image

Kaspersky: telefoon opladen via computer is beveiligingsrisico

maandag 18 januari 2016, 17:20 door Redactie, 8 reacties

Eigenaren van een smartphone doen er verstandig aan hun telefoon niet via de computer op te laden, maar de telefoon direct op de oplader aan te sluiten. Dat adviseert het Russische anti-virusbedrijf Kaspersky Lab. Het advies is onderdeel van een aantal tips om de veiligheid van smartphones te vergroten.

Aanleiding voor het advies zijn verschillende malware-implantaten die zijn gebruikt voor het infecteren van smartphones met verschillende besturingssystemen. Malware die voornamelijk bij doelgerichte aanvallen tegen bepaalde personen is gebruikt. Eén van de gevonden malware-exemplaren is een Trojaans paard dat het op iPhones heeft voorzien. De malware infecteert het toestel als het op een besmette computer wordt aangesloten. Hiervoor voert de Trojan een jailbreak uit. Via de malware kunnen de aanvallers met het slachtoffer meeluisteren en zelfs ongemerkt de camera bedienen.

Naast iOS komen ook malware-implantaten voor BlackBerry, Windows Mobile en Android aan bod. De exemplaren hebben gemeen dat de aanvallers hiermee versleutelde communicatie op het besmette toestel kunnen onderscheppen en uitlezen, zonder dat ze de versleuteling zelf hoeven te kraken. "Een besmette smartphone is helemaal kwetsbaar voor spionage, aangezien aanvallers dezelfde mogelijkheden als de gebruiker hebben om berichten te lezen", zegt analist Dmitry Bestuzhev.

Om de kans op een dergelijke aanval te voorkomen krijgen gebruikers verschillende tips. Naast het niet opladen via computers wordt het gebruik van een vpn-verbinding aangeraden en moeten gebruikers hun toestel niet jailbreaken als ze niet precies weten wat dit inhoudt. Verder wordt het gebruik van tweedehands telefoons afgeraden, zeker als die van onbekende personen afkomstig zijn, omdat die al over een malware-implantaat kunnen beschikken. Ook doen gebruikers er verstandig aan updates voor het besturingssysteem te installeren. "Sta erbij stil dat traditionele gesprekken in een normale ruimte uiteindelijk altijd veiliger zijn dan elektronische gesprekken", besluit Bestuzhev.

Reacties (8)
18-01-2016, 17:43 door Anoniem
Telefoon opladen via PC is een beveiligingsrisico

Kaspersky zou eerst zelf eens haar securitybasics op een rij moeten krijgen :
- aanbieden van eigen software over http in plaats van een https verbinding waardoor een MitM op de lijn mogelijk is en de app aangetast kan worden
- niet aanbieden van sha code om de download te kunnen controleren

Zie ook dit bericht waar dat aan de orde komt in een voorbeeld.
https://www.security.nl/posting/457735/Apple-patch+voor+Mac-beveiliging+schiet+weer+tekort
18-01-2016, 18:40 door Anoniem
Wat denk je, zouden dit soort adviezen zonder 'Snowden' ook zijn gegeven?
18-01-2016, 19:00 door Anoniem
En gebruik / koop geen usb laders van een onbekende partij.
18-01-2016, 19:36 door Anoniem
Gewoon aansluiten op PC via een usbcondoom.
18-01-2016, 21:25 door karma4
Probleem is al wat langer bekend http://www.onemorething.nl/2013/06/kwaadaardige-lader-kan-iphone-hacken/ Ik was in de veronderstelling dat het opgelost was. De basis van het USB met een device loader protocol is een populair aanvalspunt voor hackers op defcons.
18-01-2016, 21:51 door Anoniem
Naast iOS komen ook malware-implantaten voor BlackBerry, Windows Mobile en Android aan bod. De exemplaren hebben gemeen dat de aanvallers hiermee versleutelde communicatie...

Windows Mobile is ook nog supported, fijn dat er Windows Phone is tegenwoordig,:p
19-01-2016, 01:00 door Anoniem
Maar dan is een backup maken van je telefoon SD kaart ook een beveiligingsrisico?
19-01-2016, 12:27 door Anoniem
Door Anoniem: Maar dan is een backup maken van je telefoon SD kaart ook een beveiligingsrisico?
Minder direct; daar staat je OS doorgaans niet op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.