image

Uitvinder juice jacking: geen groot risico meer, maar blijf alert

donderdag 28 november 2019, 13:55 door Redactie, 3 reacties

Ondanks tal van waarschuwingen voor juice jacking is het concrete risico van deze dreiging niet erg groot meer en zijn er nog geen daadwerkelijke aanvallen waargenomen, zo zegt de uitvinder van de techniek. Robert Lei was één van de mensen die acht jaar geleden bij hackerconferentie Def Con ter demonstratie een kwaadaardig usb-oplaadstation plaatste (pdf). Het station toonde aan mensen die hun telefoon aansloten een waarschuwing om dit niet te doen.

Destijds was het mogelijk om via usb toegang tot de interne opslag van de telefoon te krijgen, zonder dat de eigenaar hier toestemming voor moest geven. Sindsdien hebben fabrikanten allerlei maatregelen getroffen om het risico van juice jacking te verkleinen, zo stelt Lei. Onlangs waarschuwden XS4ALL en de officier van justitie van Los Angeles nog voor juice jacking. De officier was echter niet met concrete gevallen bekend waarbij criminelen de techniek hadden ingezet.

Ook Lei stelt dat er nog geen aanvallen met kwaadaardige usb-oplaadstations en juice jacking bekend zijn. "Eerlijk gezegd, op zerodays na of wanneer je telefoon zeer verouderd is, is het grootste risico dat aanvallers je scherm opnemen of zich als een USB HID (keyboard en muis) gedragen en commando's uitvoeren wanneer je je telefoon ontgrendelt", laat Lei weten. Toch raadt hij iedereen aan om niet zomaar een apparaat via een onbekende usb-kabel op te laden. Twee dagen geleden kwam het World Economic Forum nog met een waarschuwing voor de risico's van juice jakcing.

Image

Reacties (3)
28-11-2019, 21:04 door Anoniem
Euh what ?
29-11-2019, 09:21 door Anoniem
Ik wil een RECENTE hack zien waarbij dit werkt waarbij SPECIFIEK voor de optie ALLEEN OPLADEN wordt gekozen

Er kan heel veel in 8 jaar veranderen
02-12-2019, 12:14 door Anoniem
USB condom gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.