12 februari 2020
Zo! Na een lange dag plof je neer op een bankje in de trein en kun je lekker naar huis. Nog even het thuisfront laten weten dat je onderweg bent – of althans, dat dacht je. Want je komt erachter dat je telefoon nog maar op 2 procent zit. Wat onhandig! Gelukkig zit er een stopcontact onder je stoel, dus kun je je telefoon even opladen met het kabeltje dat je vanochtend in je tas hebt gestopt. Maar wist je dat je telefoon gehackt kan worden door openbare oplaadpunten? In dit artikel vertellen we je er alles over.
Eind vorig jaar waarschuwde internetprovider XS4ALL al voor juice jacking en de gevolgen daarvan. Het advies vanuit hen luidde: pas op met gratis en openbare diensten. Benader het, net als gratis Wi-Fi, met gezond wantrouwen. Maar wat is juice jacking nu precies?
Wanneer openbare USB oplaadpunten worden gehackt, wat kan gebeuren op bijvoorbeeld vliegtuigen, wordt dit juice jacking genoemd. Hackers kunnen vervolgens malware installeren op jouw telefoon en krijgen op deze manier toegang tot je gegevens. Anders dan bij een ‘gewoon’ stopcontact, is het niet altijd duidelijk wat er achter de USB poort zit. De malware die nodig is om je telefoon te hacken kan heel klein zijn maar alsnog veel schade aanrichten. Ondanks dat de technologie steeds beter wordt, vinden hackers helaas steeds meer manieren voor juice jacking. Een tijd geleden werd er zelfs een manier gevonden om via malware je scherm op te nemen bij het opladen van een geïnfecteerd USB oplaadpunt.
Zoals je misschien al wel eens gemerkt hebt, krijg je een melding op je telefoon als je je telefoon aan een oplaadpunt legt. De melding gaat over het delen van bestanden tussen de twee systemen die aangesloten zijn aan de kabel. Dit is omdat een USB-poort meer is dan alleen een stopcontact. Een reguliere USB connecter heeft vijf ‘pins’, waarvan er maar één nodig is om stroom door te laten. Twee van de andere pins worden gebruikt voor data. Vanwege de standaardinstelligen op je telefoon zet je elke keer als je je telefoon aan een openbare USB poort legt, de deur open voor dataverkeer. Hier kunnen criminelen potentieel misbruik van maken. Maar hoe weet je dat jou dit is overkomen?
Om juice jacking te voorkomen kun je een aantal dingen doen. De meest voor de hand liggende manier is het vermijden van openbare oplaadpunten. Vraag jezelf af of het nou écht zo erg is om een lege batterij te hebben. Je privacy is tenslotte meer waard dan de nieuwste kattenfilmpjes! Maar ook wij snappen dat er soms belangrijkere dingen te doen zijn.
Een andere tip is oppassen met ‘achtergelaten’ kabels en powerbanks: dit is een slinkse manier om toegang te krijgen tot je telefoon. Je kunt een powerbank beter zelf aanschaffen en je smartphone daarmee opladen indien nodig.
Een laatste oplossing is misschien wel de handigste: het aanschaffen van een zogenaamde ‘juice jack defender’. Dit is een tussenstukje dat geen data doorlaadt, en zo juice jacking onmogelijk maakt. Een voorbeeld van zo’n juice jack defender is de Spy-Fy JuiceBack. Juiceback is de benaming voor het kabeltje dat zowel een USB Data Blocker is, als een oplaadkabel is. Twee in één, dus! Op deze manier heb je geen extra tussenstukje nodig als je je telefoon wil opladen, en een kabel raak je ook minder snel kwijt.
Het kopen van een juice jack defender is misschien een investering, maar als je slachtoffer wordt van juice jacking, ben je nog veel verder van huis. Zoals voor wel meer dingen geldt: voorkomen is beter dan genezen. Je telefoon (en natuurlijk de gegevens die erop staan!) zijn je dierbaar en daar wil je zuinig op zijn. Pas daarom goed op voordat je zomaar je telefoon ergens op een openbare plek gaat opladen. De kans dat je slachtoffer wordt is niet groot, maar ligt wel op de loer. Het is gemakkelijk om te voorkomen, dus waarom zou je niet het zekere voor het onzekere nemen?
Bron: XS4ALL & Malwarebytes
