Iedereen kent het wel. Je gaat op reis, en op het vliegveld kom je erachter dat je mobiele apparaat bijna leeg is. Je gaat dus op zoek naar een oplaadpunt. Over het algemeen zijn deze niet lastig te vinden en oplaadpunten hebben alle aansluitingen van de meest gebruikte apparaten. Je plugt je apparaat in en kan na een half uur toch het vliegtuig halen met een grotendeels opgeladen telefoon.
Waar veel mensen echter niet over nadenken is dat ze in ditzelfde half uur hun persoonlijke apparaat aan een willekeurig draad hebben gehangen. Zonder erover na te denken wat er wellicht achter het plastic van het oplaadpunt bevindt.
Heb je er bijvoorbeeld wel eens over nagedacht dat er een pc achter zou kunnen zitten? De meeste telefoons koppelen zich als usb-stick, of op zijn minst opslag van persoonlijke foto’s. Het is mogelijk voor de machine om op deze manier de volledige inhoud van de telefoon te downloaden en zo een kwaadwillende te voorzien van belangrijke informatie.
Een simpel voorbeeld.
Er wordt een oplaadstation in de vertrekhal van een vliegveld geplaatst, welke zo is ingesteld dat deze de Geotag informatie (http://nl.wikipedia.org/wiki/Geotagging) van de foto’s op de telefoon uitleest. Op het eerste gezicht zal hier weinig mis mee kunnen gaan. Maar wat als het slachtoffer een aantal foto’s van zijn of haar huis heeft? Dan weten ze waar dit huis is en dat de bewoner op dit moment niet thuis is. Een perfect doelwit om eens te gaan kijken of ze dat mooie plasmascherm van de foto kunnen komen “ophalen”.
Het bovenstaande is slechts een voorbeeld van wat er met deze zeer simpel te verkrijgen informatie is te doen, het kan natuurlijk nog veel erger. Zoals het plaatsen van een kwaadaardige code op de telefoon, waardoor er e-mails, sms’jes en telefoongesprekken kunnen worden ingezien of afgeluisterd.
Kortom, oplaadstations zijn lang niet altijd te vertrouwen. Let dus goed op waar je je apparaat inplugt!
Geen opmerkingen:
Een reactie posten