Een bekende beveiligingsexpert waarschuwt voor de gevaren van keylogging en hoe USB-C kabels het nieuwe favoriete gereedschap van hackers worden.
De gevaren en cyberbeveiligingsrisico ’s die gebruikers van mobiele telefoons in gevaar brengen, houden nooit op. Waren WiFi en Bluetooth nog niet genoeg, nu kunnen USB-C kabels gebruikt worden door hackers om keylogging aanvallen uit te voeren en persoonlijke informatie van apparaten te stelen.
Terwijl velen geloven dat mobiele kwetsbaarheden voortkomen uit WiFi of Bluetooth netwerken , hebben USB-C kabels bewezen een zwak punt te zijn dat de veiligheid van onze gegevens in gevaar kan brengen.
Deze kabels zijn een alledaags hulpmiddel geworden, vooral nadat ze de universele oplaadstandaard in Europa zijn geworden en zelfs Apple hebben beïnvloed, dat eerder terughoudend was om zijn Lightning-systeem op te geven.
Een recent rapport heeft echter een kwetsbaarheid in de kabels blootgelegd waardoor hackers de apparaten kunnen infiltreren. Daarnaast heeft Thomas Roth, een expert op het gebied van cyberbeveiliging, een kwetsbaarheid ontdekt in de USB-C controller van de iPhone 15s.
Het lijkt erop dat kabels met verborgen microcontrollers of antennes gebruikt kunnen worden om malware te injecteren en gevoelige gegevens te stelen.
Hoe je je telefoon kunt beschermen tegen cyberaanvallen via USB-C kabels en keylogging kunt voorkomen
Tijdens het Chaos Communication Congress in Hamburg presenteerde Roth een demonstratie van hoe gemodificeerde USB-C kabels kwaadaardige code kunnen uitvoeren zodra ze op de telefoon zijn aangesloten.
Dit betekent dat een hacker kwaadaardige software in een apparaat kan introduceren zonder dat de gebruiker het doorheeft, wat een poort opent voor andere soorten aanvallen, zoals keylogging, een techniek die hackers gebruiken om toetsaanslagen op het toetsenbord van een apparaat op te nemen.
Deze aanval kan bijzonder gevaarlijk zijn, omdat gevoelige informatie kan worden vastgelegd, zoals wachtwoorden, bankgegevens of andere informatie die de gebruiker op zijn telefoon invoert. Hoewel deze bedreiging op dit moment geavanceerde technische vaardigheden vereist om uit te voeren, wordt gevreesd dat aanvallers in de toekomst in staat zullen zijn om dergelijke aanvallen met relatief gemak uit te voeren.
Apple heeft op de kwetsbaarheid gereageerd door te zeggen dat, hoewel het risico reëel is, de kans dat een hacker deze kwetsbaarheid kan misbruiken op apparaten zoals de iPhone 15 op dit moment minimaal is.
Toch heeft het bedrijf enkele beveiligingsmaatregelen geïmplementeerd, zoals een functie om gegevensoverdracht via USB-C te beperken wanneer het apparaat is vergrendeld, te beginnen met de iOS 18-update.
Beveiligingsexperts wijzen er echter op dat wat nu nog een complexe aanval lijkt, in de toekomst een veel toegankelijkere bedreiging kan worden, omdat de tools om de aanval uit te voeren betaalbaarder worden.
Om dergelijke aanvallen te voorkomen, wordt gebruikers geadviseerd om alleen echte of vertrouwde USB-C kabels te gebruiken en te voorkomen dat ze hun apparaten aansluiten op onbekende of openbare USB-poorten. Daarnaast is het up-to-date houden van besturingssystemen met de nieuwste beveiligingspatches een essentiële maatregel om je te beschermen tegen kwetsbaarheden.
Deze ontdekking benadrukt het belang van beveiliging op mobiele apparaten en laat zien dat traditionele bedreigingen zoals malware via WiFi of Bluetooth nog steeds relevant zijn, maar dat USB-C kabels het volgende doelwit voor hackers kunnen worden.