I år på DEFCON 2011 demonstrerede Aries Security-firmaet en procedure, hvorved en telefonladestation kan bruges til at kopiere alle tilgængelige oplysninger til den pågældende enheds lagermedie. Under defcon-konferencen sikkerhedsfirmaet Aries har installeret flere bærbare ladestandere, som mange mennesker tilsluttede deres terminal til. Hvis stationen var ubrugt, dukkede en blå baggrund op på dens skærm, men når nogen opladede terminalen, blev der vist en meddelelse på stationens skærm, der advarede brugeren om, at denne ladestation kunne stjæle hans data. Mange brugere afbrød hurtigt deres terminaler ved synet af den besked, nogle forlod terminalerne skødesløse og en anden sagde, at firmaet, han arbejder for, forbyder medarbejdere at oplade deres telefoner fra mobile ladestationer.
Vi havde talt om, hvor farlige disse ladestationer kunne være. De fleste smartphones er konfigureret til bare at forbinde og dumpe data," sagde Markus. "Enhver, der havde en tilbøjelighed til, kunne sætte et system inde i en af disse kiosker, der, når nogen forbinder deres telefon, kan suge alle billeder og data ned eller skrive malware til enheden.
En fyr, der tydeligvis virkede stresset og havde travlt med at få sin telefon fyldt, sagde: 'Jeg er ligeglad, tag mine data, jeg skal have min telefon opladet for at foretage et telefonopkald! En deltager hævdede, at hans telefon var slukket for USB-overførsel, og at han ville klare sig. Da han tilsluttede den, gik den øjeblikkeligt i USB-overførselstilstand," husker Markus. "Så sagde han ærgerligt," tror den indstilling ikke virker.
Idéen bag dette eksperiment er enkel: De fleste mobile terminaler er konfigureret til at tillade læsning af data, når de er tilsluttet en strømkilde, og en dygtig hacker kan installere en server i ladestationerne og ved hjælp af nogle udnyttelser kunne stjæle brugerdata. Har du jailbreak på iOS eller root på Android, så kan dine data tages uden det mindste problem i betragtning af at din terminal tilbyder alt "på bakken", når du kobler den til computeren. Dem uden jailbreak har øget sikkerhed, men et userland jailbreak kan nemt implementeres uden at brugeren ved det, og dataene kan straks kopieres.
Selvom du bruger disse ladestationer eller ej, selvom du bekymrer dig eller ej, at dine data nemt kan blive stjålet, ved du nu i det mindste, hvilke farer du udsætter dig selv for.
Dette indlæg blev sidst ændret den aug. 21, 2011, 12:10 12:10