ABD devlet kurumları, telefonlar ve diğer elektronik cihazlar için halka açık şarj istasyonlarına yerleştirilen kötü amaçlı yazılımların, hiç beklemediğiniz bir anda cihazınıza gizlice girebileceği konusunda uyarıda bulunuyor.
6 Nisan’da FBI Denver ofisi bir parça tavsiye yayınladı. “Ücretsiz şarj istasyonlarını kullanmaktan kaçının havaalanlarında, otellerde veya alışveriş merkezlerinde” diye tweet attı. “Kötü aktörler, cihazlara kötü amaçlı yazılım ve izleme yazılımı yerleştirmek için halka açık USB bağlantı noktalarını kullanmanın yollarını buldu. Kendi şarj cihazınızı ve USB kablonuzu taşıyın ve bunun yerine bir elektrik prizi kullanın.”
Duygu, “meyve suyu kriko” olarak bilinen fenomen hakkında bir FCC bildiriminde yankılandı. Komisyon, “bazı durumlarda, suçlular kasıtlı olarak kabloları şarj istasyonlarında takılı bırakmış olabilir” dedi. Ayrıca, “virüslü kabloların promosyon hediyesi olarak verildiğine dair raporlar bile var.”
Uzmanlar, şarj istasyonlarının sadece bireyler için değil işletmeler için de risk taşıyabileceğini söylüyor. Yine de risk düşüktür ve bundan tamamen kaçınmak için basit çözümler vardır.
Hackerlar Şarj İstasyonlarını Nasıl Zehirleyebilir?
Check Point Software’de saha CISO’su olan Pete Nicoletti, “Bunun gerçekleşmesinin iki farklı yolu var” diyor. “Bu istasyonların gerçekten sahibi olan insanlar var. Ek gelir elde etmek istiyorlarsa, şarj istasyonlarına kötü amaçlı yazılım yükleyebilirler.”
Ancak bu, yerel havalimanında karşılaşabileceğiniz türden bir senaryo değil, diye ekliyor: “[That’s] meşru bir istasyonu tehlikeye atan kötü aktörler olacak.”
Sıradan prizler bağışıktır, ancak modern şarj istasyonlarındaki USB bağlantı noktaları farklıdır.
BlackBerry’nin en seçkin tehdit araştırmacısı olan Dmitry Bestuzhev, “Bu istasyonların arkasında, bu USB şarj çıkışlarına bağlı bir tür bilgisayar veya akıllı cihaz var” diye açıklıyor. Ve işin içinde bir bilgisayar olduğu için, ileri geri veri aktarımı fırsatı vardır.
Bestuzhev, “Şarj için bir telefon kullandığınızı hayal edin,” diye devam ediyor. “Telefonunuzdaki fotoğraflar, videolar ve diğer bilgiler gibi verileri bir bilgisayarla senkronize etmek için aynı USB kablosunu kullanıyorsunuz. Teknik olarak, bir tehdit aktörü, bilgileri çalmak veya kötü amaçlı yazılım yüklemek için kötü niyetli istasyon ile cihazınız arasındaki veri iletimini zehirleyebilir. kod.”
FCC, bunun gerçekleşmesi halinde, bilgisayar korsanlarının “şarj edilirken elektronik cihazlara kötü niyetli bir şekilde erişebileceğini” söylüyor. Bozuk bir USB bağlantı noktasından yüklenen kötü amaçlı yazılım, bir cihazı kilitleyebilir veya kişisel verileri ve şifreleri doğrudan faile verebilir. Suçlular daha sonra bu bilgileri kullanabilir. çevrimiçi hesaplara erişmek veya diğer kötü oyunculara satmak için.”
Ve gezginlere yönelik herhangi bir risk, işverenleri için zincirleme bir etkiye sahip olabilir.
Recorded Future’ın tehdit istihbaratı analisti Allan Liska, “Çoğu kişi telefonlarını hem iş hem de kişisel zaman için kullanıyor” diyor. Bir kafeden veya havaalanı bekleme salonundan kurumsal verilere erişen evden çalışan bir çalışan için, “başarılı bir saldırı, yalnızca telefon sahibinin kişisel verilerinin ele geçirildiği anlamına gelmez, aynı zamanda bu telefonda depolanan tüm iş verilerinin şirket tarafından erişilebilir olacağı anlamına da gelir. saldırganlar.” Teorik olarak bilgisayar korsanları ayrıca bir BYOD telefonuna veya dizüstü bilgisayarına kötü amaçlı yazılım yerleştirebilir veya daha fazla saldırı için bir çalışanın kurumsal ağlara erişimini ele geçirebilir.
Bunlardan herhangi birinin olası olup olmadığı başka bir konudur. Liska, “FBI tweet’iyle ilgili zorluklardan biri, gerçek dünyadan herhangi bir örnek vermemeleridir” diyor. Yani FBI’ın planladığı türden bir saldırı kesinlikle mümkün olsa da, risk nispeten düşük.”
Güvenli Şarj için Basit Çözümler
Halka açık yerlerde şarj cihazlarıyla ilgilenen herkes için basit bir çözüm var: özel şarj istasyonları kullanmayın. Evde kullanacağınız türden sıradan elektrik prizleri tamamen güvenli bir alternatif sunar.
Havalimanı terminalinde arama yapıp herhangi bir satış noktası bulamasanız bile başka seçenekler var. Nicoletti bir Zoom araması sırasında kablosuz telefon şarj cihazını tutarken, “Okuyucularınız bunu göremez, ancak insanların taşıması gereken şey bu,” diyor. “Bunlar 15 dolar!”
Bestuzhev, “priz yoksa ve bir cihazı USB kablosuyla şarj ediyorsanız, bir veri engelleyici kullanın” diyor. Halk arasında “veri prezervatifleri” olarak adlandırılan veri engelleyiciler, ucuzdur ve çevrimiçi ortamda yaygındır.
“Aslında cihazınıza veya cihazınızdan herhangi bir veri aktarımını engellemek için donanım düzeyinde tasarlandılar” diye açıklıyor. “Dolayısıyla, kötü niyetli bir şarj istasyonuna bağlandığınızda bile, bir veri engelleyici kullanıyorsanız, cihazınız için elektrik yükünü almaya devam edersiniz, ancak veri akışı olmaz. Bunun nedeni, donanım düzeyinde veri engelleyicidir. veri aktarımı için kablonun bu kısımlarının devresini bloke edecek şekilde tasarlanmıştır. Bu nedenle, verileriniz herhangi bir yönde aktarılamaz – yalnızca elektrik.”
Krikolu şarj istasyonları nadir olabilir, ancak alternatifler çok ucuz ve basit olduğu için güçlüklerden tamamen kaçınmak yeterince kolaydır. Bestuzhev, “Bu araçlar, gerçekten herhangi bir ‘sık uçan’ veya ‘sık seyahat eden’ kitinin bir parçası olmalıdır,” sonucuna varıyor.