Juice Jacking-aanvallen worden stilletjes uitgevoerd, zonder toestemming van de gebruiker.
De Cyber Security Raad van de Verenigde Arabische Emiraten (VAE) heeft een dringende waarschuwing afgegeven over het risico op lekken van persoonsgegevens waarmee gebruikers te maken kunnen krijgen bij het gebruik van onbeveiligde openbare oplaadpunten.
Volgens de raad loopt tot 79% van de toeristen die gebruikmaken van openbare laadpalen het risico op gegevensdiefstal. Dit komt doordat sommige van deze laadpalen malware of verborgen systemen bevatten die "Juice Jacking"-aanvallen kunnen uitvoeren.
Dit risico vormt ook een bedreiging voor bedrijven, aangezien veel cyberaanvallen plaatsvinden doordat werknemers hun apparaten opladen via onveilige USB-stations.
Hoe Juice Jacking datamisbruik verfijnt
Juice Jacking is een aanvalstechniek die misbruik maakt van de mogelijkheid van USB-kabels om zowel stroom als data te verzenden. Wanneer een apparaat wordt aangesloten op een gecompromitteerde oplaadpoort, activeert de aanvaller het automatische gegevensoverdrachtprotocol van het apparaat. De oplaadpoort wordt onmiddellijk omgezet in een kwaadaardig communicatiekanaal.
Data-exfiltratie: toegang krijgen tot en stelen van gevoelige informatie, zoals wachtwoorden, financiële informatie, persoonlijke foto's en andere inloggegevens die op de telefoon zijn opgeslagen.
Malware-injectie: Het injecteren van schadelijke code zoals virussen, Trojaanse paarden of spyware in een apparaatsysteem. Deze schadelijke code kan sluimerend aanwezig zijn, gebruikersactiviteiten monitoren of op afstand de controle over het apparaat overnemen.
Waarschuwingssignalen en preventie
De Cyber Security Raad van de VAE noemde ook waarschuwingssignalen die erop kunnen wijzen dat een apparaat met malware is geïnfecteerd nadat het op een openbare plaats is opgeladen: een ongebruikelijk snelle batterijduur, tragere app-prestaties, het apparaat dat herhaaldelijk vastloopt of opnieuw opstart en onbekende pictogrammen of meldingen die verschijnen.
Om deze stille bedreiging het hoofd te bieden, moeten gebruikers zich aan een aantal basisprincipes voor beveiliging houden:
Een aparte oplaadbron heeft sterk de voorkeur; gebruik altijd een persoonlijke oplader en stopcontact (wisselstroom). De stopcontactbron mag geen datatransmissieprotocol hebben;
Neem altijd een reservelader mee;
Als u een openbare USB-poort moet gebruiken, gebruik dan USB-condooms (oplaadkabels die alleen stroom doorgeven en gegevensoverdracht blokkeren) om de gegevensoverdrachtpinnen te blokkeren, zodat alleen de stroom kan stromen;
Als u daarom wordt gevraagd, wijs dan altijd het verzoek 'Apparaat vertrouwen' of 'Gegevens delen' af en houd het bij de modus 'Alleen opladen'.
Bron: https://tuoitre.vn/sac-dien-thoai-noi-cong-cong-coi-chung-mat-du-lieu-trong-nhay-mat-20251124100415807.htm
Reactie (0)