Poll
image

Juice Jacking: een reëel risico?

maandag 18 november 2019, 10:19 door Redactie, 26 reacties
Ja
38.08%
Nee
12.91%
Wat is Juice Jacking??
49.01%
Reacties (26)
18-11-2019, 10:28 door Anoniem
Alles wat technisch mogelijk is en een goede winst kan opleveren, tegen niet al te veel inspanning, zal vroeg of laat een keer uitgebuit worden.
18-11-2019, 12:03 door Anoniem
als t bestaat is t een risico, de vraag op den duur is hoe vaak t gebruikt zal worden. Met juice hacking kan je dan wel weer specifieker gaan hacken op een nieuwe manier.
18-11-2019, 12:05 door Anoniem
Op: Wat is Juice Jacking?? stemt ruim 50%

Even intikken op Google als je het niet weet, dan kan je lezen wat het is en ja of nee stemmen. En ja, het is een GROOT risico!
18-11-2019, 13:24 door Pandit
Door Anoniem: Op: Wat is Juice Jacking?? stemt ruim 50%

Even intikken op Google als je het niet weet, dan kan je lezen wat het is en ja of nee stemmen. En ja, het is een GROOT risico!
Het is een nieuwe naam voor een bekend langbestaand probleem waar gewoon oplossingen voor zijn, zoals je device standaard op opladen te activeren ipv dataoverdracht. Mocht je dat niet vertrouwen kan je een datacondoom gebruiken, waarbij alleen de poweraders zijn verbonden met je telefoon. Non-issue dus.
18-11-2019, 13:28 door Anoniem
Door Anoniem: Op: Wat is Juice Jacking?? stemt ruim 50%

Even intikken op Google als je het niet weet, dan kan je lezen wat het is en ja of nee stemmen. En ja, het is een GROOT risico!

Als de auteur wil dat men alleen met 'Ja' of 'Nee' antwoort dan had hij de optie 'Wat is Juice Jacking??' wel weggelaten.
18-11-2019, 17:47 door Anoniem
Als je telefoon juicejackbaar blijkt dan kun je toch gewoon de schade verhalen op de fabrikant?

Als de electricien niet goed op isolatie heeft gelet, of de loodgieter op lekken, of de archtiect en aannemer op instortingsgevaar, dan is dat toch ook zo?

Ik hoor die laatste beroepsgroepen als verweer al zeggen dat ze moe zijn van hun eigen fouten steeds te moeten updaten. En dat de consument binnenkort dan maar een nieuw model moet kopen dat dubbel zo duur is? Als je schade lijdt door een slecht gemaakt product dan is de schade voor de maker van het product.
18-11-2019, 18:59 door Anoniem
Door Anoniem: Als je telefoon juicejackbaar blijkt dan kun je toch gewoon de schade verhalen op de fabrikant?
Nee, daarvoor moet je bij de verkoper zijn. Je hebt namelijk recht op een deugdelijk product.
18-11-2019, 19:38 door Briolet
Door Anoniem:Als de auteur wil dat men alleen met 'Ja' of 'Nee' antwoord dan had hij de optie 'Wat is Juice Jacking??' wel weggelaten.

Precies. Dat is ook mijn mening. De poll vraagt om parate kennis, niet om kennis die je moet opzoeken.
19-11-2019, 00:53 door Anoniem
Door Anoniem:
Door Anoniem: Als je telefoon juicejackbaar blijkt dan kun je toch gewoon de schade verhalen op de fabrikant?
Nee, daarvoor moet je bij de verkoper zijn. Je hebt namelijk recht op een deugdelijk product.

Met vliegen heeft de EU dit opgelost. Niet dat je gelijk je recht krijgt. Maar die hebben gewoon schaderechten vastgesteld voor als je vliegtuig veel te laat, of helemaal niet gaat. Het blijven arbitraire bedragen, maar het helpt.

