De FBI waarschuwt voor smartphone opladers

Het kantoor van de FBI in Denver heeft via de pers en social media gewaarschuwd voor smartphone opladers in openbare ruimtes, winkels, luchthavens en dergelijke. Het laden mag dan wel gratis zijn, de kans is reëel dat de echte prijs bestaat uit het ontvangen van malware of ongevraagd delen van informatie. FBIDe waarschuwing van de FBI past op een regel. “Avoid using free charging stations in airports, hotels or shopping centers.” Het advies is eveneens kort. “Carry your own charger and USB cord and use an electrical outlet to power up your device instead”

Oud en bekend risico

Volgens de politiedienst hebben kwaadwilligen uitgevonden hoe zij via USB data kunnen pushen naar een smartphone en ook data van dat toestel kopiëren. Dat die melding nu komt verbaast. Het risico is immers al net zo oud al de protocollen voor USB zelf. Normaal is specifieke toestemming gegeven nodig om bij het aansluiten data in plaats van, of samen met, spanning voor de accu te transporteren. Al +10 jaar is bekend dat deze toestemming omzeild kan worden. Voorheen was dat nog op POC niveau, schijnbaar is dat nu voorbij en komt deze manier van datadiefstal en besmetting in het wild voor. Dan zijn de beste plekken om deze cybercrime te plegen inderdaad luchthavens en wat de FBI nog meer noemt.

Beurzen

Als de FBI deze melding maar goed genoeg verspreid gaat iedere IT beursbezoeker daar iets van merken. Waarom? Omdat het gebruikelijk is bij dit soort events dat flex werkplekken, coffeecorners en dergelijke door een sponsor worden voorzien van opladers voor smartphones. Reken maar dat het lastig wordt dat te blijven aanbieden als “de politie” waarschuwt. Wat er dan gebeurt is het verhaal van de USB stick. Jarenlang was dat een gadget waarmee je als standhouder op een beurs kon scoren. Sinds (bijna) iedereen begrijpt dat dit ook de manier is om malware te verspreiden en het misbruik van de stick met opdruk tot imagoschade kan leiden is dat verleden tijd.

Ander risico

De waarschuwing van de FBI klopt, want smartphone opladers die alleen USB stekkers accepteren zijn echt een security risico. Beursexposanten kunnen niet overal stekkerdozen ter beschikking stellen, dat levert namelijk weer een ander soort risico op.   (illustratie via Veloxiti)
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein