Genel bir telefon şarj cihazı kullanmanın güvenli olduğunu düşünüyorsanız, tekrar düşünme zamanı. Akıllı telefonları “Juice Jacking” saldırılarından korumayı amaçlayan yıllarca süren güncellemelere rağmen, siber güvenlik araştırmacıları bu çok güvenceleri ortadan kaldıran yeni bir tehdit belirlediler.
Yeni bir çalışma şimdi, saldırganların akıllı telefonları kullanmak için Seçim Jacking adlı bir yöntem kullandıklarını, genellikle kullanıcı hiçbir şey olduğunu fark etmeden nasıl yetkisiz erişim sağlamak için kullandığını özetliyor.
Meyve suyu krikodan seçim jacking’e kadar
Jacking, hackerların verileri çalmak veya bağlı telefonlara kötü amaçlı yazılım enjekte etmek için enfekte şarj istasyonlarını kullandıklarında, on yıl önce ilk manşetler yaptı. Yanıt olarak, akıllı telefon işletim sistemleri, bir cihaz bilinmeyen bir bağlantı noktasına takıldığında kullanıcıların herhangi bir veri aktarımını onaylamasını gerektirmeye başladı. Bu değişiklik, kullanıcılara “Yalnızca şarj” seçme veya dosya erişimine izin verme seçeneği verdi.
Ancak Avusturya’daki Graz Teknoloji Üniversitesi’nden araştırmacılar, bu güvenlik istemlerini tamamen ortadan kaldırmak için bir yol (PDF) buldular. Teknik, telefonları, ekrana dokunmadılar bile, kullanıcının veri aktarımına izin verdiğini düşünmeye kandırıyor.
Seçim Jacking Nasıl Çalışır?
Geleneksel kötü amaçlı yazılımlara güvenmek yerine, bu saldırı sahte kullanıcı eylemlerine USB veya Bluetooth giriş cihazlarını paro haline getirir. Kötü niyetli bir şarj istasyonu, telefonunuzu sessizce veri transfer veya hata ayıklama moduna geçmek için klavye girişlerini, taşma giriş arabelleğini veya kötüye kullanma cihazı iletişim protokollerini simüle edebilir.
Tüm süreç 133 milisaniyeden az sürer. Bu göz kırpabileceğinizden daha hızlı, yani telefonun fark etme şansınız olmadan tepki verdiği anlamına gelir.
NordVPN’de siber güvenlik danışmanı Adrianus Wardenhoven, tehlikenin kontrol yanılsamasında yattığını söyledi. “Seçim Jacking özellikle tehlikelidir, çünkü bir cihazı kullanıcıların asla farkında olmadığı kararları vermeleri için manipüle eder, hepsi farkına varmadan” diye açıkladı.
Erişim verildikten sonra, saldırgan sessizce fotoğraflara göz atabilir, mesajları okuyabilir veya kötü niyetli yazılım tesis edebilir.
Genel limanlar riske değmez
Seçim Jacking’in yükselişi, siber güvenlik uzmanlarının yıllardır söylediklerini güçlendirir: Kamu USB limanlarına güvenilmemelidir. Havaalanlarında, otellerde veya kafelerde bile, tehlikeye atılan bir şarj cihazı cihazınızı kaçırmayı bekliyor olabilir.
Wartenhoven, “Tek bir aldatıcı istem ile, saldırganlar insanları veri aktarımını etkinleştirmeye, potansiyel olarak kişisel dosyaları ve diğer hassas verileri açığa çıkarabilir.” Diye ekliyor.
Bu uyarı hem Android hem de iOS kullanıcıları için geçerlidir. Bazı platformlar daha görünür istemler veya sadece şarjlı ayarlar sunarken, temel güvenlik açıkları hala mevcuttur ve saldırganlar her zaman bunların etrafında dolaşmanın yollarını ararlar.
Seçim Jacking tekniği bir araştırma makalesinde detaylandırılmış olsa da, Ağustos 2025’te gerçekleşen 34. Usenix Güvenlik Sempozyumu’nda sunum için kabul edildi.
Güvenli kalmak için ne yapabilirsiniz
Bununla birlikte, araştırmacılar telefonunuzun yazılımını güncel tutmayı ve mümkün olduğunca tanıdık olmayan şarj bağlantı noktalarından kaçınmanızı önerir. Ayrıca hazırlanmaya yardımcı olur. Taşınabilir bir güç bankası taşımak, dışarıdayken kontrol altında kalmanın en kolay yollarından biridir. Takmanız gerekiyorsa, kamu USB bağlantı noktası yerine, özellikle şüpheli veya aşırı karmaşık görünenler yerine kendi kablonuz ve adaptörünüzle bir duvar çıkışı kullanmayı deneyin.
Bazı cihazlar, verilerin aktarılmasını önleyen “Yalnızca Şarj” modunu seçmenizi sağlar. Mevcutsa açın. Saldırganlar yeni hileler bulmaya devam ederken, temkinli ve bilinçli kalmak yine de sizi bir adım önde tutabilir.