image

Justitie Los Angeles waarschuwt reizigers voor 'juice jacking'

woensdag 13 november 2019, 10:56 door Redactie, 10 reacties

Wie met een lege telefoon zit doet er verstandig aan om geen openbare usb-oplaadstations te gebruiken, omdat men anders het slachtoffer van juice jacking kan worden, zo waarschuwt het openbaar ministerie van Los Angeles County. Bij juice jacking wordt een apparaat op een kwaadaardige oplader aangesloten. Het kan dan bijvoorbeeld om een usb-oplaadstation gaan.

In plaats van het opladen van het apparaat kan er via juice jacking over de usb-verbinding malware op het toestel worden geplaatst of is het mogelijk om informatie te stelen. Jackie Lacey, officier van justitie van Los Angeles County, waarschuwt reizigers dat criminelen hier gebruik van kunnen maken. Reizigers krijgen dan ook het advies om usb-oplaadstations van luchthavens, hotels en andere locaties te vermijden. In plaats daarvan moet er een gewoon stopcontact worden gebruikt. Verder wordt reizigers aangeraden om een draagbare oplader voor noodgevallen aan te schaffen.

Vorige maand kwam ook internetprovider XS4ALL al met een waarschuwing voor juice jacking. "De makkelijkste veiligheidsmaatregel om juice jacking tegen te gaan is om alleen op te laden via uw eigen apparatuur. Uw eigen computer bijvoorbeeld of een powerbank van uzelf, waar niemand anders gebruik van maakt", aldus de provider. Die waarschuwde ook om geen onbekende kabels te gebruiken, omdat hiermee gegevens kunnen worden onderschept.

Verder wordt het advies gegeven om alert te zijn bij gratis of openbare diensten. "Net zoals bij publieke wifi is voorzichtigheid geboden: als iets gratis, open of publiek is, benader het dan met gezond wantrouwen", zo raadt XS4ALL aan.

Image

Reacties (10)
13-11-2019, 11:29 door Anoniem
Gebruik een ‘USB-condoom’

Ja, usb-condoom is een beetje een vies woord, maar het omschrijft precies wat de SyncStop doet: ervoor zorgen dat er tijdens het opladen geen malware op je smartphone of tablet wordt geïnstalleerd. SyncStop laat alleen stroom en geen data door. Mocht je ooit jouw smartphone of tablet via een vreemde computer of usb-ingang willen opladen, dan houdt SyncStop een eventuele malware-aanval tegen.

https://laatjeniethackmaken.nl/
13-11-2019, 12:17 door Anoniem
Je kunt ook een USB-condoompje gebruiken. Daar kan fysiek geen data overheen, want die aders ontbreken.
13-11-2019, 14:47 door Anoniem
Als het goed is als je via de usb een verbinding maakt dan krijg je de opties voor data overdracht of alleen opladen.

Als alleen opladen wordt gekozen dan zou er geen data overdracht moeten kunnen plaats vinden
13-11-2019, 16:03 door Anoniem
Door Anoniem: Als het goed is als je via de usb een verbinding maakt dan krijg je de opties voor data overdracht of alleen opladen.
Als alleen opladen wordt gekozen dan zou er geen data overdracht moeten kunnen plaats vinden

Interessante woordkeuze: "zou er geen ... moeten kunnen" ipv "kan er geen".

Hoe zeker ben je van je zaak? (source please)
13-11-2019, 16:04 door Anoniem
Door Anoniem: Je kunt ook een USB-condoompje gebruiken. Daar kan fysiek geen data overheen, want die aders ontbreken.

Het issue is dat je die datadraadjes nodig hebt om met je lader te communiceren zodat er een hogere laadsnelheid kan worden afgesproken.
Zonder val je vaak terug op de default maximum 500mA van USB en gaat het laden vrij traag.
13-11-2019, 16:09 door Anoniem
Door Anoniem: Gebruik een ‘USB-condoom’

Ja, usb-condoom is een beetje een vies woord, maar het omschrijft precies wat de SyncStop doet: ervoor zorgen dat er tijdens het opladen geen malware op je smartphone of tablet wordt geïnstalleerd. SyncStop laat alleen stroom en geen data door. Mocht je ooit jouw smartphone of tablet via een vreemde computer of usb-ingang willen opladen, dan houdt SyncStop een eventuele malware-aanval tegen.

https://laatjeniethackmaken.nl/

Je adviseert NordVPN op je website. Misschien eens even updaten?


