Genelde hepimizin yaptığı bir şeydir. Şarj aletimizi bir yerlerde unuturuz ve oturduğumuz kafeden birilerine ait bir şarj aleti ile telefonumuzu şarj etmeye başlarız. Veya yeterince vaktimizin olmadığı zamanlar olur. Hızlı şarj istasyonlarına sarılırız ve hemen telefonumuzu doyurmaya başlarız. En az bir kere de olsa hemen hepimizin başına böyle bir silsile gelmiştir sanıyorum. Peki bunu yaparken hiç güvenli olup olmadığını düşündünüz mü?

Güvenlik Meselesi

Bir şarj istasyonundan veya başkasına ait bir şarj adaptöründen hacklenmeniz mümkün mü? Peki ya onca kişisel verileriniz ne olacak? Konum bilgileriniz, özel fotoğraflarınız, WhatsApp ve diğer uygulama konuşmalarınız vs. Bu soruları kendinize bir sorun. Her şeyin mümkün olduğu bir dünyada yaşıyoruz değil mi? Ben size peşinen söyleyeyim basit bir maaliyet ile üretilen şarj adaptörünü biraz değiştirerek kişisel verilerinizin çalınması mümkün.

Fazla Parayonak Olmadık Mı?

Bir noktaya kadar size katıldığımı söyleyebilirim. Bu gibi durumlar her zaman başımıza gelebilecek şeyler değil. Zaten her gün şarj aletimizi unutup telefonumuzu acilen şarj etme ihtiyacı duymuyoruz. Keza pek çok kez de telefonumuzu güvenli olmayan ortamlarda şarj ettiğimiz olmuştur. E oldu tamam evet ama hacklenmedim. Yoksa hacklendim mi? Bu kadar paranoya yeter! Şuana kadar başınıza olumsuz bir durum gelmemiş olması gelmeyeceği anlamına gelmez. Gerekli önlemleri almakta fayda var.

Peki Ama Nasıl Oluyor Bu?

Literatürdeki adı ile Juice Jacking. Akıllı telefonların tamamında bulunan bir ortak özellik var. Farkındaysanız veri aktarımı yaparken kullandığınız kablo ile telefonu şarj etmek için kullandığınız kablo aynı. İster bir Android telefona sahip olun ister iPhone veri aktarımı ile güç kaynağı aynı kablo üzerinden geçmekte.

İşte güvenlik ile ilgili problemler de tam olarak bu noktada ortaya çıkıyor. Halka açık bağlantı noktalarında telefonunuzu şarja taktığınız anda arkaplanda bazı gizli bilgisayarlar ile eşleştirilebilir. Bilgisayar denince aklımıza hemen kocaman ekranı bulunan bilgisayarlar gelmesin. Bu bazen bir mikro bilgisayar bile olabilir. Bu noktadan sonrasında tahmin edebileceğiniz üzere kişisel verilerinize ulaşmaları çok zor olmayacaktır. Juice Jacking’in detaylarını anlatan ~48 dakikalık bir video aşağıda yer almakta.

Kendimi Nasıl Koruyabilirim?

  • iPhone bu durumlardan sonra konuyla ilgili güvenlik önlemlerini bir hayli sıkılaştırdı. Bir cihaza bağlandığınızda “bu bilgisayara güvenilsin mi güvenilmesin mi” tarzında bir soru soracaktır. Güvenmediğiniz kaynaklara kesinlikle Güvenme seçeneğini tıklayın. Ayrıca telefonunuzu yalnızca bir şarj adaptörü ve kablosu ile şarj ediyorsanız karşınıza bu seçeneğin gelmemesi gerekmekte. Bu durumda telefonunuzu hemen şarjdan çıkartın.
  • Kendi şarj cihazınızı veya Power Bank’inizi yanınızda taşıyın. Bu sayede zaten güvendiğiniz bir şarj adaptörünü kullanıyor olacaksınız.
  • Veri aktarımına izin vermeyen kablolar kullanın. Yalnızca güç akışına izin veren kablolar kullanmanızda fayda var.
  • Mecbur olmadıkça asla ama asla public alanlardaki hızlı şarj kutularını kullanmayın.
  • Farklı donanımsal çözümler kullanılabilir. (SyncStop, PortaPow) Bu donanımsal çözümlerin her birine uzun uzun değinmeyeceğim. Unutmayın ki güvenliğin başı bilinçli bir kullanıcı olmaktan geçmekte.

Yazıyı noktalarken şunu belirtmeden geçemeyeceğim. Zaafiyet güncel bir zaafiyet olmamasına rağmen zaman zaman karşımıza tekrar ve tekrar çıkmış bir zaafiyettir. (LayerOne 2012 ardından Black Hat USA 2013 ve ardından 2016 yılında Video Jacking ve son olarak 2018 yılında RSA Konferansında Juice Jacking’den söz edilmiştir.) Konu ile ilgili çok uç noktalarda komplo teorileri üretmek mümkündür. Bu noktayı hayal gücünüze bırakıyorum. Güvenli günler dileriz.