FBI waarschuwt voor openbare usb-laadstations die spyware verspreiden
De FBI heeft via Twitter gewaarschuwd voor openbare ubs-laadstations die spyware en malware verspreiden. In de tweet wordt opgeroepen om gratis usb-oplaadstations op vliegvelden, hotels en winkelcentra te vermijden. Aanvallers hebben volgens de Amerikaanse opsporingsdienst namelijk manieren gevonden om via deze apparaten spyware en malware op telefoons te krijgen. Daarom doen mensen er verstandig aan hun eigen opladers mee te nemen en een stopcontact te gebruiken.
Concrete details of voorbeelden van waargenomen aanvallen worden niet door de FBI gegeven. De waarschuwing in kwestie is ook op de website van de FBI te vinden. Het openbaar ministerie van Los Angeles County waarschuwde al een aantal jaren geleden voor "juice jacking". Daarbij wordt een apparaat op een kwaadaardige oplader aangesloten. Het kan dan bijvoorbeeld om een usb-oplaadstation gaan. Ook de Amerikaanse toezichthouder FCC heeft hierover een waarschuwing op de eigen website staan.
Anders zouden ze wel een voorbeeld noemen...
Weet iemand van het bestaan van een forensic USB kabel?
Zodat ik kan zien OF er data over de kabel heen gaat, en zo ja, wat voor data?
je bedoelt: betaal veel om je data snoertjes te onderbreken.
je bedoelt: betaal veel om je data snoertjes te onderbreken.
Bedenk wel: enkel de D+ en D- doorknippen is NIET voldoende!
Dan nog kan een kwaadwillend iemand -500 volt tussen de GND en VCC zetten om je telefoon te bricken.
Het word dus tijd om een USB kabel te maken die volledig veilig is om te gebruiken, ongeacht waar je hem in steekt.
Waarschijnlijk doel je op een charge-only cable. :)
to change = wijzigen
to charge = opladen
je bedoelt: betaal veel om je data snoertjes te onderbreken.
Bedenk wel: enkel de D+ en D- doorknippen is NIET voldoende!
Dan nog kan een kwaadwillend iemand -500 volt tussen de GND en VCC zetten om je telefoon te bricken.
Het word dus tijd om een USB kabel te maken die volledig veilig is om te gebruiken, ongeacht waar je hem in steekt.
Dan heb je ook geen last van malware, de meeste telefoon tijn tegenwoordig beveilgd tegen overspanning (zener diode).
Mijn oplader is ook wel eens stuk gegaan (jaren geleden, pre-usb) waardoor er een overspanning op m'n telefoon kwam, die werd door de fabrikant vergoed.
Iedereen en z'n moeder maakt die, en zelf een kleine oplage maken kost ongeveer hetzelfde.
Aansluitend op de FBI tips raad ik iedereen een goede virusscanner aan.
Anders zouden ze wel een voorbeeld noemen...
Weet iemand van het bestaan van een forensic USB kabel?
Zodat ik kan zien OF er data over de kabel heen gaat, en zo ja, wat voor data?
Wireshark heeft USB support.
Waarschijnlijk doel je op een charge-only cable. :)
to change = wijzigen
to charge = opladen
je bedoelt: betaal veel om je data snoertjes te onderbreken.
Bedenk wel: enkel de D+ en D- doorknippen is NIET voldoende!
Dan nog kan een kwaadwillend iemand -500 volt tussen de GND en VCC zetten om je telefoon te bricken.
Het word dus tijd om een USB kabel te maken die volledig veilig is om te gebruiken, ongeacht waar je hem in steekt.
Dan heb je ook geen last van malware, de meeste telefoon tijn tegenwoordig beveilgd tegen overspanning (zener diode).
Mijn oplader is ook wel eens stuk gegaan (jaren geleden, pre-usb) waardoor er een overspanning op m'n telefoon kwam, die werd door de fabrikant vergoed.
Ook een zener heeft zijn beperkingen qua maximale stroom en spanning. Overschrijd je die gedurende langere tijd, dan fikt de zener uit. Weg bescherming. Net zoals een galvanische scheiding met opto's, zoveel kilovolt gedurende zoveel milliseconden. Een kwaadwillend circuit overschrijdt dat gemakkelijk. Kilovolten springen overal langs.
https://nl.aliexpress.com/item/1005003380656890.html
https://nl.aliexpress.com/item/1005003380656890.html
https://nl.aliexpress.com/item/1005003380656890.html
Je hebt volgens mij de commentaar over het voltage omhoog gooien om de ander persoons telefoon te bricken over het hoofd gelezen. Nee, net als het ontkoppelen van de data draadjes, is ook een adapter plug niet 'hack-proof'
Voorkomt puur het malware gedeelte.
Door de batterijen en mogelijk 78 reeks 3poot om de rimpel weg te knokken waarbij dan data doorgeven totaal verleden tijd is en enkel nog energie wordt doorgegeven een 78 reeks geeft zoveel noise om af te vlakken dat hij alle potentiele overblijvende data verstoort. success voor de knutselaars.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.