Juice-Jacking: telefoons hacken via oplaadstations

De meeste iPhone-bezitters maken zich vooral zorgen over het stelen van data zodra een ander de telefoon fysiek in handen heeft, of wanneer je op een verdacht draadloos netwerk zit. Maar volgens beveiligingssite Krebson Security loop je net zoveel gevaar wanneer jij je iPhone in een onbekende dock zet. Hackers bouwen hier minuscule computers in, die data uit jouw telefoon trekken zodra je hem aansluit.

De beveiliger heeft het fenomeen omgedoopt tot ‘juice jacking’. Een hacker bouwt een oplaadstation, met daarin een zelfstandig opererende computer. Wanneer jij je telefoon hierop aansluit synchroniseert hij deze automatisch met de computer, waardoor jouw persoonlijke gegevens worden gedownload. Het is volgens Krebson Security zelfs mogelijk voor de kwaadwillende om malware naar je telefoon toe te sturen.

De technologie werd onder de aandacht gebracht tijdens DefCon, een drieëneenhalf dagen durende hackersconferentie die ieder jaar in Las Vegas wordt gehouden. De oprichters van website Wall of Sheep, die consumenten op de risico’s van technologie hopen te wijzen, had daar zo’n dockingstation paraat staan om te laten zien hoe effectief het werken. Brian Markus spreekt:

We hebben het er al een tijdje over hoe gevaarlijk deze oplaadstations kunnen zijn. De meeste smartphones zijn geconfigureerd om gewoon met een computer te verbinden en data te dumpen. Iedereen die er maar baat bij heeft kan een computersysteem in een kiosk neerzetten. Deze downloadt alle foto’s en data, of zet malware op het apparaat.

Het oplaadstation van Wall of Sheep had een blauw scherm met de tekst ‘Free Cell Phone Charging Kiosk’ erop. Sloot je echter een telefoon aan, dan veranderde het scherm naar een waarschuwing. Had het station niet ethisch gehandeld, dan zou je data vanaf dat moment op straat liggen.