Kunnen ze niet zo een zelfde wet maken over bijvoorbeeld als er weer eens een zero day in je spullen blijkt te zitten? Wat toch onmiskenbaar de ondeugdelijkheid van je aankoop bewijst? Als dat met vliegtuigen wel kan, waarom dan niet met telefoons?
19-11-2019, 10:21 door Briolet
Door Anoniem: Kunnen ze niet zo een zelfde wet maken over bijvoorbeeld als er weer eens een zero day in je spullen blijkt te zitten? Wat toch onmiskenbaar de ondeugdelijkheid van je aankoop bewijst? Als dat met vliegtuigen wel kan, waarom dan niet met telefoons?

Niet bij een zero day. Een verkoper moet de mogelijkheid krijgen een fout te herstellen voordat hij een ondeugdelijk product moet vervangen. En bij een zero day betreft het per definitie een onbekende fout.

Bij een zero day zou je hooguit een fabrikant aansprakelijk stellen als hij aantoonbaar slordig is met zijn programmeerwerk. Maar dan zal het bewijs bij het slachtoffer moeten liggen. Producten zullen altijd zero days bevatten, hoe goed je ook je best doet als programeur. Daar kun je een fabrikant niet automatisch verantwoordelijk voor maken.
19-11-2019, 13:49 door Anoniem
Door Briolet:
Door Anoniem: Kunnen ze niet zo een zelfde wet maken over bijvoorbeeld als er weer eens een zero day in je spullen blijkt te zitten? Wat toch onmiskenbaar de ondeugdelijkheid van je aankoop bewijst? Als dat met vliegtuigen wel kan, waarom dan niet met telefoons?

Niet bij een zero day. Een verkoper moet de mogelijkheid krijgen een fout te herstellen voordat hij een ondeugdelijk product moet vervangen. En bij een zero day betreft het per definitie een onbekende fout.

Bij een zero day zou je hooguit een fabrikant aansprakelijk stellen als hij aantoonbaar slordig is met zijn programmeerwerk. Maar dan zal het bewijs bij het slachtoffer moeten liggen. Producten zullen altijd zero days bevatten, hoe goed je ook je best doet als programeur. Daar kun je een fabrikant niet automatisch verantwoordelijk voor maken.

Ik wil niet te veel zeuren, maar als ik in een Boeing 737 MAX zit. Die ineens raar doet, en ze later naar stukjes moeten zoeken omdat ik in een hele diepe krater lig. Dan kunnen die toch ook niet zeggen dat het om een zero day gaat?

Dat dan de fabrikant van dat vliegtuig het recht heeft om eerst de fout te herstellen voordat hij zelfs maar verplicht zou kunnen zijn dat ondeugdelijk vliegtuig te vervangen?

Het kan wel zijn dat je als programmeur heel goed je best doet. Maar als mijn hele ziekenhuis of zo er van plat gaat, omdat je je werk blijkbaar toch niet goed genoeg gedaan had, wat weegt er dan zwaarder? Mijn schade of dat het sneu voor de programmeur was?

In alle andere sectoren is de fabrikant of ook de verkoper daar gewoon aansprakelijk voor. Als mijn diesel Mercedesje ineens spontaan van het talud af kukelt door een design of productie fout dan geldt dat ook. Maar als mijn Tesla me spontaan onder een betonwagen schuift, dan niet? Want dan is het software. En daarvan accepteren we allemaal bij voorbaat dat het per definitie ondeugdelijk is. Daar kun je niet over klagen want dan kwets je programmeurs?

Volgens mij is ondeugdelijk gewoon ondeugdelijk. Dat kun je per gebruiksvoorwaarden ook niet zomaar uitsluiten.

Met juice jacking is precies het zelfde. Je kunt toch niet van elke consument verwachten dat die de hele dag security forums leest over hoe je nog veilig je telefoon moet opladen?

