Justitie Los Angeles waarschuwt reizigers voor 'juice jacking'
Wie met een lege telefoon zit doet er verstandig aan om geen openbare usb-oplaadstations te gebruiken, omdat men anders het slachtoffer van juice jacking kan worden, zo waarschuwt het openbaar ministerie van Los Angeles County. Bij juice jacking wordt een apparaat op een kwaadaardige oplader aangesloten. Het kan dan bijvoorbeeld om een usb-oplaadstation gaan.
In plaats van het opladen van het apparaat kan er via juice jacking over de usb-verbinding malware op het toestel worden geplaatst of is het mogelijk om informatie te stelen. Jackie Lacey, officier van justitie van Los Angeles County, waarschuwt reizigers dat criminelen hier gebruik van kunnen maken. Reizigers krijgen dan ook het advies om usb-oplaadstations van luchthavens, hotels en andere locaties te vermijden. In plaats daarvan moet er een gewoon stopcontact worden gebruikt. Verder wordt reizigers aangeraden om een draagbare oplader voor noodgevallen aan te schaffen.
Vorige maand kwam ook internetprovider XS4ALL al met een waarschuwing voor juice jacking. "De makkelijkste veiligheidsmaatregel om juice jacking tegen te gaan is om alleen op te laden via uw eigen apparatuur. Uw eigen computer bijvoorbeeld of een powerbank van uzelf, waar niemand anders gebruik van maakt", aldus de provider. Die waarschuwde ook om geen onbekende kabels te gebruiken, omdat hiermee gegevens kunnen worden onderschept.
Verder wordt het advies gegeven om alert te zijn bij gratis of openbare diensten. "Net zoals bij publieke wifi is voorzichtigheid geboden: als iets gratis, open of publiek is, benader het dan met gezond wantrouwen", zo raadt XS4ALL aan.
https://laatjeniethackmaken.nl/
Als alleen opladen wordt gekozen dan zou er geen data overdracht moeten kunnen plaats vinden
Als alleen opladen wordt gekozen dan zou er geen data overdracht moeten kunnen plaats vinden
Interessante woordkeuze: "zou er geen ... moeten kunnen" ipv "kan er geen".
Hoe zeker ben je van je zaak? (source please)
Het issue is dat je die datadraadjes nodig hebt om met je lader te communiceren zodat er een hogere laadsnelheid kan worden afgesproken.
Zonder val je vaak terug op de default maximum 500mA van USB en gaat het laden vrij traag.
https://laatjeniethackmaken.nl/
Je adviseert NordVPN op je website. Misschien eens even updaten?
"Hackers maken gebruik van kwetsbaarheden op het internet of in apparaten. Er zijn grofweg twee soorten: white hat hackers en black hat hackers. De zogeheten white hat hackers speuren naar de kwetsbaarheden om ervoor te zorgen dat ze gedicht worden. Dat maakt het internet weer een stukje veiliger."
Correctie:
Hackers maken gebruik van software fouten of gebreken, bekend als kwetsbaarheden. Deze kwetsbaarheden kunnen bekend zijn bij de leverancier (dan krijgen ze een CVE nummer) of ze zijn nog niet bekend (zero-day). Hackers maken misbruik (in de meeste gevallen) van deze kwetsbaarheden om via het internet toegang tot apparaten te kunnen verkrijgen om zich zo te kunnen verrijken met uw gegevens, betaalde services, bank rekening en noem maar op. Het doel van de aanval varieert per type/klasse malware waar uw computer mee geïnfecteerd is en of de aanval doelgericht is of niet doelgericht is. Niet doelgerichte aanval kan betekenen dat uw host als proxy, mail/netwerk spammer of andere doeleinden gebruikt kan worden, dit varieert weer tot welke variant malware er op de host terecht is gekomen. Bij een gerichte aanval gebeurt er meestal toch een hoop andere zaken die dan weer in combinatie met online alias te maken hebben of met persoon waar u ruzie mee hebt.
Nog een tip over "white hat hackers", niet zo moeilijk doen over dat hele white hat gedoe... White hats zijn gewoon goede IT'ers die hun kennis niet misbruiken voor slechte doeleinden. Met "goede" bedoel ik een lieve jongens (of ze kennis in huis hebben kan ik vanaf hier niet proeven..). Black hats kunnen trouwens script kiddies zijn die in feite een YouTube video hebben gekeken en nu "1337 hacker" zijn, dus dat. That's all.
Als alleen opladen wordt gekozen dan zou er geen data overdracht moeten kunnen plaats vinden
Interessante woordkeuze: "zou er geen ... moeten kunnen" ipv "kan er geen".
Hoe zeker ben je van je zaak? (source please)
Als ik mijn android telefoon via de usb in mijn pc oplaad en ik kies voor de optie alleen opladen dan worden mijn drives ect niet beschikbaar gemaakt op mijn PC.
Maar ik weet niet zaker of er ergens onder water tot dataoverdracht plaats vindt ook als ik kies voor alleen opladen.
Het issue is dat je die datadraadjes nodig hebt om met je lader te communiceren zodat er een hogere laadsnelheid kan worden afgesproken.
Zonder val je vaak terug op de default maximum 500mA van USB en gaat het laden vrij traag.
Veel laders en telefoons kan het niet zoveel schelen want de standaarden worden vrij losjes gevolgd, maar beter traag dan onveilig.
Maar ik weet niet zaker of er ergens onder water tot dataoverdracht plaats vindt ook als ik kies voor alleen opladen.
De onderzoekers hebben gebruik gemaakt van "ATfuzzer" waarmee zij "AT" commando's naar de modemchip in een tiental verschillende Android smartphones stuurden. Naast de "gewone CPU" in smartphones blijkt de modemchip vaak ook (direct) bereikbaar via USB, en in een aantal gevallen zelfs via Bluetooth. Zo te zien is de sourcecode van ATfuzzer hier te vinden: https://github.com/Imtiazkarimik23/ATFuzzer/blob/master/README.md.
Overal opladen zonder dat je data gejat kan worden :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
