2min

Je telefoon beveiligen met een wachtwoord lijkt een vanzelfsprekendheid. Maar zelfs dan blijkt het nog relatief eenvoudig om een mobiele telefoon te hacken. Op de Amerikaanse beveiligingsconferentie DefCon toonde een medewerker van Aires Security aan dat het mogelijk is om een mobiele telefoon te hacken en toegang tot de gevens te krijgen en zelfs aan te passen. Dat allemaal via een simpel publiekelijk oplaadpunt.

De bezoekers van de conferentie dachten dat ze zonder zorgen en problemen hun mobiele telefoon konden opladen bij een publiek oplaadpunt. Maar vervolgens kregen ze een koekje van eigen deeg. Een medewerker van Aires Security liet zien dat het mogelijk is om via deze oplaadpunten de mobiele telefoon van een ander te kraken.

Zodra iemand zijn mobiele telefoon via een USB-kabel aansluit om op te laden, verzendt hij daarbij data. Als je telefoon vervolgens niet goed beveiligd is, kunnen kwaadwillenden je telefoontoesstel kraken en allerlei gegevens verzamelen, wijzigen of zelfs malware uploaden.

Je hoeft niet gelijk ongerust te worden. In Nederland kennen we nauwelijks tot geen publieke oplaadpunten. In Amerika zijn deze bijvoorbeeld op vliegvelden te vinden, maar ook daar is het aantal publieke oplaadpunten zeer klein. Daarnaast kun je je afvragen wat een hacker met jouw gegevens zou willen. Voor velen is het eerder een sport dan commerciële activiteit.

Dit soort problemen zijn volgens Aires Securitu eenvoudig te voorkomen. Zo is het verstandig om altijd een oplader bij je te hebben als je op reis gaat. Daarnaast zijn er diverse energiebesparende tips voor je mobiele telefoon, zodat deze minder snel leegraakt. Een voorbeeld daarvan is het uitschakelen van functies die je op dat moment niet nodig hebt, zoals Bluetooth. Mocht je dan toch gebruik willen maken van een publiek oplaadpunt, schakel dan eerst je telefoon helemaal uit voordat je hem aansluit op de USB-lader. In dat geval wordt er geen data verzonden naar het oplaadpunt en kun je zonder zorgen je telefoon opladen.

Uit verschillende onderzoeken in het verleden is gebleken dat sommige mensen de beveiliging van hun mobiele telefoon niet al te serieus nemen. Uit recent onderzoek uit het Verenigd Koninkrijk blijkt dat tweederde van de Britten zijn telefoon niet beveiligt met een wachtwoord of pincode. Zij die hun telefoon wel beveiligen gebruiken vaak een wachtwoord dat kinderlijk eenvoudig te kraken is. De meest gebruikte toegangscodes zijn "1234", "0000" en "2580" (LOVE als je cijfers in letters uitdrukt).

Op internet is het helaas niet heel veel beter. De New York Times berichtte vorig jaar over de meest voorkomende wachtwoorden op internet. "123456", "iloveyou" en "password" staan alle drie in de top 10 populairste wachtwoorden. En ook blijken veel mensen hetzelfde wachtwoord voor diverse websites te gebruiken. Als een hacker je wachtwoord weet te achterhalen, is het voor hem een koud kunstje om daar goed misbruik van te maken. Daarom dient de beveiliging van je mobiele telefoon en internet-accounts zeer serieus genomen te worden.