Halka Açık Telefon Şarj İstasyonları Güvenlik Açığı Oluşturuyor
FBI, tüketicileri, cihazlarının kötü amaçlı yazılımlara maruz kalmasını önlemek için halka açık telefon şarj istasyonlarını kullanmamaları konusunda uyarıyor. FBI’ın Denver şubesinden geçen hafta atılan bir tweet’e göre, alışveriş merkezlerinde ve havalimanlarında bulunan türden halka açık USB istasyonları, kötü niyetli kişiler tarafından kötü amaçlı yazılım ve izleme yazılımı yaymak için kullanılıyor . Ajans herhangi bir spesifik örnek sunmadı.
Ajans, tweet’te “Kendi şarj cihazınızı ve USB kablonuzu taşıyın ve bunun yerine bir elektrik prizi kullanın” tavsiyesinde bulundu. Cihazların pil seviyesi kritik düzeyde azaldığında halka açık şarj istasyonları birçok kişi için çekici olsa da, güvenlik uzmanları yıllardır riskle ilgili endişelerini dile getiriyor. 2011 yılında araştırmacılar sorunu tanımlamak için “meyve suyu sıkma” terimini icat ettiler.
Teknolojide ortak kullanım tehlikeli
Eski güvenlik firması Authentic8’den Drew Paik, 2017’de CNN’e şöyle açıklamıştı : “Telefonunuzu yalnızca güvenliği ihlal edilmiş bir uzatma kablosuna veya şarj cihazına taktığınızda, cihazınız artık virüs kapıyor ve bu da tüm verilerinizi tehlikeye atıyor.”
Telefonunuzu şarj etmek için kullandığınız kablo aynı zamanda telefonunuzdan diğer cihazlara veri göndermek için de kullanılır. Örneğin iPhone’unuzu şarj kablosuyla Mac’inize bağladığınızda telefonunuzdaki fotoğrafları bilgisayarınıza indirebilirsiniz. Paik daha önce CNN’e yaptığı açıklamada, bir bağlantı noktasının tehlikeye atılması durumunda bilgisayar korsanının alabileceği bilgilerin bir sınırı olmadığını açıklamıştı. Bu, e-postanızı, kısa mesajlarınızı, fotoğraflarınızı ve kişilerinizi içerir.
FBI uyardı
FBI’ın Denver şubesindeki halkla ilişkiler sorumlusu Vikki Migoya, CNN’e şöyle konuştu: “FBI, ortaklarımızla birlikte düzenli olarak hatırlatmalar yapıyor ve kamu hizmeti duyuruları yapıyor.” “Bu, Amerikan halkına özellikle seyahat ederken güvende ve dikkatli olmaları konusunda genel bir hatırlatmaydı.”
Federal İletişim Komisyonu ayrıca Salı günü bir blog gönderisini güncelleyerek , bozuk bir şarj bağlantı noktasının kötü niyetli bir kişinin bir cihazı kilitlemesine veya kişisel verileri ve şifreleri almasına izin verebileceğini belirtti.
FCC blog gönderisine göre “Bazı durumlarda suçlular kabloları kasıtlı olarak şarj istasyonlarında takılı bırakmış olabilir.” “Enfekte olmuş kabloların promosyon hediyesi olarak dağıtıldığına dair raporlar bile var.”