Jump to content
TwaBla

Oppassen voor vreemde USB-sticks en -kabels?

Recommended Posts

Er wordt gewaarschuwd tegen vreemde usb-sticks die bijvoorbeeld als promotioneel geschenk bij ondernemers belanden en dan als digitaal breekijzer dienen. Dat is op zich geen nieuw fenomeen. Altijd voorzichtig zijn met vreemde usb-sticks. Maar ook kabels kunnen gevaarlijk zijn. Daarbij vergeleken is Huawei een Huaweitje. Je kan zo maar een scenario voorstellen dat Europa overspoeld wordt met goedkope usb-kabels uit een Ver Oosten.


Als je wil weten wat we eigenlijk eten... watch mee!  

Share this post


Link to post
Share on other sites

Dank voor de waarschuwing.  De boefjes proberen steeds weer wat nieuws.

 

Zou bijna mijn laptop weer inruilen voor telraam en typemachine (die nog steeds stof staat te vangen op zolder) 😛


Rieel-schoonmaak

Share this post


Link to post
Share on other sites

Het is al langer bekend inderdaad, en wordt ook wel eens misbruikt. 

 

In een USB stick, of zelfs de connector van een kabel, kun je gemakkelijk een chip verbergen die zich voordoet als een toestenbord en/of muis, en vanaf daar precies hetzelfde met je computer kunt dan jij kan via je eigen toetsenbord of muis, maar een heel stuk sneller. Dit soort apparaatjes zijn op zichzelf volkomen legaal en gemakkelijk verkrijgbaar. Uiteraard is het ook niet zo moeilijk om de inhoud van een bekend-merk usb stick te vervangen door de inhoud van zo'n apparaatje of het in de connector van een kabel  te verstoppen (het werkende deel is pakweg 3x3x1 mm groot). 

 

Steek dus nooit een USB stick die je niet 100% kunt vertrouwen in een PC of laptop waar gevoelige gegevens op staan, of zelfs gegevens die je niet kwijt wilt. 

 

Voor het opladen van telefoons etc via USB is er wel een oplossing: kabels die alleen de stroomlijnen bevatten en geen datalijnen. De enige manier waarop die schade kunnen veroorzaken is door een hoge spanning oid op je apparaat te zetten, maar dataverlies of toegang tot de inhoud van je apparaat is daarmee niet mogelijk. 

Share this post


Link to post
Share on other sites
7 uur geleden, Benm zei:

In een USB stick, of zelfs de connector van een kabel, kun je gemakkelijk een chip verbergen

 

Sterker nog, in de nieuwere USB-C kabels zit standaard een chip in de connector van de kabel, die informatie over de kabel bevat zoals hoeveel stroom je er doorheen kan jagen.

 

Mocht je dus ooit een kabel open knippen c.q. door een röntgen apparaat halen en een chip zien, dan is dat niet meteen reden tot paniek :classic_smile:

Share this post


Link to post
Share on other sites
12 uur geleden, henkh zei:

Dank voor de waarschuwing.  De boefjes proberen steeds weer wat nieuws.

Zou bijna mijn laptop weer inruilen voor telraam en typemachine (die nog steeds stof staat te vangen op zolder) 😛

 

George Orwell zat er naast: iedereen heeft 24/7 een camera, microfoon en GPS tracker op zich gericht staan, alleen koopt en koestert iedereen z'n smartphone zelf.


B2Bsure, vooruithelpers bij risicomanagement & verzekeringen

Solopartners: belangenbehartiging en klachtenregeling voor ZZP'ers in de zorg 

 

Share this post


Link to post
Share on other sites

Denk dat alleen de grootste pessimist had kunnen voorspellen dat de mensheid ,gewapend met techniek om direct met iedereen ter wereld te kunnen communiceren, die mogelijk voornamelijk zou gebruiken voor selfies en foto's van lunch...

Share this post


Link to post
Share on other sites

Ik denk dat als je je antivirus ding gewoon netjes up to date houd dat het wel los loopt. En wat moet je anders? En dat verhaal van USB dingen met een virus erop is volgens mij ook al jaren oud. 

Share this post


Link to post
Share on other sites

Het begon met de gratis floppy disks, alleen moest je die wel zelf opstarten.

Share this post


Link to post
Share on other sites
11 uur geleden, Markilanosz zei:

Ik denk dat als je je antivirus ding gewoon netjes up to date houd dat het wel los loopt. En wat moet je anders? En dat verhaal van USB dingen met een virus erop is volgens mij ook al jaren oud. 

