Justitie Los Angeles waarschuwt reizigers voor 'juice jacking'
Wie met een lege telefoon zit doet er verstandig aan om geen openbare usb-oplaadstations te gebruiken, omdat men anders het slachtoffer van juice jacking kan worden, zo waarschuwt het openbaar ministerie van Los Angeles County. Bij juice jacking wordt een apparaat op een kwaadaardige oplader aangesloten. Het kan dan bijvoorbeeld om een usb-oplaadstation gaan.
In plaats van het opladen van het apparaat kan er via juice jacking over de usb-verbinding malware op het toestel worden geplaatst of is het mogelijk om informatie te stelen. Jackie Lacey, officier van justitie van Los Angeles County, waarschuwt reizigers dat criminelen hier gebruik van kunnen maken. Reizigers krijgen dan ook het advies om usb-oplaadstations van luchthavens, hotels en andere locaties te vermijden. In plaats daarvan moet er een gewoon stopcontact worden gebruikt. Verder wordt reizigers aangeraden om een draagbare oplader voor noodgevallen aan te schaffen.
Vorige maand kwam ook internetprovider XS4ALL al met een waarschuwing voor juice jacking. "De makkelijkste veiligheidsmaatregel om juice jacking tegen te gaan is om alleen op te laden via uw eigen apparatuur. Uw eigen computer bijvoorbeeld of een powerbank van uzelf, waar niemand anders gebruik van maakt", aldus de provider. Die waarschuwde ook om geen onbekende kabels te gebruiken, omdat hiermee gegevens kunnen worden onderschept.
Verder wordt het advies gegeven om alert te zijn bij gratis of openbare diensten. "Net zoals bij publieke wifi is voorzichtigheid geboden: als iets gratis, open of publiek is, benader het dan met gezond wantrouwen", zo raadt XS4ALL aan.
https://laatjeniethackmaken.nl/
Als alleen opladen wordt gekozen dan zou er geen data overdracht moeten kunnen plaats vinden
Als alleen opladen wordt gekozen dan zou er geen data overdracht moeten kunnen plaats vinden
Interessante woordkeuze: "zou er geen ... moeten kunnen" ipv "kan er geen".
Hoe zeker ben je van je zaak? (source please)
Het issue is dat je die datadraadjes nodig hebt om met je lader te communiceren zodat er een hogere laadsnelheid kan worden afgesproken.
Zonder val je vaak terug op de default maximum 500mA van USB en gaat het laden vrij traag.
https://laatjeniethackmaken.nl/
Je adviseert NordVPN op je website. Misschien eens even updaten?
"Hackers maken gebruik van kwetsbaarheden op het internet of in apparaten. Er zijn grofweg twee soorten: white hat hackers en black hat hackers. De zogeheten white hat hackers speuren naar de kwetsbaarheden om ervoor te zorgen dat ze gedicht worden. Dat maakt het internet weer een stukje veiliger."
Correctie:
Hackers maken gebruik van software fouten of gebreken, bekend als kwetsbaarheden. Deze kwetsbaarheden kunnen bekend zijn bij de leverancier (dan krijgen ze een CVE nummer) of ze zijn nog niet bekend (zero-day). Hackers maken misbruik (in de meeste gevallen) van deze kwetsbaarheden om via het internet toegang tot apparaten te kunnen verkrijgen om zich zo te kunnen verrijken met uw gegevens, betaalde services, bank rekening en noem maar op. Het doel van de aanval varieert per type/klasse malware waar uw computer mee geïnfecteerd is en of de aanval doelgericht is of niet doelgericht is. Niet doelgerichte aanval kan betekenen dat uw host als proxy, mail/netwerk spammer of andere doeleinden gebruikt kan worden, dit varieert weer tot welke variant malware er op de host terecht is gekomen. Bij een gerichte aanval gebeurt er meestal toch een hoop andere zaken die dan weer in combinatie met online alias te maken hebben of met persoon waar u ruzie mee hebt.
Nog een tip over "white hat hackers", niet zo moeilijk doen over dat hele white hat gedoe... White hats zijn gewoon goede IT'ers die hun kennis niet misbruiken voor slechte doeleinden. Met "goede" bedoel ik een lieve jongens (of ze kennis in huis hebben kan ik vanaf hier niet proeven..). Black hats kunnen trouwens script kiddies zijn die in feite een YouTube video hebben gekeken en nu "1337 hacker" zijn, dus dat. That's all.
Als alleen opladen wordt gekozen dan zou er geen data overdracht moeten kunnen plaats vinden
Interessante woordkeuze: "zou er geen ... moeten kunnen" ipv "kan er geen".
Hoe zeker ben je van je zaak? (source please)
Als ik mijn android telefoon via de usb in mijn pc oplaad en ik kies voor de optie alleen opladen dan worden mijn drives ect niet beschikbaar gemaakt op mijn PC.
Maar ik weet niet zaker of er ergens onder water tot dataoverdracht plaats vindt ook als ik kies voor alleen opladen.
Het issue is dat je die datadraadjes nodig hebt om met je lader te communiceren zodat er een hogere laadsnelheid kan worden afgesproken.
Zonder val je vaak terug op de default maximum 500mA van USB en gaat het laden vrij traag.
Veel laders en telefoons kan het niet zoveel schelen want de standaarden worden vrij losjes gevolgd, maar beter traag dan onveilig.
Maar ik weet niet zaker of er ergens onder water tot dataoverdracht plaats vindt ook als ik kies voor alleen opladen.
De onderzoekers hebben gebruik gemaakt van "ATfuzzer" waarmee zij "AT" commando's naar de modemchip in een tiental verschillende Android smartphones stuurden. Naast de "gewone CPU" in smartphones blijkt de modemchip vaak ook (direct) bereikbaar via USB, en in een aantal gevallen zelfs via Bluetooth. Zo te zien is de sourcecode van ATfuzzer hier te vinden: https://github.com/Imtiazkarimik23/ATFuzzer/blob/master/README.md.
Overal opladen zonder dat je data gejat kan worden :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.