De aansprakelijkheid daarvan ligt 100% bij de fabrikant. Net als de loodgieter die een lek bad installeert. Het na honderd keer terugkomen nog niet opgelost heeft. Dan zegt dat hij binnenkort stopt met het uitbrengen van updates. En dat je maar het nieuwe model moet aanschaffen. Dat twee keer zo duur is. En waarvan je dus nu al weet dat dat nog lekker gaat zijn, want de loodgieter leert blijkbaar niet bij!

Daar mag je dan niks over zeggen, want de loodgieter heeft heel erg zijn best gedaan, wist ook niet wat er allemaal nog voor verrassingen naar boven zouden komen, en heeft bovenal gevoel en hij bedoelt het goed.

Ondertussen kun je wel twee jaar al niet in bad.
19-11-2019, 13:55 door SPer
Dat is waarom ik altijd eerst een USB killer in verdachte laadpoortjes doe ;-)
19-11-2019, 15:10 door Anoniem
Jaren terug wist Webwereld niet wat Podcasting was.
Mijn antwoord was toen: GOOGLEN MENSEN, GOOGELEN!!

Dus zoek even op wat Juice Jacking is via zelfde methode.
https://en.wikipedia.org/wiki/Juice_jacking
19-11-2019, 15:37 door Briolet
Door Anoniem: …In alle andere sectoren is de fabrikant of ook de verkoper daar gewoon aansprakelijk voor. Als mijn diesel Mercedesje ineens spontaan van het talud af kukelt door een design of productie fout dan geldt dat ook. Maar als mijn Tesla me spontaan onder een betonwagen schuift, dan niet? Want dan is het software. En daarvan accepteren we allemaal bij voorbaat dat het per definitie ondeugdelijk is. Daar kun je niet over klagen want dan kwets je programmeurs?

Een rechter zal altijd naar de schuld kijken. Bij fouten in een auto zal een rechter al snel zeggen dat de fabrikant fout zit. Software is echter zo complex dat er veel fouten zijn die je gewoon niet vind, ook al doe je erg je best. Het gebruik van een gestructureerde syntax helpt natuurlijk om fouten te vinden, maar bug-vrije software bestaat gewoon niet. Als gebruiker moet je je daar ook zelf van bewust zijn.

Er is echter ook nog iets als domme pech. Ik verwacht dat een rechter bij schade door een zero day, dit vaak onder deze rubriek zal gooien. Ik heb in elk geval nog nooit van schadebetalingen gehoord die hier het gevolg van waren.

Maar misschien is dat een vraag voor onze Arnoud?
19-11-2019, 16:41 door Anoniem
Door Briolet:
Door Anoniem: …In alle andere sectoren is de fabrikant of ook de verkoper daar gewoon aansprakelijk voor. Als mijn diesel Mercedesje ineens spontaan van het talud af kukelt door een design of productie fout dan geldt dat ook. Maar als mijn Tesla me spontaan onder een betonwagen schuift, dan niet? Want dan is het software. En daarvan accepteren we allemaal bij voorbaat dat het per definitie ondeugdelijk is. Daar kun je niet over klagen want dan kwets je programmeurs?

Een rechter zal altijd naar de schuld kijken. Bij fouten in een auto zal een rechter al snel zeggen dat de fabrikant fout zit. Software is echter zo complex dat er veel fouten zijn die je gewoon niet vind, ook al doe je erg je best. Het gebruik van een gestructureerde syntax helpt natuurlijk om fouten te vinden, maar bug-vrije software bestaat gewoon niet. Als gebruiker moet je je daar ook zelf van bewust zijn.

Er is echter ook nog iets als domme pech. Ik verwacht dat een rechter bij schade door een zero day, dit vaak onder deze rubriek zal gooien. Ik heb in elk geval nog nooit van schadebetalingen gehoord die hier het gevolg van waren.

Maar misschien is dat een vraag voor onze Arnoud?

