Eén van de manieren voor kwaadwillende hackers om aan onze data te komen is juice jacking, het hacken via laders die voorzien zijn van code speciaal daarvoor geschreven. In deze blog-post van DuckDuckGo van ruim twee jaar geleden wordt daarvoor al gewaarschuwd.

Inmiddels is deze kwalijke praktijk zo wijd verspreid dat de FBI een tweet heeft geplaatst met de waarschuwing om dit soort laders helemaal niet meer te gebruiken. Alternatieven zijn een eigen oplaadbare mobiele batterij bij je hebben, of een lader met een USB-uitgang die je in het stopcontact kan steken, in plaats van direct te verbinden met een USB-uitgang die je daar vindt.

https://twitter.com/FBIDenver/status/1643947117650538498

Want via een stopcontact is het niet mogelijk om kwaadwillende code te gebruiken, het gaat dan tenslotte niet om een data-aansluiting. De laatste mogelijke oplossing is het gebruik van een kabel die alleen maar stroom kan doorgeven, waar dus ook geen kwaadwillende data over getransporteerd kan worden.

Grappig genoeg zijn dat ook de goedkoopste kabels, je kan vooraf zelf testen of die echt geen data doorgeven door bijvoorbeeld je iPhone aan je Mac te koppelen met zo’n kabel.

Verbinding van USB-accessoires

Als je een USB-accessoire met je iPhone, iPad of iPod touch verbindt dan zal die sowieso altijd om toestemming vragen voor deze connectie, je wordt dus altijd aan de risico’s herinnerd. Geef je hier geen toestemming dan zou kwaadwillende code ook geen toegang moeten krijgen, je iDevice wordt dan alleen opgeladen, zoals je op deze support-pagina van Apple zelf kan lezen.

Maar de eerder genoemde oplossingen zijn natuurlijk nog veiliger, en daarbij kan je jouw iDevice ook nog gebruiken terwijl die opgeladen wordt.



#iPhone #iPad

The end of the simple live as we know it.

Voor de gemiddelde consument is het niet meer bij te houden of te snappen natuurlijk. 

bijkomend 'voordeel' is natuurlijk dat wanneer de lokale fbi afdeling in Denver Colorado zo'n waarschuwing uit laat gaan, binnen de kortste keren alle oplaadpunten wereldwijd besmet zijn.
dus ook mijn favoriete koffieshop bij een tankstation in Onnuch; Bangkok.   

Gezond verstand: Gebruik geen opladers op publieke plekken.
Is de Amerikaan nu zo dom dat een centraal inlichtingsorgaan dit moet delen, of is de gemiddelde Apple gebruiker niet meer die slimme persoon met minimaal Havo?

Eindelijk voldoende publieke oplaadpunten vrij. Kan de FBI ook niet zoiets zeggen over de oplaadpunten voor mijn electrische auto van de zomer?

Moet de kop niet zijn:
Geen openbare USB aansluiting gebruiken

Daar kun je toch datablokkers voor?!  Ze zijn verkrijgbaar als pure datablokkers, maar er zijn ook slimme versies waarmee je je apparaat gewoon snel kan laden.  Ze kosten een habbekrats.  Zie hier: portapow.co.uk.

Ik gebruik er al jaren een.  Computers merken niet eens dat je smart device aangesloten is, maar je smart device wordt wel (snel) geladen.

Moet de kop niet zijn:
Geen openbare USB aansluiting gebruiken

Goede suggestie, is bij deze aangepast.

Gezond verstand: Gebruik geen opladers op publieke plekken.

Dat zeg je dus ook verkeerd: gebruik geen publieke laders. Je eigen lader of andere bekende lader is altijd goed; ook op 'publieke plekken'.

The end of the simple live as we know it.

Voor de gemiddelde consument is het niet meer bij te houden of te snappen natuurlijk. 

Ik citeer orange nog maar eens. 

Zo moeilijk is het toch niet? Er zijn wel meer zaken waar je mee moet oppassen waar je 'm insteekt.

Ik heb even gekeken wanneer ik de Portapow's besteld heb.  Dat was september 2019.  We zijn inmiddels drieeneenhalf jaar verder.  Het onderwerp moet dus al eerder voorbijgekomen zijn.  Waarom er nu dus over gepraat wordt alsof het een nieuw probleem is snap ik niet.

Oppassen!!!

Nog een (niet zo) leuke:

https://www.security.nl/posting/792733/IPhone-gebruikers+via+zeroday-exploit+besmet+met+QuaDream-spyware

Wel een late 1-april grap...

@Viool
Wat is de grap hier?

"Vroeger" had ik een paar laadsnoertjes (dus data was niet bedraad), ik denk dat ik nu voor het gezin maar een setje Portapow's ga kopen...

Het FBI-bericht leek gewoon op een 1-april grap, zoals; gebruik geen openbare ATM want dan word je gehackt. Niets meer, niets minder.

...ik denk dat ik nu voor het gezin maar een setje Portapow's ga kopen...

Toen ik ze in 2019 aangeschaft heb, kon je ze ook per setje van 5 krijgen.

Nu ook, €21 voor 5 stuks!

Voor DIYers, storm in een glas water. Bekijk even de pinout van een USB A stekker:
- Pin #1: VCC = 5V. Kleurcode van de interne kabeltjes: wellicht rood.
- Pin #4: GND = 0V. Kleurcode van de interne kabeltjes: wellicht zwart.
Meer heb je niet nodig om je device te laden.
Zoek of koop een USB A Male > USB A Female verlengkabeltje.
Strip de buitenmantel van je kabel. Knip datalijnen Pin #2 Data- (wellicht wit) en Pin #3 Data+ (wellicht groen) gewoon door.
Ziezo, dat usb kabeltje is data doof. Effe isoleren met wat plakband en klaar is kees.
Wrekkenkrant!

Ziezo, dat usb kabeltje is data doof. Effe isoleren met wat plakband en klaar is kees.

Maar snelladen gaat dan niet meer, omdat er een signaal ontbreekt.

SmartCharge – Built in chip detects the type of device which is connected and swaps between Apple, Universal and Samsung charging specifications. This prevents the blocker from slowing down charging and can increase charging speed if your charger is sending the wrong signal, eg charging an iPad from a ‘universal’ wall adaptor.

...
Zoek of koop een USB A Male > USB A Female verlengkabeltje.
...
Wrekkenkrant!

5 voor €21, haal jij dat ook? Daarbij is een opengehaalde kabel fragieler dan zo'n stekkertje.

Waarom er nu dus over gepraat wordt alsof het een nieuw probleem is snap ik niet.

Omdat het steeds vaker voorkomt, en het (volgens mij) sowieso een goed idee is om van tijd tot tijd aan dit soort dingen aandacht te besteden. Liever dat, dan een MacFreak waarvan de data gepikt wordt, met alle mogelijke gevolgen...

Het beveiligen van apparaten is moeilijker als de crimineel fysiek toegang heeft tot het apparaat. Een USB kabel geeft tot een zekere hoogte fysiek toegang. Ook dat zal in de toekomst mogelijk wijzigen, met wat ongemakken gepaard: je telefoon laadt of communiceert pas nadat jij je met Touch ID of Face ID hebt geïdentificeerd en akkoord hebt gegeven voor laden of communiceren.