De Lightning-poort van een iPhone
De FBI heeft het publiek opnieuw gewaarschuwd tegen het gebruik van openbare USB-poorten om een iPhone op te laden, met”juice jacking”-aanvallen die mobiele apparaten die op de poorten zijn aangesloten, infecteren.
Veel mensen zullen bekend zijn met kwaadaardige apps en online aanvallen via internet, en dat fysieke aanvallen mogelijk zijn, maar zeldzamer. Ondanks deze schijnbare kennis laten velen hun apparaten echter nog steeds open voor mogelijke aanvallen door openbare oplaadpunten te gebruiken.
In een waarschuwing via Twitter op 6 april plaatste het kantoor van het Federal Bureau of Investigation in Denver een waarschuwing om”het gebruik van gratis oplaadstations in luchthavens, hotels of winkelcentra te vermijden.”De FBI gelooft dat kwaadwillenden”manieren hebben bedacht om openbare USB-poorten te gebruiken om malware en bewakingssoftware op apparaten te introduceren”.
Het idee is dat een USB-oplaadpunt gecompromitteerd kan worden door een aanvaller. Aangezien het publiek niet noodzakelijkerwijs gelooft dat een schijnbare stroombron die beschikbaar is voor gratis gebruik kwaadaardig kan zijn, zullen de eigenaren van het apparaat de verbinding gebruiken zonder na te denken over mogelijke aanvallen op hun hardware.
Vermijd het gebruik van gratis oplaadstations in luchthavens, hotels of winkelcentra. Slechte actoren hebben manieren bedacht om openbare USB-poorten te gebruiken om malware en bewakingssoftware op apparaten te introduceren. Neem je eigen oplader en USB-kabel mee en gebruik in plaats daarvan een stopcontact. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) 6 april 2023
Het concept van een op verbindingen gebaseerde aanval is niet nieuw, aangezien het al vele jaren bestaat. Het is ook niet beperkt tot alleen USB-oplaadpunten, aangezien een kwaadwillig vervaardigde kabel zelfs voor hetzelfde effect kan worden gebruikt.
Verschillende Amerikaanse bureaus waarschuwen al meer dan een jaar voor”juice jacking”.
Beschermen tegen”juice jacking”
Apple bevat”Vertrouw dit apparaat”-prompts die verschijnen in iOS en iPadOS wanneer u een nieuw accessoire aansluit eraan, waardoor er geen gegevensoverdracht plaatsvindt. Als een dergelijke melding verschijnt op een apparaat dat is aangesloten op wat een USB-poort voor alleen voeding zou moeten zijn, moet u dit onmiddellijk loskoppelen.
Het is echter ook mogelijk dat de melding wordt omzeild, als de aanval zelf geavanceerd genoeg is.
Bovendien, als u de iPhone actief gebruikt terwijl deze is aangesloten, ziet u de prompt mogelijk helemaal niet.
Om de mogelijke aanvallen te bestrijden, raadt de FBI aan om je eigen oplader en USB-kabel te gebruiken om stroom te krijgen van een stopcontact, in plaats van een mogelijk gecompromitteerd onderdeel te vertrouwen.