Een mens is ook complex. Alhoewel je ziektebeelden hebt, zijn geen twee mensen identiek. Zo complex. Dat is het vak waar artsen mee te maken hebben. (Advocaten trouwens ook.)

Dat wil echter niet zeggen dat zelfs in zulke beroepen men maar door en door kan aanklooien en zero day-excuus op zero day-excuus kan stapelen. Alhoewel in die beroepen wel degelijk in onze rechtssystemen met de complexiteit rekening wordt gehouden, kan het daar wel tot beroeps uitoefeningsverboden komen, en ook zeker op schadeplichtigheid. Terwijl vòòr het zover mocht komen, er ook verplichte verzekeringen bestaan om schade aan derden af te dekken.

Sinds wanneer kun je je als programmeur volledig onttrekken aan elke verantwoordelijkheid en aansprakelijkheid? Ben je dan nog belangrijker dan een dokter en een advocaat samen?

Kun je gewoon je schouders ophalen omdat jij niet kon weten dat je niet bekwaam genoeg was? Het kan allemaal. Maar dan moet je niet verkopen wat je maakt. Anders is het gewoon geld terug geven. En is het "gratis", maar betaald met privacy, dan privacy terug geven. En geld terug aan iedereen waar je privacy aan verkocht hebt.

Ondeugdelijk blijft ondeugdelijk.

Er heerst in de IT wereld veel te veel een "wir haben es micht gewusst"-cultuur. Schering en inslag. Heb je je huisarts dat al 500 keer op een jaar horen zeggen dan? Ja, u bent een zero day aandoenig. Alweer! Ik hoor mijn advocaat al beweren dat ik elke week weer met zero day zaken bij hem aan kwam zetten. Dus dat het logisch is dat ik steeds verlies.

Bij ondeugdelijke producten heb je recht op je geld terug en vergoeding van gelopen schade.

Of wil je me wijs maken dat die fabriek van die stints gewoon de schouders op had kunnen halen als het allemaal software en dus een zero day vergissinkje had kunnen blijken te zijn? Want dan is het software en daar heb je nou eenmaal van die dingen?

Je hebt gewoon recht op geld terug. Dan koop ik wel weer een tikmachine en ga weer enveloppen likken. Of ik weet nog iets beters: Ik maak een telefoon die € 100 kost, alles kan wat ik wil, en ik plak er een sticker op: "gegarandeerd update vrij". Zo moeilijk moet dat tegenwoordig nou ook weer niet zijn. De kernraketten in Woensel gaan ook al decennia niet zomaar uit zichzelf vliegen, dus het kan gewoon. En dat is dus al decennia geleden bedacht dat dat niet zomaar kan gebeuren.

Ondeugdelijk is ondeugdelijk.

Je kunt wel ondeugdelijk verkopen. Maar dan moet het in grote letters op de doos staan. En niet achter in het boekie.
19-11-2019, 17:58 door Anoniem
Door Anoniem: Als je telefoon juicejackbaar blijkt dan kun je toch gewoon de schade verhalen op de fabrikant?.
Nope! Auto's die gestolen worden via keyless systemen worden ook niet vergoed door de bouwer/leverancier/importeur. Is eigen verantwoordelijkheid dat de sleutel niet te dicht bij de voordeur ligt.

Door SPer: Dat is waarom ik altijd eerst een USB killer in verdachte laadpoortjes doe ;-)
En als dat niet opblaast, gebruik je gewoon een usb kabel mee waar geen data kabels in zitten. Alleen power kabels..... Kun je met een gerust hart overal laden...

Dus mensen, neem gewoon het zekere voor het onzekere, en neem een USB kabel mee met maar 2 draaitjes erin. Dan zit je altijd veilig.

TheYOSH
19-11-2019, 19:15 door Anoniem
Door Anoniem:
Door Anoniem: Als je telefoon juicejackbaar blijkt dan kun je toch gewoon de schade verhalen op de fabrikant?.
Nope! Auto's die gestolen worden via keyless systemen worden ook niet vergoed door de bouwer/leverancier/importeur. Is eigen verantwoordelijkheid dat de sleutel niet te dicht bij de voordeur ligt.

