Halka Açık USB Şarj İstasyonlarında Veri Hırsızlığı

Günümüzde akıllı telefonlarımız hayatımızın ayrılmaz bir parçası haline geldi. Özellikle dışarıdayken şarjımız azaldığında, havaalanlarında, kafelerde veya toplu taşıma araçlarında bulunan halka açık USB şarj istasyonları kurtarıcımız olabiliyor.

Ancak siber güvenlik uzmanları, bu masum görünen şarj istasyonlarının sandığımızdan çok daha büyük bir tehdit barındırdığını ortaya koyuyor: “Choicejacking” saldırısı.

Choicejacking Nedir? Nasıl Bir Tehdittir?

Uzun yıllardır bilinen “juice jacking” saldırılarına karşı akıllı telefon üreticileri güvenlik önlemleri geliştirmişti. Bu saldırılar, kötü niyetli şarj istasyonlarının telefonlara kötü amaçlı yazılım bulaştırması veya veri çalması esasına dayanıyordu. Ancak yeni geliştirilen güvenlik önlemleri sayesinde, bir akıllı telefon veri aktarımını destekleyen bir cihaza bağlandığında, kullanıcıya veri aktarımına izin verip vermeyeceğini soran bir uyarı mesajı çıkıyordu. Bu sayede kullanıcılar “sadece şarj et” seçeneğini tercih ederek verilerini güvende tutabiliyordu.

Ancak Avusturya’daki Graz Teknoloji Üniversitesi’nden araştırmacılar, bu önlemleri aşmanın yeni bir yolunu keşfetti: Choicejacking saldırısı. Choicejacking, kötü niyetli bir şarj istasyonunun, kullanıcının izni veya bilgisi olmadan telefonun veri aktarım moduna geçmesini sağlamak için cihazı manipüle etmesidir. Yani, telefonunuz size soru sormadan veya sizden onay almadan, sanki siz veri aktarımını onaylamışsınız gibi davranır. Bu, fotoğraflarınız, belgeleriniz, kişileriniz ve diğer hassas verilerinizin kötü niyetli cihaz tarafından erişilebilir hale gelmesi anlamına gelir.

Halka Açık USB Şarj İstasyonlarında Risk Neden Var?

Halka açık USB şarj noktaları, sadece elektrik sağlamakla kalmayıp aynı zamanda gizli bir bilgisayar gibi davranabilir. Choicejacking saldırısı tam da bu zafiyetten yararlanır. Saldırganlar, Medya Aktarım Protokolü (MTP) veya Resim Aktarım Protokolü (PTP) gibi veri aktarım protokollerini kullanarak akıllı telefonunuza bağlanabilir ve verilerinizi çekebilir.

REKLAM

NordVPN siber güvenlik danışmanı Adrianus Warmenhoven, Choicejacking‘in özellikle tehlikeli olduğunu belirtiyor: “Choicejacking, kullanıcıların asla amaçlamadığı kararları vermesi için bir cihazı manipüle ediyor – hem de onlar farkına bile varmadan. İster verilere erişim izni vermek olsun, ister kötü amaçlı yazılım indirmek olsun, bu saldırılar akıllı telefonlarımızla günlük etkileşimlerimizde duyduğumuz güveni istismar ediyor.”

Bu saldırı o kadar hızlı gerçekleşebilir ki, insan gözünün algılaması neredeyse imkansızdır. Tüm süreç 133 milisaniyeden (bir insan göz kırpmasından daha kısa) daha az bir sürede tamamlanabilir, bu da saldırının neredeyse hiç tespit edilemez olmasını sağlar.

Hack Saldırısı Nasıl Gerçekleşiyor?

Graz Teknoloji Üniversitesi araştırmacıları, Choicejacking saldırısının üç farklı varyantını tanımladı:

1. En Karmaşık Yöntem (iOS ve Android): Kötü niyetli bir mikrobilgisayar, şarj istasyonu gibi görünür ve akıllı telefona USB klavye, USB ana bilgisayar (bilgisayar) ve Bluetooth klavye olarak bağlanır. Telefon takıldığında, kötü niyetli istasyon bir USB klavyeyi taklit eder ve Bluetooth’u açma, ardından bir Bluetooth cihazına bağlanma komutları gönderir. Bluetooth klavyesi taklit edilerek onay alındıktan sonra, sistem USB üzerinden yeniden bağlanır ve bu kez bir bilgisayar gibi davranır. Akıllı telefon, kullanıcıya veri aktarımına izin verip vermeyeceğini sorduğunda, kötü niyetli cihaz Bluetooth “tuş vuruşu” aracılığıyla bu talebi otomatik olarak onaylar.
2. Android’e Özel Yöntem (Bluetooth Gerektirmez): Kötü niyetli şarj cihazı, bir USB klavye gibi davranır ve akıllı telefonu tuş vuruşlarıyla doldurarak giriş arabelleğini taşırır. İşletim sistemi bu anlamsız girişi işlemekle meşgulken, şarj cihazının bağlantısı kesilir ve yeniden (bu kez bir bilgisayar olarak) bağlanır. Ekranda hangi modda bağlanılacağını soran bir uyarı mesajı görüntülendiğinde, klavye giriş arabelleğinin son kısmı oynatılır. Bu kısımda, veri aktarım modunu (MTP, PTP veya hatta ADB hata ayıklama modu) onaylayan bir tuş vuruşu dizisi bulunur.
3. Android’e Özel Yöntem (AOAP İstismarı): Bu yöntem, test edilen tüm akıllı telefonların Android Açık Erişim Protokolü’nü (AOAP) yanlış uygulamasından yararlanır. Kötü amaçlı cihaz hemen bir bilgisayar olarak bağlanır ve onay ekranı görüntülendiğinde, AOAP aracılığıyla gerekli tuş vuruşu olaylarını gönderir. Protokole göre, USB ana bilgisayar ve AOAP modlarında eşzamanlı çalışma yasak olmasına rağmen, pratikte bu kısıtlama genellikle göz ardı edilir.

