Uw telefoon opladen met een openbare USB-poort? Pas op voor 'Juice Jacking' AL Robinson / Shutterstock

Heb je ooit een openbaar laadstation gebruikt om je mobiele telefoon op te laden als de batterij leeg is? Als dat zo is, kijk dan uit voor "juice jacking".

Cybercriminelen zijn op jacht om uw mobiele apparaten zoals smartphones en tabletcomputers te infecteren en toegang te krijgen tot uw persoonlijke gegevens, of malware te installeren terwijl u ze oplaadt.

Specifiek sap opvijzelen is een cyberaanval waarbij criminelen gebruik openbaar toegankelijke USB-laadpoorten of kabels om schadelijke software op uw mobiele apparaat te installeren en / of persoonlijke gegevens ervan te stelen.

Zelfs een Opstarten van 60 seconden kan voldoende zijn om de gegevens van uw telefoon in gevaar te brengen. Dit komt omdat USB-kabels de overdracht van zowel stroom- als gegevensstromen tegelijkertijd mogelijk maken. Slachtoffers kunnen kwetsbaar blijven voor identiteitsdiefstal, financiële fraude en aanzienlijke stress.

USB-laadstations komen veel voor in winkelcentra, luchthavens, hotels, fastfoodrestaurants en zelfs in het openbaar vervoer. Terwijl sapboeren dat ook niet is nieuwe noch bijzonder wijdverspreid tot nu toe, werd het onlangs benadrukt door Kantoor van officier van justitie in Los Angeles County als een belangrijke bedreiging, vooral voor reizigers die gemakkelijk te kort kunnen komen en behoefte hebben aan een batterijboost.

innerlijk abonneren grafisch

Hoe werkt het?

Ten eerste knoeien de aanvallers met de laadstations of kabels in openbare ruimtes en installeren ze daarop schadelijke software. Deze software infecteert vervolgens de telefoons van nietsvermoedende gebruikers die vervolgens de geknoeide oplader aansluiten.

De software kan uw telefoon binnendringen, beschadigen of zelfs uitschakelen. Het kan ook gegevens van uw telefoon stelen of verwijderen en mogelijk uw gebruiksactiviteit bespioneren, in de mate dat uw persoonlijke informatie zoals accountnummers, gebruikersnamen, wachtwoorden, foto's en e-mails naar de dader worden verzonden.

Hoe weet ik of ik ben opgeknapt?

Gehackte mobiele apparaten worden vaak niet opgemerkt. Maar er zijn enkele duidelijke signalen dat uw apparaat mogelijk is gehackt. Waaronder:

  • een plotselinge toename van het batterijverbruik of snel verlies van lading, wat aangeeft dat er een schadelijke app op de achtergrond wordt uitgevoerd

  • het apparaat werkt langzamer dan normaal, of herstart zonder kennisgeving

  • apps die lang moeten laden of vaak vastlopen

  • overmatige verwarming

  • wijzigingen in apparaatinstellingen die u niet hebt aangebracht

  • verhoogd of abnormaal gegevensgebruik.

Hoe bescherm ik mezelf?

Het manipuleren van USB-laadstations of USB-kabels is bijna onmogelijk te identificeren. Maar er zijn enkele eenvoudige manieren om te waken tegen sapaanvallen:

  • vermijd USB-laadstations

  • gebruik stopcontacten in plaats van USB-poorten

  • gebruik een draagbare batterij power bank (uw eigen, geen geleende!)

  • draag uw eigen oplaadkabel en adapter

  • gebruik een apparaat voor gegevensblokkering zoals SyncStop or Juice-Jack Verdediger. Deze apparaten voorkomen fysiek gegevensoverdracht en laten alleen stroom door tijdens het opladen

  • gebruik alleen stroom USB-kabels zoals PortaPow, die geen gegevens doorgeven.

En tot slot, als u een laadstation moet gebruiken, houd dan uw telefoon vergrendeld terwijl u dit doet. USB-poorten synchroniseren meestal geen gegevens van een vergrendelde telefoon. De meeste mobiele telefoons vragen uw toestemming om de USB-poort toegang te geven tot de gegevens van uw telefoon wanneer u deze aansluit. Als u een onbekende of onbetrouwbare poort gebruikt, moet u dit weigeren.

Ik denk dat ik een grapje heb gemaakt - wat kan ik doen?

Als u vermoedt dat u ten prooi bent gevallen, zijn er verschillende dingen die u kunt doen om de integriteit van uw apparaat te beschermen:

  • controleer uw apparaat op ongebruikelijke activiteit

  • verwijder verdachte apps die u zich niet kunt herinneren bij het installeren

  • herstel uw apparaat naar de fabrieksinstellingen

  • installeer antivirussoftware, zoals Avast Antivirus or AVG AntiVirus

  • houd de systeemsoftware van uw mobiele apparaat up-to-date. Ontwikkelaars geven voortdurend patches uit tegen veelvoorkomende soorten malware.

  • Tegenwoordig worden veel gegevens op onze mobiele apparaten opgeslagen en het beschermen van onze privacy is cruciaal. Hoewel juice jacking geen wijdverbreide bedreiging is, is het belangrijk om de veiligheid van onze mobiele apparaten te waarborgen. Dus vraag je de volgende keer dat je een openbaar USB-laadstation of -kabel gebruikt, of het de moeite waard is, vooral omdat je persoonlijke gegevens op het spel staan.The Conversation

Over de auteur

Ritesh Chugh, Senior Lecturer / Discipline Lead - Informatiesystemen en analyse, CQUniversity Australia

Dit artikel is opnieuw gepubliceerd vanaf The Conversation onder een Creative Commons-licentie. Lees de originele artikel.

boeken_beveiliging