Weigeren te vergoeden is wat anders. Dat doet elke marktplaats oplichter ook. Wat dat betreft zijn softwaremakers net stint bouwers die durven te zeggen dat het je eigen schuld is als er treinen rijden. Want iedereen weet toch dat er treinen rijden. Dat is algemeen bekend.

Dat de consument voortaan een multimeter mee moet nemen naar een vliegveld om te testen hoeveel draadjes er in een usb-kabel zitten vind ik trouwens ook een gocheme tip. Want een normaal mens hoort te weten hoeveel draadjes er in een usb-kabel zitten.

Als ze je kat doodslaan, dan ligt het aan je eigen firewall?
19-11-2019, 23:14 door Anoniem
Door Anoniem:

Dat de consument voortaan een multimeter mee moet nemen naar een vliegveld om te testen hoeveel draadjes er in een usb-kabel zitten vind ik trouwens ook een gocheme tip. Want een normaal mens hoort te weten hoeveel draadjes er in een usb-kabel zitten.

Als ze je kat doodslaan, dan ligt het aan je eigen firewall?
Met de wirwar aan kabels en connectoren gebruik je toch altijd jouw eigen kabel?
20-11-2019, 09:24 door Anoniem
Door Anoniem: Jaren terug wist Webwereld niet wat Podcasting was.
Mijn antwoord was toen: GOOGLEN MENSEN, GOOGELEN!!

Dus zoek even op wat Juice Jacking is via zelfde methode.
https://en.wikipedia.org/wiki/Juice_jacking

Dit dus...:

Door Anoniem:Als de auteur wil dat men alleen met 'Ja' of 'Nee' antwoort dan had hij de optie 'Wat is Juice Jacking??' wel weggelaten.
20-11-2019, 13:47 door Anoniem
Juice Jacking...
Is dat niet wat Estland gisteravond overkwam tegen het "orange juice" team? (5-0) ;-)
20-11-2019, 19:36 door Anoniem
Dus omdat iemand in 2015 een idiote term verzint moeten wij dat maar overnemen? Ik denk het niet. Het is gewoon een USB kwetsbaarheid en het heeft niets met "juice" (slang voor brandstof) te maken of met jacking (slang voor stelen/overvallen).
21-11-2019, 12:02 door Anoniem
Nee, gewoon nergens op onbekende publieke plekken je smartphone in pluggen, dat doe je tenslotte ook niet met je leuter. Tijdelijke rooten van je telefoon en ADB services volledig uitzetten, en hopen dat zoiets genoeg is, wat ik me betwijfel. Hebben we te danken aan fast charge die doet communiceren over de universal serial bus, vroeger was het gewoon usb kabel met alleen power dus zonder data, en je was klaar.
21-11-2019, 13:31 door Anoniem
Oh jullie bedoelen bad usb?
Ja dat is nogsteeds een probleem.
22-11-2019, 11:17 door Anoniem
Wat is Juice Jacking??
Een oude "kwetsbaarheid" waar een nieuwe fancy naam op is geplakt.
28-11-2019, 19:28 door Anoniem
Volgens de ontdekker / ontwikkelaar van deze techniek, zou het risico op juice jacking tegenwoordig gering zijn:

https://www.security.nl/posting/633158/Uitvinder+juice+jacking%3A+geen+groot+risico+meer%2C+maar+blijf+alert

Een USB-condoom op reis meenemen is desondanks een verstandig idee. Want je weet maar nooit wat voor infecties je oploopt als je je mobiel in een willekeurige sleuf steekt
29-11-2019, 15:00 door Anoniem
Als je denkt dat je diesel tankt, maar er komt een halve kilo coke in mee waar je mee over de grens rijdt later.

Dan begrijpen we het ineens wél.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.