismiyle Yakın Alan İletişimi) bazen de ortak kullanıma açık şarj üniteleri bizler için büyük risk taşıyabilir. Temel prensip ne olduğunu bilmediğimiz her yabancı unsur risklidir.

Durup dururken kapımızı çalıp “havalar çok sıcak sana içecek buz gibi bir şeyler getirdim” diyen YABANCI birini kapımızı açıp evimize almıyorsak, teknolojik cihazlarımıza da yabancı unsurlar kabul etmemeliyiz. Bu yabancı unsur bazen güvensiz bir uygulama, bazen bedava internet, bazen bedava şarj cihazı kılığında gelebilir.

Aslında şu ana kadar kullandığımız uygulamalar ve yukarıda bahsettiğim yabancı unsurlar vasıtasıyla şu an dahi teknolojik cihazlarımızdaki verilerin kimlerin kullanımında olduğunu da hiçbirimiz bilmiyoruz. O halde foto galerimize, rehberimize, not defterimize, video kamera ve mikrofonumuza, sms’lerimize, whatsapp ve diğer sosyal medya uygulamalarımıza kimlerin eriştiğini veya erişebileceğini bilmediğimiz gerçeğini göz ardı etmeden yaşamaya alışmak zorundayız.

Günümüzde çok sıcak örneklerini yaşadığımız şekilde, galerinizdeki bir mahrem görüntü, rehberinizde olmaması gereken isimler, not defterinizde sakladığınız şifreler ve finansal bilgiler, özel yazışmalar başınıza dert açabilir.

Biri bizi gözetliyor ama neden? 

Peki bizim için tehlike arz eden sadece telefon ve bilgisayarlarımız mı?

İnternet bağlantısı ile uzaktan erişime açık akıllı süpürgeler internet bağlantısı olan televizyonlar ve bu televizyonların entegre kameraları ile mikrofonları, güvenlik kameraları, internet erişimi olan arabalar ile ne gibi risklere maruz kalabileceğimizi düşündünüz mü?

Tabii bunun sonunda veri madenciliği, big data ve yapay zekâ öğrenmesi gibi konuları da açmak lazım ki, bunu da bir sonraki yazımızda ele alalım.

Instagram

Twitter

Facebook

Linkedln

Bu makalede öne sürülen fikir ve yaklaşımlar tamamıyla yazarlarının özgün düşünceleridir ve Onedio'nun editöryal politikasını yansıtmayabilir. ©Onedio

Popüler İçerikler

Asgari Ücretin Açıklanmasından Sonra Cumhurbaşkanı’na Mesaj Atan Kadir İpek Gözaltına Alındı
Tolunay Kafkas, "El Sıkmama" Olayına Müdahil Oldu: Hedefinde Volkan Demirel Var
"Aşk Solcudur..." Kızılcık Şerbeti'nde Deniz Gezmiş Anıldı