image

FBI waarschuwt voor openbare usb-laadstations die spyware verspreiden

dinsdag 11 april 2023, 09:47 door Redactie, 17 reacties

De FBI heeft via Twitter gewaarschuwd voor openbare ubs-laadstations die spyware en malware verspreiden. In de tweet wordt opgeroepen om gratis usb-oplaadstations op vliegvelden, hotels en winkelcentra te vermijden. Aanvallers hebben volgens de Amerikaanse opsporingsdienst namelijk manieren gevonden om via deze apparaten spyware en malware op telefoons te krijgen. Daarom doen mensen er verstandig aan hun eigen opladers mee te nemen en een stopcontact te gebruiken.

Concrete details of voorbeelden van waargenomen aanvallen worden niet door de FBI gegeven. De waarschuwing in kwestie is ook op de website van de FBI te vinden. Het openbaar ministerie van Los Angeles County waarschuwde al een aantal jaren geleden voor "juice jacking". Daarbij wordt een apparaat op een kwaadaardige oplader aangesloten. Het kan dan bijvoorbeeld om een usb-oplaadstation gaan. Ook de Amerikaanse toezichthouder FCC heeft hierover een waarschuwing op de eigen website staan.

Reacties (17)
11-04-2023, 10:14 door Anoniem
Dus neem altijd een change only kabel mee. Die kan je veilig gebruiken.
11-04-2023, 10:15 door Anoniem
Oftewel: de FBI zelf is hierdoor gehacked?
Anders zouden ze wel een voorbeeld noemen...

Weet iemand van het bestaan van een forensic USB kabel?
Zodat ik kan zien OF er data over de kabel heen gaat, en zo ja, wat voor data?
11-04-2023, 10:26 door Anoniem
Tja, vrij veilig of vrij niet is het toch? Dat is nu dus laad veilig of laad niet: https://www.google.com/search?q=usb+condoom&rlz=1C1VDKB_nlNL1038NL1039&oq=usb+condoom&aqs=chrome..69i57.2831j0j7&sourceid=chrome&ie=UTF-8
11-04-2023, 10:48 door _R0N_
Door Anoniem: Tja, vrij veilig of vrij niet is het toch? Dat is nu dus laad veilig of laad niet: https://www.google.com/search?q=usb+condoom&rlz=1C1VDKB_nlNL1038NL1039&oq=usb+condoom&aqs=chrome..69i57.2831j0j7&sourceid=chrome&ie=UTF-8

je bedoelt: betaal veel om je data snoertjes te onderbreken.
11-04-2023, 10:57 door Anoniem
Door _R0N_:
Door Anoniem: Tja, vrij veilig of vrij niet is het toch? Dat is nu dus laad veilig of laad niet: https://www.google.com/search?q=usb+condoom&rlz=1C1VDKB_nlNL1038NL1039&oq=usb+condoom&aqs=chrome..69i57.2831j0j7&sourceid=chrome&ie=UTF-8

je bedoelt: betaal veel om je data snoertjes te onderbreken.

Bedenk wel: enkel de D+ en D- doorknippen is NIET voldoende!
Dan nog kan een kwaadwillend iemand -500 volt tussen de GND en VCC zetten om je telefoon te bricken.
Het word dus tijd om een USB kabel te maken die volledig veilig is om te gebruiken, ongeacht waar je hem in steekt.
11-04-2023, 11:03 door Anoniem
Door Anoniem: Dus neem altijd een change only kabel mee. Die kan je veilig gebruiken.
Duurt wel HEEL erg lang dan!
11-04-2023, 11:10 door Anoniem
Door Anoniem: Dus neem altijd een change only kabel mee. Die kan je veilig gebruiken.

Waarschijnlijk doel je op een charge-only cable. :)

to change = wijzigen
to charge = opladen
11-04-2023, 11:35 door _R0N_
Door Anoniem:
Door _R0N_:
Door Anoniem: Tja, vrij veilig of vrij niet is het toch? Dat is nu dus laad veilig of laad niet: https://www.google.com/search?q=usb+condoom&rlz=1C1VDKB_nlNL1038NL1039&oq=usb+condoom&aqs=chrome..69i57.2831j0j7&sourceid=chrome&ie=UTF-8

je bedoelt: betaal veel om je data snoertjes te onderbreken.

Bedenk wel: enkel de D+ en D- doorknippen is NIET voldoende!
Dan nog kan een kwaadwillend iemand -500 volt tussen de GND en VCC zetten om je telefoon te bricken.
Het word dus tijd om een USB kabel te maken die volledig veilig is om te gebruiken, ongeacht waar je hem in steekt.

