Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Achten Sie auf Ihre Sachen!

Следите за вещами!

Andere Ausgaben dieser Rubrik (6)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Verborgene Bedrohungen: Öffentliche USB-Ladestationen

Gelesen: 20710 Kommentare: 7 Rating: 8

Donnerstag, 14. Januar 2021

Leider müssen moderne Laptops und Smartphones sehr oft aufgeladen werden. Die Batterie wird schnell leer und reicht nur für einige Stunden. So muss der Nutzer nach einer Stromquelle suchen. Öffentliche USB-Ladestationen sind heutzutage überall verfügbar: in Flughäfen und Bahnhöfen, in der Metro und in Cafés. Viele Nutzer benutzen sie, damit der Akku nicht plötzlich leer wird.

Solche Ladestationen können doch nicht gefährlich sein, oder? Rein theoretisch bestehen Risiken wie Entzündungsgefahr, elektrischer Schlag etc. Ist das alles? Leider nein. 2019 warnte die Staatsanwaltschaft von Los Angeles (USA) Touristen vor der Gefahr des Datendiebstahls über öffentliche USB-Ladestationen. IT-Sicherheitsspezialisten hatten bereits einige Jahre zuvor von möglichen Angriffen über USB-Ladegeräte berichtet. Auf der Sicherheitskonferenz BlackHat 2016 wurde der Bericht „MACTANS: Eindringen von Malware in iOS-Geräte über bösartige Ladegeräte“ vorgetragen. Und auf der Konferenz DEF CON 2011 hatten die Analysten von Aires Security einen Angriff über eine Ladestation demonstriert.

Cyberkriminelle können Ladestationen ausnutzen, um über USB-Ports angeschlossene Geräte zu infizieren. In vielen USB-Schnittstellen sind sowohl Kontakte zur Stromzufuhr, die dem Aufladen von Computern und Smartphones dienen, als auch Kontakte zur Datenübertragung integriert. Die letzteren können für Cyberangriffe genutzt werden. Bei einem erfolgreichen Angriff können vertrauliche Informationen vom betroffenen Gerät gestohlen werden. Außerdem können Cyberkriminelle Malware oder Spyware auf dem Gerät installieren. Diese Angriffsart heißt Juice Jacking.

Wie können solche Angriffe über öffentliche Ladestationen durchgeführt werden? Eine der Möglichkeiten besteht darin, die innere Ausrüstung der Ladestationen zu modifizieren. Dabei werden harmlose USB-Anschlüsse durch diejenigen ersetzt, die eine bösartige integrierte Schaltung enthalten, die einen Datenwechsel mit über USB angeschlossenen Geräten ermöglicht. Außerdem können Hacker gewöhnliche USB-Anschlüsse nutzen, falls die Kontakte zur Datenübertragung nicht deaktiviert wurden. In diesem Fall brauchen Hacker nur ihr Hacking-Gerät an den bestehenden Port anzuschließen.

Neben der Integration von Hacking-Tools in bestehende Ladestationen können Cyberkriminelle ihre eigenen Ladestationen an öffentlichen Orten (z.B. in Parks) aufstellen.

Doch das ist noch nicht alles. Die Miniaturisierung der Elektronik ermöglicht es Cyberkriminellen, Controller nicht nur in Ladestationen, sondern auch in Kabel zu integrieren, die genauso wie harmlose Kabel in Ihrem Gerät aussehen. Wer könnte glauben, dass ein Hacking-Tool in einem Kabel versteckt werden kann?

Zwar werden solche Angriffe heutzutage noch für exotisch gehalten, aber sie sind nicht unrealisierbar, wenn man über die notwendigen Mittel verfügt. Besonders wenn es sich um Ladestationen an Orten handelt, die nicht überwacht werden, z.B. in Parks etc. Und Besucher machen sich keine Gedanken darüber, ob solche Ladestationen sicher sind. Außerdem können Cyberkriminelle ein harmloses Kabel durch ein Kabel ersetzen, das eine unangenehme Überraschung enthält, oder ein bösartiges Kabel „versehentlich“ an einer Ladestation liegen lassen, wo dieses auf neue Opfer warten wird. Ob der Angriff erfolgreich ist, hängt von vielen Faktoren ab: Vorhandensein von Schwachstellen auf dem Gerät, installierte Version des Betriebssystems, Änderung der Sicherheitseinstellungen durch den Nutzer etc.

#Android #Hardware-Trojaner #Mobilgeräte #illegale_Software

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

Nutzen Sie Ihr eigenes Netzteil und meiden Sie, wenn möglich, öffentliche Ladestationen. Schalten Sie Ihr Smartphone aus, wenn Sie ein öffentliches Ladegerät nutzen.

Falls Sie ein öffentliches Ladegerät nutzen müssen, empfehlen wir, Kabel und Adapter ohne Kontakte zur Datenübertragung zu nutzen. In diesem Fall kann weder ein bösartiger Code an Ihr Smartphone übermittelt werden, noch können Informationen von Ihrem Gerät gestohlen werden.

Wie können Sie ein Kabel, das die Datenübertragung unterstützt, von einem Kabel ohne dieses Feature unterscheiden? So prüfen Sie, ob ein Kabel die Datenübertragung unterstützt: Schließen Sie Ihr Smartphone über das Kabel an einen PC an und versuchen Sie, Dateien auf dem Smartphone über den PC zu öffnen. Falls Sie die Dateien öffnen konnten, enthält das Kabel vier Kontakte. Sonst enthält das Kabel zwei Kontakte und dient nur dem Aufladen des Geräts.

Wenn Sie ein Kabel oder ein Netzteil über einen zuverlässigen Anbieter kaufen, brauchen Sie sich keine Sorgen zu machen: In diesem Fall ist die Wahrscheinlichkeit, ein bösartiges Kabel zu kaufen, bedeutend niedriger als über einen chinesischen Onlineshop oder an einem kleinen Verkaufsstand.

Sehen Sie davon ab, eine Ladestation zu nutzen, die Sie beim Anschluss des Smartphones auffordert, Software zu installieren oder den USB-Port zur Liste der vertrauenswürdigen Geräte hinzuzufügen.

Nutzen Sie ein Virenschutzprogramm für Ihr Smartphone. Es erkennt Versuche, ein Schadprogramm auf Ihrem Gerät zu installieren.

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer

Kommentare zu anderen Ausgaben | Meine Kommentare