 

Dat helpt dus absoluut niet tegen dit soort aanval. Een USB stick kan zich eenvoudig voordoen als toetsenbord en muis (human interface devices), en windows accepteert dergelijke apparaten zonder toestemming te vragen. Dat is uiteraard ergens logisch gezien je zonder die toestemming ook niet kunt geven, maar levert wel een gevaar op.  Bovendien kan het door zich als zodanig voordoen alle andere toetsenborden, muizen, touchpads en dergelijke uitschakelen waardoor je zelf niets meer kunt doen, afgezien van de stroom afschakelen. 

 

Probleem is dat je daarmee mogelijk al te laat bent: als die stick een mooi splashscreen laat zien met 'loading video...' erop is de kans reëel dat je daar de nodige seconden naar blijft staren. Genoeg tijd om een bootloader te vervangen zodat je zelfs bij restarten de controle kwijt bent. Wat er vervolgens gebeurt  verschilt per geval, wellicht is het gegevensdiefstal, ransomware, een rootkit of allemaal. 

 

Steek gewoon geen USB sticks, verdachte kabels en dergelijke in je PC. Een USB connector gebruiken om je telefoon te laden is minder gevaarlijk, android vraagt bijvoorbeeld op de telefoon zelf of je meer wilt dan alleen opladen, tenzij je zelf zegt dat het standaardgedrag 'bestanden delen' moet zijn. Als je je eigen kabel gebruikt kun je alles voorkomen door te kiezen voor een type met alleen power, geen datadraden. 

 

Voor degene die een rontgenscanner op hun bureau hebben staan: Er zit in chip in een USB-C kabel. Uitdaging: probeer eens met een scanner zoals die op een vliegveld gebruikt wordt uit te vinden wat die chip is ;)

Share this post


Link to post
Share on other sites
Posted (edited)
9 uur geleden, Benm zei:

Dat is uiteraard ergens logisch gezien je zonder die toestemming ook niet kunt geven

 

Aan de ene kant wel.

Aan de andere kant worden USB sticks er vaak ingestoken als de computer al aan staat, en wel reeds de beschikking heeft over een toetsenbord en muis.

Zou goed zijn als besturingssystemen wat beveiligingsbewuster zouden worden en in dergelijke specifieke gevallen wel om toestemming zouden vragen als een nieuw EXTRA invoerapparaat wordt aangesloten.

Edited by Maxn

Share this post


Link to post
Share on other sites
23 uur geleden, Markilanosz zei:

... En dat verhaal van USB dingen met een virus erop is volgens mij ook al jaren oud. 

 

Het is niet een simpel verhaaltje, het is 100% werkelijkheid. Bij veel bedrijven mag je dan ook geen onbekende usb sticks gebruiken. Er worden nog steeds bij bedrijven usb neergelegd in de hoop dat medewerkers deze vinden en gaan gebruiken.

Share this post


Link to post
Share on other sites
6 uur geleden, Maxn zei:

Zou goed zijn als besturingssystemen wat beveiligingsbewuster zouden worden en in dergelijke specifieke gevallen wel om toestemming zouden vragen als een nieuw EXTRA invoerapparaat wordt aangesloten.

 

Op zich zou het helpen, maar ook wel irritant als als dat telkens gebeurt als je pakweg een muis in je laptop steekt. Anderzijds kun je het 1 keer vragen voor iets met een uniek device-id. Dat moet wel echt uniek zijn dan, anders probeert men gewoon een 'logitech muis' te zijn of wat er maar het meest gebruikt wordt. 

 

Geen USB sticks mogen inpluggen is vaak wel beleid, maar of al het personeel zich eraan houdt? Op kritieke systemen zit vaak geen bereikbare usb poort of optische drive meer, zodat je daar niets kunt overdragen. Zeker voor air-gapped systemen zijn die USB sticks een risico, ze zouden gewoon gegevens kunnen stelen op het moment dat je ze inplugt, wellicht zelfs zonder dat je het merkt... en vervolgens die gegevens kunnen uploaden als je ze een keer in een systeem steekt dat wel een internetverbinding heeft. 

Share this post


Link to post
Share on other sites
Posted (edited)

Bron? Ik maak even een andere aansluiting:

 

Quote

Blijf nieuwsgierig. Blijf kritisch.

Checklist 'Is die informatie echt?'

 

Checklist 'Is die informatie echt?'

 

Groet,

 

Highio

Edited by Highio

HelikopterLandingsplaats...

Share this post


Link to post
Share on other sites
16 minuten geleden, Highio zei:

Bron? Ik maak even een andere aansluiting:

 

 

Checklist 'Is die informatie echt?'

