Dit jaar demonstreerde het bedrijf Aries Security op DEFCON 2011 een procedure waarmee een telefoonlaadstation kan worden gebruikt om alle beschikbare informatie naar het opslagmedium van dat apparaat te kopiëren. Tijdens de defcon-conferentie beveiligingsbedrijf Aries heeft geïnstalleerd verschillende draagbare laadstations waarop veel mensen hun terminal hebben aangesloten. Als het station niet werd gebruikt, verscheen er een blauwe achtergrond op het scherm, maar wanneer iemand de terminal oplaadde, verscheen er een bericht op het scherm van het station waarin de gebruiker werd gewaarschuwd dat dat laadstation zijn gegevens zou kunnen stelen. Veel gebruikers ontkoppelden snel hun terminals toen ze dat bericht zagen, sommigen lieten de terminals onzorgvuldig achter en een ander zei dat het bedrijf waarvoor hij werkt werknemers verbiedt hun telefoons op te laden via mobiele oplaadstations.
We hadden het erover hoe gevaarlijk deze laadstations konden zijn. De meeste smartphones zijn geconfigureerd om alleen maar verbinding te maken en gegevens te dumpen", aldus Markus. "Iedereen die daartoe de neiging heeft, zou een systeem in een van deze kiosken kunnen plaatsen dat, wanneer iemand zijn telefoon aansluit, alle foto's en gegevens kan opzuigen, of malware naar het apparaat kan schrijven.
Een man die duidelijk gestresseerd leek en haast had om zijn telefoon aan te vullen, zei: 'Het maakt me niet uit, neem mijn gegevens mee, ik moet mijn telefoon opladen om te kunnen bellen! Eén deelnemer beweerde dat de USB-overdracht op zijn telefoon was uitgeschakeld en dat alles goed met hem zou komen. Toen hij de stekker in het stopcontact stak, ging hij meteen in de USB-overdrachtsmodus", herinnert Markus zich. "Toen zei hij schaapachtig: 'Ik denk dat die instelling niet werkt.
Het idee achter dit experiment is simpel: de meeste mobiele terminals zijn zo geconfigureerd dat ze gegevens kunnen lezen wanneer ze zijn aangesloten op een stroombron. Een ervaren hacker zou een server in de laadstations kunnen installeren en met behulp van enkele exploits gebruikersgegevens kunnen stelen. Als u een jailbreak op iOS of root op Android heeft, kunnen uw gegevens zonder het minste probleem worden overgenomen, aangezien uw terminal alles "op de lade" aanbiedt wanneer u deze op de computer aansluit. Degenen zonder jailbreak hebben een verhoogde beveiliging, maar een jailbreak in userland kan eenvoudig worden geïmplementeerd zonder dat de gebruiker het weet, en de gegevens kunnen onmiddellijk worden gekopieerd.
Zelfs als u deze laadstations gebruikt of niet, of u er nu wel of niet om geeft dat uw gegevens gemakkelijk kunnen worden gestolen, nu weet u tenminste aan welke gevaren u zich blootstelt.
