Juice jacking is een relatief oud fenomeen waarbij er data van je telefoon kan worden gehaald tijdens het opladen. Daarnaast kan er malware op je telefoon worden gezet. Juice jacking gebeurt vooral bij openbare oplaadplekken, of opladers die onbekende mensen je wellicht uitlenen. Hoewel Android al diverse maatregelen heeft genomen om zoveel mogelijk misbruik te voorkomen, is het altijd goed om bewust te zijn van de gevaren van juice jacking.
Lees verder na de advertentie.
Bij juice jacking wordt er misbruik gemaakt van het feit dat er bij oudere Androidversies automatisch het geheugen te bewerken is tijdens het opladen via een usb-poort. Hierdoor kan er data zowel op als van het geheugen worden geplaatst. Dit kan enerzijds als er van een usb-poort in plaats van een gewone oplaadadapter gebruik wordt gemaakt, en anderzijds van een kabel die zowel stroom als data kan overbrengen.
In Android 4.0 en lager zijn er drie opties als je je telefoon aan een usb-poort legt. Standaard staat de bovenste optie, “USB-opslag” automatisch ingeschakeld. Hiermee staat de deur open naar ongewilde data-overdacht, en dus naar juice jacking.
Naast het lezen van data kan er ook data op het geheugen worden gezet, bijvoorbeeld malware. Dit verhoogt de kans op potentieel misbruik van je telefoon tijdens het opladen. Cybercriminelen zoeken continu naar nieuwe manieren om misbruik te maken van juice jacking, ondanks de steeds beter wordende beveiliging. Zo is er vorig jaar een manier gevonden om het scherm op te nemen tijdens het opladen bij een geïnfecteerd oplaadpunt.
Hoe kan ik veilig opladen?
Bij Android Lollipop staat de functie om het geheugen te lezen tijdens het opladen via een usb-poort niet langer standaard ingeschakeld. In plaats hiervan is dit de modus “dit apparaat opladen.” Het lezen van je geheugen via je computer werkt wel omslachtig met Android 5: deze optie moet namelijk worden ingeschakeld via USB-foutopsporing. Sinds Android 6.0 kan gemakkelijk via je statusbalk uit vier opties kiezen, waaronder “dit apparaat opladen.” Met deze modus voorkom je dat het geheugen bewerkbaar wordt tijdens het opladen. Hiermee is juice jacking een stuk lastiger dan voorheen. Het belang van een up-to-date smartphone komt hier ook om de hoek kijken.
Daarnaast kan het inschakelen van USB-foutopsporing ervoor zorgen dat er zonder toestemming apps op je telefoon kunnen worden geïnstalleerd. Ben je een ontwikkelaar of speel je graag met custom roms, dan is er de kans dat je USB foutopsporing aan hebt staan. Pas hier dus goed mee op voordat je je telefoon in een openbare plek via een usb-poort oplaadt.
Vanaf Android 4.2.2 krijg je wel een melding voordat er op afstand commando’s kunnen worden uitgevoerd. Zo kunnen aanvallers in ieder geval niet zonder toestemming hun gang gaan.
Ten slotte is voorkomen altijd beter dan genezen. Met een goede powerbank heb je nooit last van juice jacking, ongeacht wat cybercrimelen verzinnen om toch aan jouw felbegeerde data te komen. Laad je op met de standaard-adapter van je smartphone of tablet, dan is juice jacking ook niet mogelijk. Een kabel gebruiken die alleen stroom doorgeeft en geen data is ook een mogelijkheid om juice jacking te voorkomen. Nu is er nog een extra reden om te dromen over die smartphone met een accuduur van een week lang…
Reacties
Inloggen of registreren
om een reactie achter te laten
Waarom zijn eigenlijk die openbare laadstations niet uitgerust met usb aansluitingen, waarvan alleen de powerlines zijn verbonden?
Volgens mij kunnen ze ook je mobiel niet benaderen, zolang je mobiel gelockt is met een pin, ww of patroon. Of was dit nog niet in 4.0 en lager? Dit mis ik nog in het artikel…
Het artikel vergeet nog het usb condoom. Een kleinplugje wat van elke usb kabel een alleen-opladen kabel maakt.