 

Groet,

 

Highio

Lol, overheden en ICT, denk niet dat men daar enig idee heeft over de werkelijke gevaren en mogelijkheden.

Share this post


Link to post
Share on other sites
Posted (edited)

Ik geloof het allemaal best, maar zie hoe het draadje hier begint en de redactie van Nieuws.nl doet ook niet aan bronvermelding.

 

Er zijn ook bestuurders die je van de sokken rijden als je op een zebrapad wilt oversteken.

 

Groet,

 

Highio

Edited by Highio

HelikopterLandingsplaats...

Share this post


Link to post
Share on other sites
3 uur geleden, Highio zei:

Ik geloof het allemaal best, maar zie hoe het draadje hier begint en de redactie van Nieuws.nl doet ook niet aan bronvermelding.

 

Er staat: "Dit bericht gaat serieus rond op Facebook." Dan raad je de stagiair aan een ander vak te kiezen. Maar ik heb zelf even rondgeklikt en vastgesteld dat de waarschuwing al langer geldt. Het is ook gewoon boerenklompencomputerwijsheid.


Als je wil weten wat we eigenlijk eten... watch mee!  

Share this post


Link to post
Share on other sites
4 uur geleden, Highio zei:

Ik geloof het allemaal best, maar zie hoe het draadje hier begint en de redactie van Nieuws.nl doet ook niet aan bronvermelding.

Echt nieuw is het dan ook niet ... misschien dat de komkommertijd vroeger dan andere jaren zijn intrede doet.

 

https://www.aivd.nl/binaries/aivd_nl/documenten/publicaties/2009/12/02/bescherming-tegen-onveilige-usb-sticks/beschermingtegenonveiligeusb-sticks.pdf.

 

Wat betreft die kabeltjes ... De connectoren worden gelukkig steeds kleiner, maar de chips daarentegen ook.  Het probleem zal dan ook niet worden opgelost.

Waar eten te halen valt, daar zwemmen ook de haaien.

... en er zijn vele soorten haaien.

 


Косара - Счетоводни и консултантски услуги / Cosara - Biuro Rachunkowe i Doradztwo Podatkowe

Instead of Thinking Outside the Box, Get Rid of the Box.

Share this post


Link to post
Share on other sites

Zijn er mensen die onlangs daadwerkelijk zomaar een USB-stickie van onbekende afzender in de brievenbus hebben ontvangen?

 

Het komt bij mij namelijk sterk over als een hoax.


Kleding bedrukken doe je natuurlijk bij de leukste online kledingdrukkerij van NL en BE.

Bezoek 👕Kleding bedrukken op Bedrukt.nl voor: 

✔Goede kwaliteit ✔Betaalbare prijzen ✔Zelf online ontwerpen ✔Modieuze kleding ✔Bedrukken vanaf 1 stuk

Share this post


Link to post
Share on other sites
Posted (edited)
1 uur geleden, jpvdmeer zei:

Zijn er mensen die onlangs daadwerkelijk zomaar een USB-stickie van onbekende afzender in de brievenbus hebben ontvangen?

 

Niet in de brievenbus, maar USB spul wordt wel nog steeds uitgedeeld op conferenties enzo.

Ironisch genoeg ook door bedrijven die beter zouden moeten weten :classic_tongue:

usb-hubje.jpg

Edited by Maxn

Share this post


Link to post
Share on other sites
1 uur geleden, jpvdmeer zei:

Zijn er mensen die onlangs daadwerkelijk zomaar een USB-stickie van onbekende afzender in de brievenbus hebben ontvangen?

 

Het komt bij mij namelijk sterk over als een hoax.

Denk het ook, zou het gewoon in je pc prikken, wat kan er nou mis gaan.

Share this post


Link to post
Share on other sites

Zoek eens op youtube naar 'bad usb' en je krijgt een paar prima antwoorden ;)

 

Wel komisch dat een security bedrijf die dingen uitdeelt trouwens... of zouden ze zo klandizie creëren? PC loopt na een paar weken helemaal in de soep met virussen en je hebt een security bedrijf nodig... reuze handig dat de naam van een aanbieder op het kastje staat :D

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Bring your business plan to a higher level!

    On this forum all subjects are discussed related to entrepreneurship.

    Growing together with other entrepreneurs

    ✓     Ask your entrepreneur questions

    ✓     Share your answers

    ✓     Low profile

    ✓     Transparant

    ✓     At your convenience

    ✓     Always based on relevance, substance and expertise

×

Cookies on HigherLevel.nl

Cookies are necessary for Higherlevel.nl to function properly. By using HigherLevel.nl you declare to have read and accepted our terms and conditions.

 More information   I accept