Waarom je je in 2020 tegen juice jacking moet weren

Wat is Juice Jacking

12 februari 2020

Zo! Na een lange dag plof je neer op een bankje in de trein en kun je lekker naar huis. Nog even het thuisfront laten weten dat je onderweg bent – of althans, dat dacht je. Want je komt erachter dat je telefoon nog maar op 2 procent zit. Wat onhandig! Gelukkig zit er een stopcontact onder je stoel, dus kun je je telefoon even opladen met het kabeltje dat je vanochtend in je tas hebt gestopt. Maar wist je dat je telefoon gehackt kan worden door openbare oplaadpunten? In dit artikel vertellen we je er alles over.

Wat is juice jacking?

Eind vorig jaar waarschuwde internetprovider XS4ALL al voor juice jacking en de gevolgen daarvan. Het advies vanuit hen luidde: pas op met gratis en openbare diensten. Benader het, net als gratis Wi-Fi, met gezond wantrouwen. Maar wat is juice jacking nu precies?

Wanneer openbare USB oplaadpunten worden gehackt, wat kan gebeuren op bijvoorbeeld vliegtuigen, wordt dit juice jacking genoemd. Hackers kunnen vervolgens malware installeren op jouw telefoon en krijgen op deze manier toegang tot je gegevens. Anders dan bij een ‘gewoon’ stopcontact, is het niet altijd duidelijk wat er achter de USB poort zit. De malware die nodig is om je telefoon te hacken kan heel klein zijn maar alsnog veel schade aanrichten. Ondanks dat de technologie steeds beter wordt, vinden hackers helaas steeds meer manieren voor juice jacking. Een tijd geleden werd er zelfs een manier gevonden om via malware je scherm op te nemen bij het opladen van een geïnfecteerd USB oplaadpunt.

Er zijn twee soorten juice jacking:

  1. Datadiefstal
    Bij deze vorm van juice jacking wordt er data gestolen van het apparaat dat aangesloten ligt. Veel van de technologie die hackers gebruiken hiervoor is geautomatiseerd. Je telefoon wordt gescand op bijvoorbeeld persoonlijke informatie, gegevens van je bank en wachtwoorden. Deze informatie kan behoorlijk wat geld opbrengen op de zwarte markt.
  2. Malware installatie
    De tweede soort juice jacking is malware installatie. Hierbij is datadiefstal niet het einddoel, maar is wel vaak een neveneffect. Het grote verschil met de vorige variant van juice jacking is dat bij deze variant de data wordt verzameld over een langere periode van tijd. Hierdoor kunnen criminelen meer gevarieerde data verzamelen zoals foto’s, GPS locaties en interactiegeschiedenis.
    Bij het installeren van malware kan het om allerlei software gaan: van virussen tot spionagetools. Veel van deze software is ontworpen om zo onzichtbaar mogelijk te werk te gaan.

Maar hoe werkt juice jacking dan precies?

Zoals je misschien al wel eens gemerkt hebt, krijg je een melding op je telefoon als je je telefoon aan een oplaadpunt legt. De melding gaat over het delen van bestanden tussen de twee systemen die aangesloten zijn aan de kabel. Dit is omdat een USB-poort meer is dan alleen een stopcontact. Een reguliere USB connecter heeft vijf ‘pins’, waarvan er maar één nodig is om stroom door te laten. Twee van de andere pins worden gebruikt voor data. Vanwege de standaardinstelligen op je telefoon zet je elke keer als je je telefoon aan een openbare USB poort legt, de deur open voor dataverkeer. Hier kunnen criminelen potentieel misbruik van maken. Maar hoe weet je dat jou dit is overkomen?

Enkele kenmerken van juice jacking:

  • Een melding dat iemand anders heeft ingelogd op één van je accounts;
  • Je batterij gaat ineens een stuk sneller leeg dan voorheen;
  • Er staan apps op je telefoon die je nooit hebt gedownload;
  • Willekeurige icoontjes verschijnen in je scherm;
  • Je krijgt onverklaarbare meldingen.

Juice jacking voorkomen met een juice jack defender

Om juice jacking te voorkomen kun je een aantal dingen doen. De meest voor de hand liggende manier is het vermijden van openbare oplaadpunten. Vraag jezelf af of het nou écht zo erg is om een lege batterij te hebben. Je privacy is tenslotte meer waard dan de nieuwste kattenfilmpjes! Maar ook wij snappen dat er soms belangrijkere dingen te doen zijn.

Een andere tip is oppassen met ‘achtergelaten’ kabels en powerbanks: dit is een slinkse manier om toegang te krijgen tot je telefoon. Je kunt een powerbank beter zelf aanschaffen en je smartphone daarmee opladen indien nodig.

Een laatste oplossing is misschien wel de handigste: het aanschaffen van een zogenaamde ‘juice jack defender’. Dit is een tussenstukje dat geen data doorlaadt, en zo juice jacking onmogelijk maakt. Een voorbeeld van zo’n juice jack defender is de Spy-Fy JuiceBack. Juiceback is de benaming voor het kabeltje dat zowel een USB Data Blocker is, als een oplaadkabel is. Twee in één, dus! Op deze manier heb je geen extra tussenstukje nodig als je je telefoon wil opladen, en een kabel raak je ook minder snel kwijt.

]uice jacking defender echt nodig?

Het kopen van een juice jack defender is misschien een investering, maar als je slachtoffer wordt van juice jacking, ben je nog veel verder van huis. Zoals voor wel meer dingen geldt: voorkomen is beter dan genezen. Je telefoon (en natuurlijk de gegevens die erop staan!) zijn je dierbaar en daar wil je zuinig op zijn. Pas daarom goed op voordat je zomaar je telefoon ergens op een openbare plek gaat opladen. De kans dat je slachtoffer wordt is niet groot, maar ligt wel op de loer. Het is gemakkelijk om te voorkomen, dus waarom zou je niet het zekere voor het onzekere nemen?

Bron: XS4ALL &  Malwarebytes

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *