• 0

Oppassen voor vreemde USB-sticks en -kabels?

Er wordt gewaarschuwd tegen vreemde usb-sticks die bijvoorbeeld als promotioneel geschenk bij ondernemers belanden en dan als digitaal breekijzer dienen. Dat is op zich geen nieuw fenomeen. Altijd voorzichtig zijn met vreemde usb-sticks. Maar ook kabels kunnen gevaarlijk zijn. Daarbij vergeleken is Huawei een Huaweitje. Je kan zo maar een scenario voorstellen dat Europa overspoeld wordt met goedkope usb-kabels uit een Ver Oosten.

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

Aanbevolen berichten

21 antwoorden op deze vraag

  • 0

Het is al langer bekend inderdaad, en wordt ook wel eens misbruikt. 

 

In een USB stick, of zelfs de connector van een kabel, kun je gemakkelijk een chip verbergen die zich voordoet als een toestenbord en/of muis, en vanaf daar precies hetzelfde met je computer kunt dan jij kan via je eigen toetsenbord of muis, maar een heel stuk sneller. Dit soort apparaatjes zijn op zichzelf volkomen legaal en gemakkelijk verkrijgbaar. Uiteraard is het ook niet zo moeilijk om de inhoud van een bekend-merk usb stick te vervangen door de inhoud van zo'n apparaatje of het in de connector van een kabel  te verstoppen (het werkende deel is pakweg 3x3x1 mm groot). 

 

Steek dus nooit een USB stick die je niet 100% kunt vertrouwen in een PC of laptop waar gevoelige gegevens op staan, of zelfs gegevens die je niet kwijt wilt. 

 

Voor het opladen van telefoons etc via USB is er wel een oplossing: kabels die alleen de stroomlijnen bevatten en geen datalijnen. De enige manier waarop die schade kunnen veroorzaken is door een hoge spanning oid op je apparaat te zetten, maar dataverlies of toegang tot de inhoud van je apparaat is daarmee niet mogelijk. 

  • 0
7 uur geleden, R.I.P. - Benm zei:

In een USB stick, of zelfs de connector van een kabel, kun je gemakkelijk een chip verbergen

 

Sterker nog, in de nieuwere USB-C kabels zit standaard een chip in de connector van de kabel, die informatie over de kabel bevat zoals hoeveel stroom je er doorheen kan jagen.

 

Mocht je dus ooit een kabel open knippen c.q. door een röntgen apparaat halen en een chip zien, dan is dat niet meteen reden tot paniek :classic_smile:

  • 0
12 uur geleden, henkh zei:

Dank voor de waarschuwing.  De boefjes proberen steeds weer wat nieuws.

Zou bijna mijn laptop weer inruilen voor telraam en typemachine (die nog steeds stof staat te vangen op zolder) 😛

 

George Orwell zat er naast: iedereen heeft 24/7 een camera, microfoon en GPS tracker op zich gericht staan, alleen koopt en koestert iedereen z'n smartphone zelf.

Ik adviseer over en bemiddel in verzekeringen voor ondernemers en bedrijven.

Vragen of offertes?  Contact

 

  • 0

Denk dat alleen de grootste pessimist had kunnen voorspellen dat de mensheid ,gewapend met techniek om direct met iedereen ter wereld te kunnen communiceren, die mogelijk voornamelijk zou gebruiken voor selfies en foto's van lunch...

  • 0
11 uur geleden, Markilanosz zei:

Ik denk dat als je je antivirus ding gewoon netjes up to date houd dat het wel los loopt. En wat moet je anders? En dat verhaal van USB dingen met een virus erop is volgens mij ook al jaren oud. 

 

Dat helpt dus absoluut niet tegen dit soort aanval. Een USB stick kan zich eenvoudig voordoen als toetsenbord en muis (human interface devices), en windows accepteert dergelijke apparaten zonder toestemming te vragen. Dat is uiteraard ergens logisch gezien je zonder die toestemming ook niet kunt geven, maar levert wel een gevaar op.  Bovendien kan het door zich als zodanig voordoen alle andere toetsenborden, muizen, touchpads en dergelijke uitschakelen waardoor je zelf niets meer kunt doen, afgezien van de stroom afschakelen. 

 

Probleem is dat je daarmee mogelijk al te laat bent: als die stick een mooi splashscreen laat zien met 'loading video...' erop is de kans reëel dat je daar de nodige seconden naar blijft staren. Genoeg tijd om een bootloader te vervangen zodat je zelfs bij restarten de controle kwijt bent. Wat er vervolgens gebeurt  verschilt per geval, wellicht is het gegevensdiefstal, ransomware, een rootkit of allemaal. 

 

Steek gewoon geen USB sticks, verdachte kabels en dergelijke in je PC. Een USB connector gebruiken om je telefoon te laden is minder gevaarlijk, android vraagt bijvoorbeeld op de telefoon zelf of je meer wilt dan alleen opladen, tenzij je zelf zegt dat het standaardgedrag 'bestanden delen' moet zijn. Als je je eigen kabel gebruikt kun je alles voorkomen door te kiezen voor een type met alleen power, geen datadraden. 

 

Voor degene die een rontgenscanner op hun bureau hebben staan: Er zit in chip in een USB-C kabel. Uitdaging: probeer eens met een scanner zoals die op een vliegveld gebruikt wordt uit te vinden wat die chip is ;)

  • 0
(aangepast)
9 uur geleden, R.I.P. - Benm zei:

Dat is uiteraard ergens logisch gezien je zonder die toestemming ook niet kunt geven

 

Aan de ene kant wel.

Aan de andere kant worden USB sticks er vaak ingestoken als de computer al aan staat, en wel reeds de beschikking heeft over een toetsenbord en muis.

Zou goed zijn als besturingssystemen wat beveiligingsbewuster zouden worden en in dergelijke specifieke gevallen wel om toestemming zouden vragen als een nieuw EXTRA invoerapparaat wordt aangesloten.

aangepast door Maxn
  • 0
23 uur geleden, Markilanosz zei:

... En dat verhaal van USB dingen met een virus erop is volgens mij ook al jaren oud. 

 

Het is niet een simpel verhaaltje, het is 100% werkelijkheid. Bij veel bedrijven mag je dan ook geen onbekende usb sticks gebruiken. Er worden nog steeds bij bedrijven usb neergelegd in de hoop dat medewerkers deze vinden en gaan gebruiken.

  • 0
6 uur geleden, Maxn zei:

Zou goed zijn als besturingssystemen wat beveiligingsbewuster zouden worden en in dergelijke specifieke gevallen wel om toestemming zouden vragen als een nieuw EXTRA invoerapparaat wordt aangesloten.

 

Op zich zou het helpen, maar ook wel irritant als als dat telkens gebeurt als je pakweg een muis in je laptop steekt. Anderzijds kun je het 1 keer vragen voor iets met een uniek device-id. Dat moet wel echt uniek zijn dan, anders probeert men gewoon een 'logitech muis' te zijn of wat er maar het meest gebruikt wordt. 

 

Geen USB sticks mogen inpluggen is vaak wel beleid, maar of al het personeel zich eraan houdt? Op kritieke systemen zit vaak geen bereikbare usb poort of optische drive meer, zodat je daar niets kunt overdragen. Zeker voor air-gapped systemen zijn die USB sticks een risico, ze zouden gewoon gegevens kunnen stelen op het moment dat je ze inplugt, wellicht zelfs zonder dat je het merkt... en vervolgens die gegevens kunnen uploaden als je ze een keer in een systeem steekt dat wel een internetverbinding heeft. 

  • 0
(aangepast)

Bron? Ik maak even een andere aansluiting:

 

Quote

Blijf nieuwsgierig. Blijf kritisch.

Checklist 'Is die informatie echt?'

 

Checklist 'Is die informatie echt?'

 

Groet,

 

Highio

aangepast door Highio

"The secret is to take an existing product, service or concept and then take it up a level by applying your own vision and creativity."