Dan heb je ook geen last van malware, de meeste telefoon tijn tegenwoordig beveilgd tegen overspanning (zener diode).
Mijn oplader is ook wel eens stuk gegaan (jaren geleden, pre-usb) waardoor er een overspanning op m'n telefoon kwam, die werd door de fabrikant vergoed.
11-04-2023, 12:05 door Anoniem
Of je gebruikt een usb-condom...
Iedereen en z'n moeder maakt die, en zelf een kleine oplage maken kost ongeveer hetzelfde.

Aansluitend op de FBI tips raad ik iedereen een goede virusscanner aan.
11-04-2023, 14:30 door Mysterio
Leuk en aardig, maar de details ontbreken weer. Is dit nou een nieuwe kwetsbaarheid waarmee de FBI zich in eigen voet gaat schieten (is voor hen natuurlijk wel handig om bij de data te komen zonder tussenkomst van de gebruiker) of is dit oud nieuws? Juice Jacking is de laatste jaren (voor zover ik weet) onmogelijk zonder dat de gebruiker een autorisatie verleent op het toestel.
11-04-2023, 15:17 door Anoniem
Door Anoniem: Oftewel: de FBI zelf is hierdoor gehacked?
Anders zouden ze wel een voorbeeld noemen...

Weet iemand van het bestaan van een forensic USB kabel?
Zodat ik kan zien OF er data over de kabel heen gaat, en zo ja, wat voor data?

Wireshark heeft USB support.
11-04-2023, 17:39 door Anoniem
Door Anoniem:
Door Anoniem: Dus neem altijd een change only kabel mee. Die kan je veilig gebruiken.

Waarschijnlijk doel je op een charge-only cable. :)

to change = wijzigen
to charge = opladen
Check, dat dacht ik ook. Maar verder een prima tip!
11-04-2023, 20:11 door Anoniem
Door _R0N_:
Door Anoniem:
Door _R0N_:
Door Anoniem: Tja, vrij veilig of vrij niet is het toch? Dat is nu dus laad veilig of laad niet: https://www.google.com/search?q=usb+condoom&rlz=1C1VDKB_nlNL1038NL1039&oq=usb+condoom&aqs=chrome..69i57.2831j0j7&sourceid=chrome&ie=UTF-8

je bedoelt: betaal veel om je data snoertjes te onderbreken.

Bedenk wel: enkel de D+ en D- doorknippen is NIET voldoende!
Dan nog kan een kwaadwillend iemand -500 volt tussen de GND en VCC zetten om je telefoon te bricken.
Het word dus tijd om een USB kabel te maken die volledig veilig is om te gebruiken, ongeacht waar je hem in steekt.

Dan heb je ook geen last van malware, de meeste telefoon tijn tegenwoordig beveilgd tegen overspanning (zener diode).
Mijn oplader is ook wel eens stuk gegaan (jaren geleden, pre-usb) waardoor er een overspanning op m'n telefoon kwam, die werd door de fabrikant vergoed.

Ook een zener heeft zijn beperkingen qua maximale stroom en spanning. Overschrijd je die gedurende langere tijd, dan fikt de zener uit. Weg bescherming. Net zoals een galvanische scheiding met opto's, zoveel kilovolt gedurende zoveel milliseconden. Een kwaadwillend circuit overschrijdt dat gemakkelijk. Kilovolten springen overal langs.
11-04-2023, 20:42 door Anoniem
Een USB Type-C PD naar DC adapter plug is inherent hack-proof:
https://nl.aliexpress.com/item/1005003380656890.html
12-04-2023, 00:01 door Anoniem
Door Anoniem: Een USB Type-C PD naar DC adapter plug is inherent hack-proof:
https://nl.aliexpress.com/item/1005003380656890.html
Weet je dat echt wel zeker?? die "DC plug" op een laptop heeft OOK een datalijn hoor!
12-04-2023, 09:17 door Anoniem
Door Anoniem: Een USB Type-C PD naar DC adapter plug is inherent hack-proof:
https://nl.aliexpress.com/item/1005003380656890.html

Je hebt volgens mij de commentaar over het voltage omhoog gooien om de ander persoons telefoon te bricken over het hoofd gelezen. Nee, net als het ontkoppelen van de data draadjes, is ook een adapter plug niet 'hack-proof'

Voorkomt puur het malware gedeelte.
14-04-2023, 00:31 door Anoniem
Is het gewoon niet beter een goede powerbank te hebben die dit onmogelijk maakt en dan ben je op dat vlak wel veilig.
Door de batterijen en mogelijk 78 reeks 3poot om de rimpel weg te knokken waarbij dan data doorgeven totaal verleden tijd is en enkel nog energie wordt doorgegeven een 78 reeks geeft zoveel noise om af te vlakken dat hij alle potentiele overblijvende data verstoort. success voor de knutselaars.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.