Bijgewerkt: 27 mei 2020

Uw smartphone wordt leeggezogen tijdens het opladen

Nieuws -> Technologie

Bron: Wikipedia/Defcon/Wall of Sheep/Amstelveenweb
13-11-2019

'Juice jacking' is een soort cyberaanval, waarbij een openbare oplaadpoort wordt gebruikt die ook een dataverbinding is, meestal via USB. Dit houdt vaak in dat er malware wordt geïnstalleerd of dat gevoelige gegevens stiekem worden gekopieerd vanaf een smartphone, tablet of ander computerapparaat.

USB On-The-Go (of OTG) is een specificatie die eind 2001 voor het eerst werd gebruikt en die het mogelijk maakt om USB-apparaten, zoals tablets of smartphones, als host te gebruiken, zodat andere USB-apparaten, zoals USB-flashdrives, digitale camera's, muizen of toetsenborden, erop kunnen worden aangesloten. Door het gebruik van USB OTG kunnen deze apparaten heen en weer schakelen tussen de rol van host en apparaat. Een mobiele telefoon kan lezen van verwijderbare media als het host-apparaat, maar zich presenteren als een USB-apparaat voor massaopslag, wanneer het is aangesloten op een hostcomputer.

The Wall of Sheep (Muur van Schaap), een evenement bij Defcon (DEFense readiness CONdition een van 's werelds grootste en meest opvallende hackersconventies) heeft opgezet en het publiek toegang verleend tot een informatieve juice jacking kiosk. Hun bedoeling was om het grote publiek bewust te maken van deze aanval. De eerste informatieve juice jacking kiosk bevatte een scherm, waar de melding veranderde van 'Gratis oplaadstation' naar een waarschuwingsboodschap dat de gebruiker de openbare oplaadstations niet zou moeten vertrouwen met hun apparaten. Het is een interactieve demonstratie van wat er kan gebeuren als netwerkgebruikers hun waakzaamheid laten verslappen. Ze observeren passief het verkeer op een netwerk, op zoek naar bewijs dat gebruikers inloggen op e-mail, websites of andere netwerkdiensten zonder de bescherming van encryptie.

Foto Amstelveen
(Foto Amstelveenweb.com - 2019)

De 126 gram zware USB travel (reis) adapter 302 van het bedrijf Meanwell vanuit Taiwan kan in meer dan 150 landen in de wereld worden gebruikt om allerlei digitale apparaten veilig op te laden


Brian Krebs (1972 Alabama) is een Amerikaanse journalist en onderzoeksjournalist was de eerste die verslag deed van deze aanval en bedacht de term juice jacking. Na het zien van de informatieve mobiele telefoon oplaad kiosk opgezet in de Muur van Schapen op DefCon 19 in augustus 2011, schreef hij het eerste artikel over zijn veiligheidsjournalistiek site Krebs over veiligheid.

iOS van Apple heeft veelvoudige veiligheidsmaatregelen getroffen om de aanvalsoppervlakte over USB met inbegrip van het toestaan van niet meer het apparaat om automatisch als harde aandrijving op te zetten, wanneer in een USB port werd gestoken. Android-apparaten vragen de gebruiker vaak om een verzoek, voordat het apparaat als een harde schijf kan worden gemonteerd, wanneer het via USB is aangesloten. Sinds versie 4.2.2 heeft Android een whitelist-verificatiestap geïmplementeerd om te voorkomen dat aanvallers zonder toestemming toegang krijgen tot de Android Debug Bridge.

Juice jacking is niet mogelijk als een apparaat wordt opgeladen via de netadapter die met het apparaat wordt meegeleverd, een batterij back-upapparaat, of door gebruik maakt van een USB-kabel met alleen stroomdraden zonder datakabels. Een apparaat die oorspronkelijk de USB Condom heette (nu hernoemd naar SyncStop is uitgebracht met als enige doel om dataverbindingen niet over een USB-kabel te laten lopen.



Amstelveenweb.com is niet verantwoordelijk voor de inhoud van de nieuwsberichten.