Juice jacking is een vorm van cybercrime waarbij data van een apparaat gestolen kan worden via een usb-poort. Ook kan door het gebruik van een dergelijke usb-poort schadelijke software (malware) op je apparaat worden geïnstalleerd. Hierdoor kan een kwaadwillende toegang krijgen tot alle data op het apparaat.
Hoe werkt het?
Luchthavens, hotels, beurzen en andere evenementen bieden tegenwoordig vaak de mogelijkheid om (mobiele) apparaten op te laden bij een gratis openbaar oplaadpunt. Naast het inpluggen van de standaard adapter in een stopcontact, kan er ook gebruik worden gemaakt van het opladen via een usb-poort. Usb-poorten kunnen echter door kwaadwillenden zo worden gemanipuleerd dat het reguliere oplaadpunt wordt vervangen door een andere computer die malafide software bevat.[1] Zodra het apparaat wordt gekoppeld aan het oplaadpunt kan een kwaadwillende toegang krijgen tot het apparaat en de gegevens die daarop staan.
Juice jacking is met name lucratief bij oudere versies van Android (Android 4.0 en lager), aangezien de standaardinstellingen van het eigen apparaat zo zijn ingesteld dat bij het inpluggen op de usb-poort het andere apparaat wordt herkend als usb-opslag (en niet alleen als oplaadpunt). Bij het aansluiten van het eigen apparaat krijgt het andere apparaat dus direct toegang tot de inhoud van het eigen apparaat. Deze instellingen kunnen handmatig aangepast worden.[2] Bij de nieuwere versies van Android is dit opgelost door de optie ‘alleen opladen’ aan te kunnen vinken op het moment dat het apparaat met een usb-poort verbindt. Zo kan er geen toegang worden verkregen tot het apparaat en de data.
Hoe te voorkomen?
Met de volgende tips and tricks kun jij je wapenen tegen juice jacking:
- Neem zelf een powerbank mee zodat je geen gebruik hoeft te maken van een openbaar oplaadpunt
- Gebruik de standaard-adapter van je apparaat
- Vermijd het gebruik van oplaadpunten met usb-poorten
- Leen geen powerbank van vreemden en gebruik geen gevonden powerbanks
- Kies de optie ‘alleen opladen’ bij het aansluiten van een usb-poort aan het apparaat
[1] https://blog.xs4all.nl/juice-jacking-opladen-met-vervelende-gevolgen/
[2] https://androidworld.nl/tips/laat-geen-data-stelen-tijdens-het-opladen-juice-jacking/