‘Handshake’ bij opladen via USB maakt smartphones kwetsbaar

  1. 30 mei 2016
  2. 0 reacties

malware

Smartphones die worden aangesloten op een computer via een standaard USB-kabel lopen het risico hierbij besmet te worden met malware. Ook blijken smartphones die zijn aangesloten op een computer via een USB-kabel allerlei data te lekken, die cybercriminelen kunnen onderscheppen om een profiel op te stellen van slachtoffers.

Hiervoor waarschuwt het beveiligingsbedrijf Kaspersky Labs, dat een proof of concept heeft ontwikkeld van de hack. De tijd waarin een smartphone via een USB-kabel is verbonden met een computer wordt ook wel de ‘handshake’ periode genoemd. Gedurende deze periode blijkt van alles fout te gaan, waardoor smartphones kwetsbaar zijn voor cyberaanvallen.

Informatie lekt uit

Tijdens de handshake periode blijkt allerlei informatie over het apparaat van gebruikers uit te lekken. Denk hierbij om de naam van het apparaat, de fabrikant, het model, het serienummer en het identificatienummer van chips. Deze informatie is voor cybercriminelen waardevol, die hiermee een profiel kunnen opstellen van slachtoffers en daarnaast informatie kunnen verzamelen die hen kan helpen slachtoffers aan te vallen.

Daarnaast blijkt het mogelijk via de oplaadkabel een smartphone te besmetten met malware. Deze malware wordt in dit geval vanaf een computer via de USB-kabel verspreidt naar en geïnstalleerd op een smartphone. Deze aanval is volgens Kaspersky Lab vooral interessant voor cybercriminelen die hun pijlen richten op high-profile doelen. Denk hierbij aan politici, mensenrechtenactivisten, CEO’s van grote bedrijven of hoge functionarissen uit de defensiesector.

Meer over
Lees ook
Trojan vermomt zich als Windows-variant van WhatsApp

Trojan vermomt zich als Windows-variant van WhatsApp

WhatsApp is een populaire chatapp voor smartphones waarmee gebruikers via internet tekstberichten naar elkaar kunnen sturen. Een nieuwe Trojan probeert op de populariteit van WhatsApp mee te liften en claimt een PC-versie van de app te zijn. De Trojan is ontdekt door Kaspersky Labs. De malware wordt via spamberichten verspreidt en meldt dat Whats1

Hackers gebruiken televisies en koelkasten om spam te versturen

Hackers gebruiken televisies en koelkasten om spam te versturen

De Internet-of-Things is een ontwikkeling waar bij allerlei dagelijkse apparaten worden verbonden met internet. Ook deze apparaten worden hierdoor kwetsbaar voor cybercriminelen. Dit blijkt onder andere uit de ontdekking van een botnet dat deels is opgebouwd uit televisies en tenminste één koelkast. Het botnet is ontdekt door beveiligingsonderzoe1

Gegevens van 1.000 Telfort-klanten op straat door malafide app

Gegevens van 1.000 Telfort-klanten op straat door malafide app

De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1