Kafe, restoran, otogar, havalimanı ve AVM gibi yerlerdeki USB girişli telefon şarj istasyonları, kullanıcıların kolaylıkla cihazlarını şarj etmelerini sağlıyor. Ancak bu cihazlar beraberinde güvenlik endişelerini de getiriyor. Son zamanlarda siber korsanların halka açık şarj istasyonlarına yönelik saldırıları artış gösteriyor. Peki kullanıcıları hangi riskler bekliyor? Nasıl önlemler almak gerekiyor?
Hızla yayılan ve kullanımı artan telefon şarj istasyonları, kullanıcıların pratik bir şekilde cihazlarını şarj etmelerini sağlıyor. Ancak bu kolaylık, güvenlik endişelerini de beraberinde getiriyor. Birçok kullanıcı, bu istasyonların güvenli olup olmadığı konusunda yeterince bilgi sahibi olmadığı için potansiyel risklere maruz kalabiliyor. CİHAZLARA ÖZEL DÜZENEK KURUYORLAR! Konuyu Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık’a danıştığımda son zamanlarda siber korsanların halka açık şarj istasyonlarına yönelik saldırılarının arttığını belirtti. Kırık, “Telefonları halka açık şarj istasyonlarında şarj etmek ciddi güvenlik riskleri taşıyor. Bu risklere ‘juice jacking’ deniyor. Juice jacking, kötü niyetli kişilerin halka açık USB şarj istasyonlarına yerleştirdiği özel düzenekler veya yazılımlar aracılığıyla cihazlara zararlı yazılım yüklemeleri veya cihazlardan veri çalmaları anlamına geliyor” şeklinde konuştu. Bu durumun birkaç nedeni olduğuna değinen Prof. Dr. Kırık, “USB kabloları hem şarj hem de veri transferi için kullanılır. Halka açık bir şarj istasyonunda kullanılan USB bağlantısı, veri transferine izin verebilir ve bu, kötü niyetli kişilerin cihazınıza erişim sağlamasına neden olabilir. Halka açık şarj istasyonlarına kötü amaçlı yazılım yüklenmiş olabilir. Cihazınızı bu tür bir istasyona bağladığınızda, bu yazılım telefonunuza bulaşabilir ve kişisel bilgilerinizi çalabilir” ifadelerini kullandı. ‘YANGIN RİSKİ DE OLUŞTURABİLİR’ Asli görevinden uzaklaştırılmış şarj ünitelerinin düşük kaliteli veya hasar görmüş şarj cihazlarının, telefonlara zarar verebileceğini hatta yangın riski oluşturabileceğinin altını çizen Prof. Dr. Ali Murat Kırık, “Bu nedenle kafe ve restoran gibi kamuya açık alanlarda telefonlarımızı şarj etmek, tıpkı kamuya açık kablosuz ağlara bağlanmak gibi güvenliğimizi ve verilerimizi riske atıyor” dedi. TELEFONA YÜKLENEN RAT VİRÜSLERİ İLE EKRAN GÖRÜNTÜSÜ ALIYORLAR, KAMERA VE MİKROFONU ETKİNLEŞTİRİYORLAR Bu cihazların içindeki yazılımların şarj esnasında telefonlara ‘RAT virüsü’ yüklendiğine dair sosyal medya platformlarında paylaşımlar bulunuyor. Hatta bu virüsün iki türlü olduğuna da vurgu yapılıyor. Peki RAT virüsü nedir? Kullanıcılar için nasıl tehlikeler barındırıyor? Bu soruma “RAT (Remote Access Trojan) virüsleri, kullanıcıların cihazlarına uzaktan erişim sağlamak için tasarlanmış zararlı yazılımlardır” cevabını veren Prof. Dr. Ali Murat Kırık, şu önemli bilgilerin altını çizdi: -- Standart RAT virüsleri, temel olarak uzaktan erişim sağlama ve kontrol yetenekleri sunar. Kötü niyetli kişiler, enfekte olmuş cihazlara erişerek dosyaları görüntüleyebilir, kopyalayabilir, silebilir ve cihazın işlevlerini manipüle edebilir. Bu tür virüsler, kullanıcıların kişisel ve hassas verilerini çalmak için kullanılır. -- Gelişmiş RAT virüsleri ise standart RAT'ların tüm özelliklerine sahip olmanın yanı sıra daha karmaşık ve sofistike işlevler sunar. Gelişmiş RAT'lar; ekran görüntüleri alabilir, kamera ve mikrofonu etkinleştirebilir. Bu sayede saldırganlar kamera ve mikrofonu etkinleştirerek kullanıcıların özel anlarını kaydedebilir ve izinsiz olarak görüntüleyebilir. RAT DIŞINDA BAŞKA YAZILIMLARLA ‘TUŞ VURUŞLARINIZI’ KAYDEDİYORLAR RAT virüslerinin yanı sıra, kamuya açık şarj istasyonları veya modifiye edilmiş şarj cihazları aracılığıyla telefonlara bulaşabilecek diğer zararlı yazılımlara da değinen Kırık, şu detayları paylaştı: “Örneğin Keyloggerlar, kullanıcının cihazına yüklenerek tuş vuruşlarını kaydeder. Bu yazılımlar, şifreler, kredi kartı bilgileri ve diğer hassas verilerin çalınmasında kullanılabilir. Bir diğer zararlı yazılım ise Adware’dir. Bunlar ise cihazınıza istenmeyen reklamlar gösteren zararlı yazılımlardır. Bu yazılımlar, kullanıcı deneyimini bozabilir ve bazen zararlı web sitelerine yönlendirme yaparak daha fazla kötü amaçlı yazılım bulaşmasına neden olabilir. Üçüncü tehlike ise Spyware… Kullanıcının faaliyetlerini izleyen ve gizlice veri toplayan yazılımlardır. Bu tür yazılımlar, tarayıcı geçmişi, mesajlar, e-postalar ve diğer kişisel bilgileri toplar.” Prof. Dr. Ali Murat Kırık BU CİHAZLARDAKİ ZARARLI DÜZENEKLERİN SORUMLUSU KİM? Tüm bu bilgiler ışığında akla şu sorular geliyor: Bu cihazlardaki zararlı düzeneklerin sorumlusu kim? Bu istasyonları kuran firmalar mı yoksa onlardan hizmet alan işletmeler mi? Bu konuda bir denetim mekanizması var mı? Prof. Dr. Ali Murat Kırık, “Çoğu zaman, bir kafe veya restoran halka açık şarj istasyonlarını kurarken, bu istasyonları üçüncü şahıslardan satın alıyor ya da kiralıyor. Bu durumda, şarj istasyonlarının içinde zararlı yazılımlar olabileceğinden şüphelenilmez. Kafe ya da restoranlar bu cihazları kullanıcılarına sunarlar. Buna ek olarak üçüncü şahıslar da temiz cihazları modifiye ederek zararlı yazılımlar yerleştirebilirler” dedi. Kırık, şöyle devam etti: -- Şarj istasyonları ve benzeri cihazların belirli güvenlik standartlarına uygun olduğundan emin olunmak çok önemli. Sertifikalı ve güvenilir markaların kullanılması, zararlı yazılım riskini azaltır. Belediyeler, kafe ve restoran gibi işletmeler genel denetim yapar. Bu denetimler sırasında, işletmelerde bulunan şarj istasyonlarının güvenliği ve düzgün çalışıp çalışmadığı incelenebilir. Ancak, bu denetimler genellikle hijyen ve lisans gibi konulara odaklanır, şarj istasyonlarının güvenliği spesifik olarak denetim kapsamına girmeyebilir. -- Bilgi Teknolojileri ve İletişim Kurumu (BTK), telekomünikasyon ve bilgi teknolojileri alanında düzenleyici bir kurumdur. BTK, dijital güvenlik ve siber tehditlerle ilgili genel düzenlemeler yapar ve bilgilendirme faaliyetlerinde bulunur. Halka açık şarj istasyonlarının güvenliği doğrudan BTK'nın sorumluluğunda olmasa da bu konuyla ilgili bilgilendirme ve rehberlik sağlayabilir. ŞART ALETİ VE POWERBANKLARA DA DİKKAT! Bu aletler dışında herhangi bir mekânda normal şart aleti ya da powerbank istediğimizde de benzer tehlikeler olabilir mi? “Kafe veya restoran gibi yerlerden aldığınız şarj aletleri, güvenlik açısından riskler taşıyabilir” diyen Prof. Dr. Ali Murat Kırık, “Kötü niyetli kişiler, şarj aletinin kafa bölümünü modifiye ederek içine zararlı yazılımlar veya donanımlar yerleştirebilir. Powerbanklar da benzer güvenlik riskleri taşıyabilir. Eğer bir powerbank modifiye edilirse, içine zararlı yazılımlar veya donanımlar yerleştirilerek telefonunuza zararlı yazılımlar bulaştırılabilir. Tanımadığınız veya güvenilirliğinden emin olmadığınız kişilerden alınan powerbankları kullanmaktan kaçınmak gerekir” dedi.
Prof. Dr. Ali Murat Kırık, bilgilerinizin ve özel dosyalarınızın siber korsanların eline geçmesi durumunda yapılması gerekenleri şu şekilde özetledi: Şifrelerinizin çalındığını düşünüyorsanız, hemen tüm önemli hesaplarınızın şifrelerini değiştirin. Bunlar e-posta, banka hesapları, sosyal medya hesapları ve diğer önemli hesaplarınızı içerir. Şifrelerinizi güçlü ve farklı yapın, ayrıca her hesap için farklı şifreler kullanın ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini etkinleştirin. Cihazınıza zararlı yazılım bulaştığını düşünüyorsanız, güvenilir bir antivirüs programı kullanarak tam bir tarama yapın ve cihazınızı temizleyin. Banka bilgileriniz veya kredi kartı bilgileriniz çalındıysa, hemen bankanızı veya kredi kartı sağlayıcınızı bilgilendirin. Hesaplarınızı geçici olarak dondurabilir veya kartlarınızı iptal edebilirler. Çalınan bilgilerinizin kötüye kullanılmasını önlemek için hesaplarınızı düzenli olarak izleyin ve şüpheli etkinlik fark ederseniz ilgili hesap sağlayıcısıyla hemen iletişime geçin. Kimlik hırsızlığı veya dolandırıcılık durumlarında dikkatli olun. Eğer durum ciddiyse ve önemli kişisel bilgileriniz çalındıysa, hukuki yardım almayı düşünün. Savcılığa suç duyurusunda bulunmak ve dava sürecini başlatmak önemlidir, bu sayede çalınan bilgilerin kötüye kullanılmasını önleyebilir ve mağduriyetinizi gidermeye yardımcı olabilirsiniz.