  • 0

Dat denk ik ook niet ;)

 

Als je het niet gelooft wil ik best een usb stick sturen die je beter niet kunt inpluggen aan eenieder die belooft het ding ongezien in een usb poort van een productiesysteem te steken ;)

  • 0
(aangepast)

Ik geloof het allemaal best, maar zie hoe het draadje hier begint en de redactie van Nieuws.nl doet ook niet aan bronvermelding.

 

Er zijn ook bestuurders die je van de sokken rijden als je op een zebrapad wilt oversteken.

 

Groet,

 

Highio

aangepast door Highio

"The secret is to take an existing product, service or concept and then take it up a level by applying your own vision and creativity."

  • 0
3 uur geleden, Highio zei:

Ik geloof het allemaal best, maar zie hoe het draadje hier begint en de redactie van Nieuws.nl doet ook niet aan bronvermelding.

 

Er staat: "Dit bericht gaat serieus rond op Facebook." Dan raad je de stagiair aan een ander vak te kiezen. Maar ik heb zelf even rondgeklikt en vastgesteld dat de waarschuwing al langer geldt. Het is ook gewoon boerenklompencomputerwijsheid.

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

  • 0
4 uur geleden, Highio zei:

Ik geloof het allemaal best, maar zie hoe het draadje hier begint en de redactie van Nieuws.nl doet ook niet aan bronvermelding.

Echt nieuw is het dan ook niet ... misschien dat de komkommertijd vroeger dan andere jaren zijn intrede doet.

 

https://www.aivd.nl/binaries/aivd_nl/documenten/publicaties/2009/12/02/bescherming-tegen-onveilige-usb-sticks/beschermingtegenonveiligeusb-sticks.pdf.

 

Wat betreft die kabeltjes ... De connectoren worden gelukkig steeds kleiner, maar de chips daarentegen ook.  Het probleem zal dan ook niet worden opgelost.

Waar eten te halen valt, daar zwemmen ook de haaien.

... en er zijn vele soorten haaien.

 

Косара - Счетоводни и консултантски услуги / Cosara - Biuro Rachunkowe i Doradztwo Podatkowe

Instead of Thinking Outside the Box, Get Rid of the Box.

  • 0

Zijn er mensen die onlangs daadwerkelijk zomaar een USB-stickie van onbekende afzender in de brievenbus hebben ontvangen?

 

Het komt bij mij namelijk sterk over als een hoax.

Kleding bedrukken doe je natuurlijk bij de leukste online kledingdrukkerij van NL en BE.

Bezoek 👕Kleding bedrukken op Bedrukt.nl voor: 

✔Goede kwaliteit ✔Betaalbare prijzen ✔Zelf online ontwerpen ✔Modieuze kleding ✔Bedrukken vanaf 1 stuk

  • 1
(aangepast)
1 uur geleden, Dons Consultancy zei:

Zijn er mensen die onlangs daadwerkelijk zomaar een USB-stickie van onbekende afzender in de brievenbus hebben ontvangen?

 

Niet in de brievenbus, maar USB spul wordt wel nog steeds uitgedeeld op conferenties enzo.

Ironisch genoeg ook door bedrijven die beter zouden moeten weten :classic_tongue:

usb-hubje.jpg

aangepast door Maxn
  • 0

Zoek eens op youtube naar 'bad usb' en je krijgt een paar prima antwoorden ;)

 

Wel komisch dat een security bedrijf die dingen uitdeelt trouwens... of zouden ze zo klandizie creëren? PC loopt na een paar weken helemaal in de soep met virussen en je hebt een security bedrijf nodig... reuze handig dat de naam van een aanbieder op het kastje staat :D

Gast
Dit topic is nu gesloten voor nieuwe reacties.
Hide Sidebar
  • Wie is er online?
    4 leden, 217 Gasten

  • Breng jouw businessplan naar een higher level!

    Op dit forum worden alle onderwerpen m.b.t. ondernemerschap besproken.

    • Stel jouw ondernemersvragen
    • Antwoorden/oplossingen van collega ondernemers
    • > 80.000 geregistreerde leden
    • > 100.000 bezoekers per maand
    • 24/7 bereikbaar / binnen < 6 uur antwoord
    •  Altijd gratis

  • Ook interessant:

    Ook interessant:

×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.