Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Juice jacking via stekker in stopcontact mogelijk?

04-08-2019, 17:23 door Anoniem, 6 reacties
Hallo!

Ik heb laatst een artikel gelezen over het stelen van data op een smartphone via openbare laadplekken.
Nu zat ik laatst in de trein (eerste klas) en heb mijn telefoon via het stopcontact met stekker opgeladen.
Is het ook mogelijk dat er malware geïnstalleerd word of data gestolen via een openbaar stopcontact met de stekker de smartphone?

Groeten, Dimitri
Reacties (6)
04-08-2019, 18:56 door Anoniem
Door Anoniem: Hallo!

Ik heb laatst een artikel gelezen over het stelen van data op een smartphone via openbare laadplekken.
Nu zat ik laatst in de trein (eerste klas) en heb mijn telefoon via het stopcontact met stekker opgeladen.
Is het ook mogelijk dat er malware geïnstalleerd word of data gestolen via een openbaar stopcontact met de stekker de smartphone?

Groeten, Dimitri

Met je eigen 230V -> USB voeding lijkt me dat onmogelijk.
Als de openbare voeding 'USB' is zal er - in theorie - meer mogelijk zijn, afhankelijk van je telefoon/OS (versie) en instellingen.

Bedenk overigens dat IT nieuwssites, en vulnerability researchers een enorme bias hebben voor 'technisch slim en spannend - nooit aangedacht' soorten van hacks.
Het trekt lezers , en de vulnerability researchers moeten ook bouwen aan hun zichtbaarheid.

Als je kijkt naar hoe het overgrote deel van de besmettingen plaatsheeft is dat niet via de James Bond hacks.
04-08-2019, 19:14 door Anoniem
Hier word al 5 jaar voor gewaarschuwd.

https://www.welingelichtekringen.nl/tech/922489/waarom-je-je-telefoon-beter-niet-kunt-opladen-op-het-vliegveld-of-in-de-trein.html

Gebruik je eigen laad of tussenkabel en snij de kabel open, laat alleen de power draadjes open. Snij de rest door.

https://i.pinimg.com/originals/95/3d/c1/953dc1ec93b9f55c74c9a54aec8e2874.gif

Dit is goedkoper dan een juice jack defender (een creatieveling print gewoon Fakes en ruilt jouw defender om als je het niet merkt).

Pas ook op (op reis) met gevoelige gesprekken in ruimtes waar een USB apparaat of telefoon oplader (zonder telefoon) nog in het stopcontact zit. Denk aan microfoon met 'stroomnet modulatie' vermomd als legacy telefoonlader.

Zet USB debugging uit in Android, zet MTP uit in je mp3 spelers (USB opslag - hoogste risico dus je foto's en filmpjes). Als je weet welk platform de attacker gebruikt kun je ook malware op je Sansa player of telefoon zetten. Daar leer je de attacker misschien een lesje mee maar schiet je zelf niet veel mee op.
04-08-2019, 19:36 door Anoniem
Door Anoniem: Hallo!

Ik heb laatst een artikel gelezen over het stelen van data op een smartphone via openbare laadplekken.
Nu zat ik laatst in de trein (eerste klas) en heb mijn telefoon via het stopcontact met stekker opgeladen.
Is het ook mogelijk dat er malware geïnstalleerd word of data gestolen via een openbaar stopcontact met de stekker de smartphone?

Groeten, Dimitri
De kans is groter dat morgen je trein verongelukt. Maar in theorie kan alles.
04-08-2019, 20:16 door Anoniem
Gebruik een ‘USB-condoom’

"Ja, USB-condoom is een beetje een vies woord, maar het omschrijft precies wat de SyncStop (http://syncstop.com) doet: ervoor zorgen dat er tijdens het opladen geen malware op je smartphone of tablet wordt geïnstalleerd. SyncStop laat alleen stroom en geen data door. Mocht je ooit jouw smartphone of tablet via een vreemde computer of USB-ingang willen opladen, dan houdt SyncStop een eventuele malware-aanval tegen."

https://laatjeniethackmaken.nl

Handige techneuten kunnen zo'n ding ook eenvoudig zelf maken, als ze weten welke paar draadjes ze in de USB-kabel moeten doorknippen. Als je dat doet, merk de gewijzigde USB-stekker of kabel dan wel als zodanig met een label.
04-08-2019, 20:53 door Anoniem
Door Anoniem:
Door Anoniem: Hallo!

Ik heb laatst een artikel gelezen over het stelen van data op een smartphone via openbare laadplekken.
Nu zat ik laatst in de trein (eerste klas) en heb mijn telefoon via het stopcontact met stekker opgeladen.
Is het ook mogelijk dat er malware geïnstalleerd word of data gestolen via een openbaar stopcontact met de stekker de smartphone?

Groeten, Dimitri
De kans is groter dat morgen je trein verongelukt. Maar in theorie kan alles.

Nee hoor de NS heeft een goed netwerk en geen enkel regelsysteem of mobiel systeem op bijvoorbeeld 2g hangt nog aan het KPN netwerk.

Een groter risico in de trein is dat de hele zwerm van mensen die ingeplugd zijn op de "WiFi in de trein" hotspot zitten waardoor je dus een risico loopt op infectie als iemand malware heeft.
05-08-2019, 01:24 door Anoniem
Door Anoniem:
Door Anoniem: Hallo!

Ik heb laatst een artikel gelezen over het stelen van data op een smartphone via openbare laadplekken.
Nu zat ik laatst in de trein (eerste klas) en heb mijn telefoon via het stopcontact met stekker opgeladen.
Is het ook mogelijk dat er malware geïnstalleerd word of data gestolen via een openbaar stopcontact met de stekker de smartphone?

Groeten, Dimitri

Met je eigen 230V -> USB voeding lijkt me dat onmogelijk.
Als de openbare voeding 'USB' is zal er - in theorie - meer mogelijk zijn, afhankelijk van je telefoon/OS (versie) en instellingen.

Bedenk overigens dat IT nieuwssites, en vulnerability researchers een enorme bias hebben voor 'technisch slim en spannend - nooit aangedacht' soorten van hacks.
Het trekt lezers , en de vulnerability researchers moeten ook bouwen aan hun zichtbaarheid.

Als je kijkt naar hoe het overgrote deel van de besmettingen plaatsheeft is dat niet via de James Bond hacks.

Het is wel een handige tip voor als je naar het buitenland gaat. Ik geloof dat er waarschuwingen waren in de Mainstream Media ten tijde van de Olympische Spelen in Sochi en dezelfde tips aan handelsdelegaties naar China.

MTP is het grootste gevaar (file transfers) tenzij je de ADB interface aan hebt staan. Heel klein is de (paranoide) kans op infectie door een bug in een van de protocollen zoals MTP maar daar is niets over te vinden behalve dat het niet alleen gebonden is aan smarthphone platformen:

https://borncity.com/win/2017/08/30/windows-10-has-an-mtp-problem-with-android-devices/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.