Advies: wees voorzichtig met vreemde oplaadkabels
Onderzoekers van IBM Security zijn erin geslaagd om met behulp van een aangepaste oplaadkabel voor een iPod, de controle over een Mac te krijgen. De hack werd vorige week tijdens Def Con in Las Vegas getoond.
Usb-oplaadkabels worden gemakkelijk wel eens uitgeleend of verwisseld, maar Charles Henderson, hoofd van de afdeling X-Force Red van IBM Security, waarschuwt dat dat wel eens heel gevaarlijk zou kunnen zijn.
Volgens Henderson is zijn team erin geslaagd om malware te implementeren in een oplaadkabel om zo een apparaat of computer te kunnen kapen, schrijft Forbes woensdag.
Via de oplaadkabel is een hacker in staat om malware op het apparaat van het slachtoffer te installeren waarmee later een aanval kan worden uitgevoerd. Ook kan de malware weer van de kabel worden verwijderd zodat het bewijsmateriaal wordt gewist, aldus Forbes.
De kabels zouden zelfs al te koop zijn voor circa 200 dollar per stuk. Toch is het gevaar niet heel groot, denkt Henderson. “De technologie is klein en goedkoop, maar is een dergelijke aanval nog niet in de praktijk waargenomen. Bovendien gaat het om een heel gerichte aanval.”
Op dit moment vormen usb oplaadstations een groter beveiligingsrisico, zo stelt de expert. Vooral van die oplaadstations op bijvoorbeeld vliegvelden. Een aantal keer is al een gemanipuleerde oplader gevonden. “Voor de ‘technische hygiene’ is het daarom verstandig om voorzichtig te zijn met wat je in jouw toestel steekt.” Wat dat betreft verschilt het niet van de omgang met e-mailbijlagen en het delen van wachtwoorden. “Je moet het delen van een oplaadkabel zien als het delen van je wachtwoord”, besluit Henderson.