Vermijden van "Juice Jacking" -aanvallen op uw telefoon
Betrapt worden in het openbaar met een lege batterij kan een gedoe zijn. Gelukkig hebben sommige openbare plaatsen (zoals luchthavens) laadpalen opgezet waarmee je je uitstervende apparaat van sap kunt voorzien. Sluit gewoon je oplaadkabel aan, sluit je telefoon aan en je laadt snel op. Handig, toch?
Helaas is het handig voor u, maar het is ook handig voor mensen met kwaadaardige bedoelingen! Deze laadstations kunnen zodanig worden aangetast dat uw telefoon zonder uw toestemming wordt gebruikt. Vanaf hier kan het malware naar de telefoon overzetten of gegevens ervan stelen. Dit is het geval bij 'juice jacking' en het is een probleem dat ervoor zorgt dat u openbare oplaadstations nooit vertrouwt wanneer u ze ziet.
Hoe werkt het?
Als je ooit je telefoon op een computer hebt aangesloten met een USB-kabel, zul je merken dat er twee dingen gebeuren. Eerst laadt de batterij op alsof u de stekker in het stopcontact steekt. Ten tweede zul je merken dat de telefoon bestanden en mappen kan delen met de computer. De USB-kabel werkt in dit scenario op twee manieren, zowel als oplader als als een manier om gegevens over te dragen. Dit is wat USB-kabels bijzonder aantrekkelijk maakt, omdat het tegelijkertijd twee taken kan uitvoeren.
Wanneer u een legitiem laadstation via USB gebruikt, gebruikt u alleen de eerste functie van USB-kabels: het opladen. Iemand met kwaadaardige bedoelingen kan toevoegingen aan het laadstation maken op een manier die de tweede functie gebruikt: de gegevensoverdracht. Ze gebruiken dit onbenutte potentieel om kwaadwillende code op je telefoon te zetten of er gegevens vanaf te slepen. Mensen pluggen hun telefoons in met de gedachte dat ze alleen een batterij krijgen, terwijl ze in werkelijkheid veel erger zijn!
Een aanval op een sapjack ontwijken
Dus nu weet je wat sapvijgen is en waar het op de loer ligt. Nu voor het belangrijke deel: hoe stop je dat een aanval met sapkrikken je telefoon raakt?
Gebruik geen openbare opladers
Zoals met de meeste kwaadwillende aanvallen, is de absoluut beste bescherming die u kunt gebruiken een gevoel van voorzichtigheid. Gebruik nooit een laadstation waarvoor een USB-aansluiting nodig is om op te laden. Als u uw telefoon onderweg wilt opladen, gebruikt u gewoon een AC-adapter en sluit u deze aan op een stopcontact wanneer u er een vindt. Juice jacking werkt niet via een stopcontact, dus u hoeft niets te vrezen!
Als u via USB een openbaar laadstation gebruikt en de telefoon vraagt of u de schijf wilt monteren, doe dit dan nooit! Als u dit doet, wordt uw apparaat geopend voor gegevensoverdracht door het station. Zorg ervoor dat uw apparaat zichzelf niet automatisch aankoppelt wanneer het wordt aangesloten via USB.
Oplaadbare USB-kabels
Als u tijdens het werken echt een USB-laadstation moet gebruiken, kunt u in plaats daarvan een USB-oplaadkabel gebruiken. Met deze kabels wordt de mogelijkheid van de USB om gegevens over te zetten via USB onderbroken, zodat kwaadwillige codes in laadstations niet bij uw telefoon kunnen komen. U krijgt alle voordelen van een openbare oplader zonder de risico's die daarmee gepaard gaan. Een goed voorbeeld van een alleen-oplaadkabel is de PortaPow.
USB-converter
Je kunt ook kleine apparaten krijgen die gewone USB-kabels omzetten in 'charge-only' apparaten die de grove bijnaam hebben van 'USB-condoom'. Het idee is dat je dit op de poort aansluit en dan je USB-kabel op het apparaat aansluit. Het apparaat voorkomt dat gegevens worden overgedragen, zodat u uw telefoon kunt opladen zonder u zorgen te hoeven maken. Een goed voorbeeld van een dergelijk apparaat is de SyncStop. Er is zelfs een gids over hoe je je eigen kunt maken!
Persoonlijke opladers
Als u het heft in eigen handen wilt nemen, kunt u een persoonlijke oplader of een draagbare batterij meenemen. Als je bijna geen lading meer hebt, sluit je eenvoudig je telefoon aan op een van deze apparaten en ben je binnen de kortste keren weer in actie. Het heeft ook het extra voordeel dat je niet koortsachtig hoeft te zoeken naar een stopcontact, omdat je telefoon langzaam aan je sterft!
Juiced Up
Met het gemak van het kunnen gebruiken van laadstations, komt er ook het gemak om het te manipuleren om gegevens te stelen of malware over te zetten naar aangesloten apparaten. Blijf uit de buurt van openbare laadstations, gebruik een stopcontact, koop een USB-oplaadkabel of -apparaat of draag eenvoudigweg uw eigen oplaadmethoden om te voorkomen dat u een doelwit wordt.
Vertrouwde u in het verleden openbare laadstations? Zo ja, doe je nu? Laat het ons hieronder weten in de reacties.