FBI, tüketicileri, cihazlarının kötü amaçlı yazılımlara maruz kalmasını önlemek için halka açık telefon şarj istasyonlarını kullanmamaları konusunda uyarıyor.
FBI’ın Denver şubesinden geçen hafta atılan bir tweet‘e göre, alışveriş merkezlerinde ve havalimanlarında bulunan türden halka açık USB istasyonları, kötü niyetli kişiler tarafından kötü amaçlı yazılım ve izleme yazılımı yaymak için kullanılıyor. Ancak herhangi bir spesifik örnek sunulmadı. “Kendi şarj cihazınızı ve USB kablonuzu taşıyın ve herkese açık şarj istasyonları yerine elektrik prizini kullanın,” diye tavsiyede bulunuldu.
Cihazların pil seviyesi kritik düzeyde azaldığında halka açık şarj istasyonları birçok kişi için çekici olsa da, güvenlik uzmanları yıllardır riskle ilgili endişelerini dile getiriyor. 2011 yılında araştırmacılar sorunu tanımlamak için “juice jacking” terimini icat ettiler.
Eski güvenlik firması Authentic8’den Drew Paik, 2017’de CNN’e şöyle açıklamıştı: “Telefonunuzu yalnızca güvenliği ihlal edilmiş bir uzatma kablosuna veya şarj cihazına taktığınızda, cihazınız artık virüs kapıyor ve bu da tüm verilerinizi tehlikeye atıyor.” Telefonunuzu şarj etmek için kullandığınız kablo aynı zamanda telefonunuzdan diğer cihazlara veri göndermek için de kullanılır. Örneğin iPhone’unuzu şarj kablosuyla Mac’inize bağladığınızda telefonunuzdaki fotoğrafları bilgisayarınıza indirebilirsiniz. Paik daha önce CNN’e yaptığı açıklamada, bir bağlantı noktasının tehlikeye atılması durumunda bilgisayar korsanının alabileceği bilgilerin bir sınırı olmadığını açıklamıştı. Bu, e-postanızı, kısa mesajlarınızı, fotoğraflarınızı ve kişilerinizi içerir.
Federal İletişim Komisyonu ayrıca Salı günü bir blog gönderisini güncelleyerek, bozuk bir şarj bağlantı noktasının kötü niyetli bir kişinin bir cihazı kilitlemesine veya kişisel verileri ve şifreleri almasına izin verebileceğini belirtti. FCC blog gönderisine göre “Bazı durumlarda suçlular kabloları kasıtlı olarak şarj istasyonlarında takılı bırakmış olabilir. Enfekte olmuş kabloların promosyon hediyesi olarak dağıtıldığına dair raporlar bile var.”
0 yorum