"Hackers maken gebruik van kwetsbaarheden op het internet of in apparaten. Er zijn grofweg twee soorten: white hat hackers en black hat hackers. De zogeheten white hat hackers speuren naar de kwetsbaarheden om ervoor te zorgen dat ze gedicht worden. Dat maakt het internet weer een stukje veiliger."

Correctie:
Hackers maken gebruik van software fouten of gebreken, bekend als kwetsbaarheden. Deze kwetsbaarheden kunnen bekend zijn bij de leverancier (dan krijgen ze een CVE nummer) of ze zijn nog niet bekend (zero-day). Hackers maken misbruik (in de meeste gevallen) van deze kwetsbaarheden om via het internet toegang tot apparaten te kunnen verkrijgen om zich zo te kunnen verrijken met uw gegevens, betaalde services, bank rekening en noem maar op. Het doel van de aanval varieert per type/klasse malware waar uw computer mee geïnfecteerd is en of de aanval doelgericht is of niet doelgericht is. Niet doelgerichte aanval kan betekenen dat uw host als proxy, mail/netwerk spammer of andere doeleinden gebruikt kan worden, dit varieert weer tot welke variant malware er op de host terecht is gekomen. Bij een gerichte aanval gebeurt er meestal toch een hoop andere zaken die dan weer in combinatie met online alias te maken hebben of met persoon waar u ruzie mee hebt.

Nog een tip over "white hat hackers", niet zo moeilijk doen over dat hele white hat gedoe... White hats zijn gewoon goede IT'ers die hun kennis niet misbruiken voor slechte doeleinden. Met "goede" bedoel ik een lieve jongens (of ze kennis in huis hebben kan ik vanaf hier niet proeven..). Black hats kunnen trouwens script kiddies zijn die in feite een YouTube video hebben gekeken en nu "1337 hacker" zijn, dus dat. That's all.
13-11-2019, 16:24 door Anoniem
Door Anoniem:
Door Anoniem: Als het goed is als je via de usb een verbinding maakt dan krijg je de opties voor data overdracht of alleen opladen.
Als alleen opladen wordt gekozen dan zou er geen data overdracht moeten kunnen plaats vinden

Interessante woordkeuze: "zou er geen ... moeten kunnen" ipv "kan er geen".

Hoe zeker ben je van je zaak? (source please)
90 % zeker

Als ik mijn android telefoon via de usb in mijn pc oplaad en ik kies voor de optie alleen opladen dan worden mijn drives ect niet beschikbaar gemaakt op mijn PC.

Maar ik weet niet zaker of er ergens onder water tot dataoverdracht plaats vindt ook als ik kies voor alleen opladen.
13-11-2019, 18:29 door Anoniem
Door Anoniem:
Door Anoniem: Je kunt ook een USB-condoompje gebruiken. Daar kan fysiek geen data overheen, want die aders ontbreken.

Het issue is dat je die datadraadjes nodig hebt om met je lader te communiceren zodat er een hogere laadsnelheid kan worden afgesproken.
Zonder val je vaak terug op de default maximum 500mA van USB en gaat het laden vrij traag.

Veel laders en telefoons kan het niet zoveel schelen want de standaarden worden vrij losjes gevolgd, maar beter traag dan onveilig.
13-11-2019, 21:12 door Erik van Straten
Door Anoniem: Als ik mijn android telefoon via de usb in mijn pc oplaad en ik kies voor de optie alleen opladen dan worden mijn drives ect niet beschikbaar gemaakt op mijn PC.

Maar ik weet niet zaker of er ergens onder water tot dataoverdracht plaats vindt ook als ik kies voor alleen opladen.
Dat zou mij niet verbazen, zie (Duitstalig): https://m.heise.de/security/meldung/Angriffe-ueber-USB-und-Bluetooth-Android-Smartphones-verwundbar-4584690.html of Engels: https://techcrunch.com/2019/11/08/android-baseband-flaws/. Publicatie (PDF): https://www.documentcloud.org/documents/6543391-ATFuzzer.html.

De onderzoekers hebben gebruik gemaakt van "ATfuzzer" waarmee zij "AT" commando's naar de modemchip in een tiental verschillende Android smartphones stuurden. Naast de "gewone CPU" in smartphones blijkt de modemchip vaak ook (direct) bereikbaar via USB, en in een aantal gevallen zelfs via Bluetooth. Zo te zien is de sourcecode van ATfuzzer hier te vinden: https://github.com/Imtiazkarimik23/ATFuzzer/blob/master/README.md.
15-11-2019, 08:51 door NetGuardian
Super handig, USB plug waarvan alleen de spanningsdoorvoer is doorverbonden: https://nl.aliexpress.com/item/32834088525.html

Overal opladen zonder dat je data gejat kan worden :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.