Het stelen van data via openbare oplaadstations of pc's verwierf pas bekendheid in 2011. Twee onderzoekers installeerden een vervalst oplaadstation op hackersconferentie DefCon, de bekende beveiligingsonderzoeker en journalist Brian Krebs schreef er een verhaal over. Bij juice-jacking wordt ongemerkt data getapt of malware overgedragen via de usb-aansluiting van een mobiel apparaat.

Nergens veilig?

Dat is dan ook precies wat zij deden. Terwijl bezoekers nietsvermoedend hun smartphone, tablet of gadget oplaadden, werd via de aansluiting van de usb-oplaadkabel bij iedereen stiekem data gestolen. Default synchroniseren veel mobiele apparaten direct bij het aansluiten de opgeslagen data. Deze proof-of-concept toonde aan dat elke gewiekste aanvaller met het installeren van een klein computertje hetzelfde kan doen.

Maar daar is inmiddels iets tegen te doen. Sinds het verhaal van Krebs zijn er diverse producten uitgedokterd om dit risico uit te sluiten. En zie hier, de "USB Condom" en de "Juice-Jack Defender" hebben het levenslicht gezien, meldt Krebs nu. Beide apparaatjes blokkeren de dataoverdracht zodat de gebruiker veilig onbekende usb-poorten, bijvoorbeeld op reis of op een hackersconferentie, kan benutten.

De USB Condoom is een rechthoekig zwart printplaatje, verpakt in een doorzichtige plastic hoesje. Het randapparaatje is 54 millimeter lang en 20 millimeter breed. De Juice-Jack Defender zelfs nog kleiner: 45 bij 16 millimeter, verpakt in met rubber bekleed zwart plastic.

Workarounds

Beide 'usb-condooms' dekken alles af behalve de pinnetjes waar de stroom langs komt. Ze functioneren onopvallend, dus zonder pauze of vertraging bij het opladen. Geïnteresseerden kunnen de Juice-Jack Defender alleen voorbestellen, maar de USB Condom is al te koop. Voor een schamele 10 dollar voorkom je al een datadruiper.

Vind je het allemaal maar onzin, schakel dan gewoon je apparaat helemaal uit bij het opladen bij vreemden of gebruik alleen de standaard adapter zonder usb-aansluiting.