Openbaar laadstation
Tom

Tom

Pas op met openbare USB-oplaadpoorten

-oplaadpoorten op openbare plaatsen zijn handig, maar mogelijk riskant. Gegevens zijn overdraagbaar via een -verbinding, dus als je jouw telefoon op een onbekende oplaadpoort aansluit, loop je risico.

Wat is het gevaar?

Je moet (nog) niet te paranoïde zijn over dit soort aanvallen. We hebben nog geen krantenkoppen gezien over infecties of data diefstal via besmette USB laadstations of kabels (zie ook https://hackblock.nl/usb-oplaadkabel-hackt-windows-en-macos/. Veel mogelijke aanvallen kunnen echter via een USB-poort gebeuren en het vrij makkelijk dit risico te vermijden.

Het grootste probleem is dat USB niet alleen stroom voor het opladen van je mobiel, maar een gegevens verbinding maakt. Dat is op zich wel handig want zo kun je jouw telefoon aansluiten op jouw computer om bestanden uit te wisselen, het besturingssysteem van je telefoon bij te werken en een back-up van de inhoud te maken.

Een correct werkende USB-oplaadpoort zou zelfs geen toegang proberen te krijgen tot de gegevens van jouw telefoon. Maar het wordt nergens door gestopt nadat je een USB-kabel hebt aangesloten. Een oplaadpoort kan proberen toegang te krijgen tot privégegevens op jouw telefoon of misbruik maken van een beveiligingsprobleem en kwaadaardige code op jouw apparaat uitvoeren (je mobiel, tablet of PC besmetten met malware). Dit type aanval wordt ook wel ‘juice jacking‘ genoemd.

Met name op oudere telefoons zijn foto’s en andere gegevens toegankelijk zodra je een kabel hebt aangesloten, daarentegen hebben huidige iPhones en Android-telefoons meestal je toestemming nodig om dingen te delen. Je vraagt ​​je “Trust This Computer” wanneer een apparaat waarop je bent aangesloten, toegang wil. Op Android moet je (bewust) inschakelen dat bestanden via de verbinding mogen worden overgedragen. Zelfs als USB-foutopsporing is ingeschakeld, moet je toestaan ​​dat het een ander apparaat toegang krijgt tot jouw apparaat.

Als je deze toestemmingen niet aan zet, kun je gerust via de poort opladen, zonder gegevensoverdracht toe te staan.

Met een iPhone ben je waarschijnlijk veilig, tenzij de lader jouw telefoon aanvalt via een onbekend beveiligingslek. Apple heeft onlangs “USB Restricted Mode” aan de iPhone en iPad toegevoegd om te voorkomen dat ze worden aangevallen door password-cracking tools die verbonden worden met de Lightning-gegevenspoort. Maar let op: deze beschermen je pas een uur nadat je de iPhone of iPad voor het laatst aan hebt gehad. Als je iPhone dus gestolen wordt heeft de dief nog een uur de tijd om je te kraken.

Als je een Android-telefoon hebt, zijn er grotere risico’s. De meeste Android-telefoons hebben verouderde besturingssystemen, die gemakkelijk ongepatchte beveiligingslekken kunnen hebben die kunnen worden aangevallen via een USB-poort. Ze kunnen ook op andere manieren worden aangevallen. Veel huidige Android- van acht verschillende fabrikanten, waaronder Samsung, LG en HTC, zijn kwetsbaar voor AT-opdrachten via een USB-kabel. Zoals altijd ben je het veiligst als je een Google Pixel-apparaat hebt dat up-to-date is, maar zelfs dat zou theoretisch kunnen worden aangevallen.

Koop een USB Charge-Only Adapter.

Als je moet opladen via een USB-poort en je je zorgen maakt over de risico’s, kunt je een goedkope USB-adapter voor alleen opladen kopen. Deze voordelige, USB “charge only” adapters, mits van een gerenommeerd merk zijn veilig. Het is een kleine dongle die je aansluit op een USB-poort voordat je de oplaadkabel aansluit. De aansluitingen die gegevens overdragen zijn losgekoppeld in de dongle, zodat alleen laadstroom door de verbinding kan. Dit type apparaat wordt ook wel een “USB-condoom” genoemd.

Er is één nadeel: de dongle simuleert een 1 Amp-laadsignaal. Snellaadtechnologie werkt dus niet, omdat er gegevensoverdracht nodig is om de laadsnelheid te regelen. 1 Amp is het maximum dat je krijgt. Vrijwel geen enkele openbare USB-oplaadpoorten ondersteunt op dit moment snellaadtechnologie.

Als je een Android-apparaat hebt, kun je ook oplaadkabels aanschaffen die net zo werken als de dongle: de gegevensverbinding in de kabel is kortgesloten zodat er nooit een gegevensverbinding via de kabel kan worden gemaakt.

Gebruik je eigen oplader in een stopcontact

In sommige gevallen hebben openbare laadstations zowel een standaard stopcontact als USB-laadpoorten. Voor zowel veiligheid als maximale laadsnelheid gebruik je de USB-oplaadpoorten niet. Sluit de standaardlader van jouw telefoon rechtstreeks op het stopcontact aan en laad hem daar op.

Er is geen risico op een gegevensverbinding via het stopcontact, zelfs als netwerkverkeer via de elektrische bedrading wordt verzonden. Je bent veilig zolang je een vertrouwde oplader aansluit.

Als je je eigen lader aansluit kun je ook gebruik maken van snelladen (mits je apparaat en adapter dit ondersteunt natuurlijk)

Of… gebruik als je geen vertrouwde lader of laadpunten in de buurt hebt een PowerBank om je mobiele apparaat op te laden.

Deel deze post op:

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest

Blog Archief

Selecteer een maand

Zoek in het archief

Stel een vraag