Bu saldırılar, Hackread tarafından da vurgulandığı üzere, kötü amaçlı yazılım içermez ve telefonların 133 milisaniyeden kısa sürede hata ayıklama veya veri aktarım moduna geçmesini sağlar.

Gerçek Hayatta Durum Ne Kadar Ciddi?

Kolluk kuvvetleri zaman zaman USB şarj istasyonları aracılığıyla veri hırsızlığı saldırıları konusunda uyarıda bulunsa da, Choicejacking gibi saldırıların gerçek hayatta kamuoyuna açıklanmış bir vakası henüz bulunmuyor. Bu, saldırıların hiç gerçekleşmediği anlamına gelmese de, şu an için yaygın bir tehdit olmadığı anlamına geliyor.

Ancak Kaspersky de bu tür araştırmaların ve uyarıların, dijital güvenliğin sürekli evrim geçiren bir alan olduğunu ve yeni tehditlerin her an ortaya çıkabileceğini vurguluyor.

Kendinizi Nasıl Koruyabilirsiniz? Pratik Öneriler

Halka açık USB şarj istasyonlarının potansiyel risklerinden korunmak için alabileceğiniz bazı pratik önlemler şunlardır:

• Kendi Güvenilir Şarj Cihazınızı Kullanın: Cihazlarınızı yalnızca kendi güvenilir şarj adaptörünüz ve kablonuzla şarj edin.
• Taşınabilir Güç Bankası Edinin: Bir powerbank, dışarıdayken en güvenli ve kullanışlı şarj seçeneğidir. Kendi enerjinizi yanınızda taşıyarak riskleri ortadan kaldırın.
• Duvar Prizlerini Tercih Edin: Eğer kendi adaptörünüz ve kablonuz varsa, oteller veya havaalanları gibi yerlerdeki şarj istasyonlarının USB portları yerine doğrudan duvar prizlerini kullanın.
• USB Veri Engelleyici (“USB Kondom”) Kullanın: Bu adaptörler, kablodan sadece güç akışına izin verirken veri aktarımını engeller. Ancak, Hızlı Şarj modları için gerekli veri sinyallerini de engellediği için yeni akıllı telefonlarda şarjı yavaşlatabilirler.

• Veri Aktarımı Yapamayan Bir Kablo Kullanın: Ucuz ve sadece şarj için tasarlanmış bir kablo edinebilirsiniz. Ancak bunu kullanmadan önce, güvenilir bir bilgisayara bağlayarak ekranda veri aktarımı uyarısı görünmediğinden emin olun.
• Yazılım Güncellemelerini İhmal Etmeyin: Akıllı telefonunuzun yazılımını (iOS/iPadOS 18.4 ve Android 15 veya üzeri sürümler) daima güncel tutun. Apple ve Google, bu saldırı yöntemlerini yeni güncellemelerde engellemiştir. Android kullanıcıları, güncel sürümde bile telefonlarını güvenilir bir bilgisayara bağlayarak parola veya biyometrik doğrulama gerekip gerekmediğini kontrol etmelidir. Gerekmiyorsa, halka açık şarj istasyonlarından uzak durmak en iyisidir.
• “Sadece Şarj Et” Modunu Kullanın: Bazı Android cihazlarda bulunan “Sadece şarj et” modunu etkinleştirerek ekstra bir kontrol katmanı ekleyebilirsiniz.
• Dikkatli Olun: Eğer acil olarak halka açık bir USB şarj istasyonu kullanmanız gerekiyorsa, cihazınızı takarken ekrana dikkat edin. Şarj etmeye başlamaz ve bağlantı türünü seçmenizi isterse, “Sadece şarj” seçeneğini tercih edin. Verileriniz konusunda endişeleriniz varsa, fişi çekip daha az “akıllı” bir bağlantı noktası aramanız daha güvenli olacaktır.

Choicejacking gibi yeni nesil siber tehditler, dijital güvenliğin önemini bir kez daha hatırlatıyor. Bilinçli ve tedbirli olmak, kişisel verilerimizi korumanın en etkili yoludur.

Siz halka açık USB şarj istasyonlarını kullanıyor musunuz? Bu bilgiler ışığında alışkanlıklarınızı değiştirmeyi düşünür müsünüz?