Juice Jacking: waarom u openbare oplaadstations nooit zou moeten gebruiken
Als je tijd in het winkelcentrum of op het vliegveld doodt, heb je misschien die gratis oplaadstations opgemerkt. Dit zijn de kiosken met open USB-poorten naast een stopcontact, zodat u uw laadkabel kunt aansluiten. Of misschien hebben ze zelfs bengelende oplaadkabels klaar voor de laadpoort van uw telefoon. Voor degenen met een klein stukje batterij over en een lange tussenstop, kunnen deze lijken fantastisch gulle gunsten van de luchthavengoden.
Maar denk er even over na.
Dit is je smartphone. Het bevat al je foto's, je contacten, je berichten, je wachtwoorden en persoonlijke gegevens. Wilt u echt elke oude kabel in de datapoort steken?
Hackers en infosec-experts hebben bewezen dat het mogelijk is om een openbaar laadstation met een kwaadaardig apparaat te kapen. Je hebt gehoord dat credit card skimming aan de benzinepomp, toch? Dit is het mobiele technische equivalent. Wat op een goedaardige, generieke USB-poort of oplaadkabel lijkt, is mogelijk gekoppeld aan een klein apparaat dat malware op uw telefoon installeert of, erger nog, gegevens van uw telefoon steelt.
Wacht, hacken mensen echt kiosken voor het opladen van telefoons?
Ik kan niet zeggen dat ik een recent nieuwsartikel tegenkwam dat melding maakt van een feitelijk geval van zogenaamde 'sap jacking'. Maar het concept is in het afgelopen decennium bewezen door beveiligingsonderzoekers. Onlangs toonde een demonstratie bij DEF CON afgelopen augustus aan dat de camera van een telefoon kan worden gekaapt via een vermomd USB-laadstation ("video jacking"). En eerlijk, zoals het skimmen van creditcards, blijven de meeste gevallen van hacking of ongeoorloofde toegang tot smartphones onopgemerkt.
Dus ja, juice jacking is echt.
Hoe kwetsbaar is mijn telefoon?
Het goede nieuws is dat de ontwikkelaars van mobiele telefoons aan dit probleem hebben gewerkt en dat telefoons nu veiliger zijn. Zoals je ongetwijfeld hebt opgemerkt, geven Apple-apparaten zoals je iPhone en je iPad je nu het dialoogvenster "Vertrouw op deze computer?" Telkens wanneer je je telefoon aansluit op een nieuwe computer of apparaat. Als je in theorie zegt: "vertrouw het niet", zou het apparaat waarmee je verbinding maakt geen toegang moeten hebben tot je gegevens. Android-telefoons hebben ook vergelijkbare beveiligings- en authenticatiefuncties.
Als u op een oplaadstation aansluit dat echt alleen voor stroomvoorziening is (zoals wanneer u de wandadapter aansluit op de netadapter), moet u niet worden gevraagd om "Deze computer vertrouwen". Als u wel een openbaar apparaat aansluit laadstation en krijg die prompt, het is een grote rode vlag . Koppel je telefoon zo snel mogelijk los en laat de mensen om je heen weten dat er iets niet klopt.
Wat kan ik doen om sapvijgen te voorkomen?
Oké, de titel van dit bericht was misschien een beetje extreem. Er zijn manieren om uw telefoon veilig in het openbaar op te laden.
Alleen omdat theoretische aanvallen kunnen worden gestart via een gekaapt openbaar laadstation, betekent dat nog niet dat je het gemak moet opgeven. Naast het in de gaten houden voor de prompt 'Vertrouw op deze computer?', Zijn er nog enkele andere veiligheidsmaatregelen die u kunt nemen. En zoals met elke beveiligingskwestie, is het altijd het beste om lagen van bescherming te hebben - slimme hackers kunnen mogelijk de vertrouwde apparaatverificatiemaatregelen omzeilen.
- Neem uw eigen oplader mee. Gooi een voeding of wisselstroomadapter in je tas of koffer en gebruik die in plaats daarvan. Omdat dit uw apparaat is, kunt u er zeker van zijn dat u er alleen maar kracht uithaalt. Bovendien kunt u op elk gewenst stopcontact aansluiten, wat het nog gemakkelijker maakt.
Dat betekent dat u een speciale USB-kabel kunt kopen die eenvoudigweg geen pinout-verbindingen heeft voor pinnen 3 en 2. Daarom is het onmogelijk om gegevens erover te verzenden. Bijvoorbeeld, hier is een PortaPow power-only iPhone-oplaadkabel voor ongeveer $ 7. Hetzelfde bedrijf maakt een micro-USB-kabel om alleen te laden die op Samsung-, HTC- en Google-telefoons werkt. Met deze kabels wordt alleen uw telefoon opgeladen en wordt voorkomen dat gegevens erover worden overgedragen.
PortaPow verkoopt zijn eigen aankoop van een USB-condoom voor ongeveer dezelfde prijs: de PortaPow Fast Charge + databyte USB-adapter met SmartCharge-chip.
Conclusie
Daar heb je het. Juice jacking is echt. Maar als u voorzichtig bent, kunt u uw kwetsbaarheid aanzienlijk verminderen. Niet alleen dat, sommige oplossingen, zoals een snellaadkabel of een draagbare energiebank, zijn handig om andere redenen dan apparaatbeveiliging.
Heb je je tot nu toe weleens zorgen gemaakt over de veiligheid van openbare oplaadpunten? Vertel ons wat u doet om onderweg veilig te blijven opladen in de onderstaande opmerkingen.
USB pinout diagram afbeelding credit:
Van Simon Eugster - Simon /?! 19:02, 7 januari 2008 (UTC) (Eigen schilderij / afbeelding) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licenses / by-sa / 3.0 /) of CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], via Wikimedia Commons