Hände, die ein Telefon verwenden, das an einen USB-Anschluss an einer Ladestation angeschlossen ist.

Kartinkin77 / Shutterstock

Heutzutage verfügen Flughäfen, Fast-Food-Restaurants und sogar Busse über USB-Ladestationen. Aber sind diese öffentlichen Häfen sicher? Könnte Ihr Telefon oder Tablet gehackt werden, wenn Sie eines verwenden? Wir haben es überprüft!



Einige Experten haben Alarm geschlagen

Einige Experten meinen, Sie sollten sich Sorgen machen, wenn Sie eine öffentliche USB-Ladestation verwendet haben. Anfang dieses Jahres haben Forscher des Elite-Penetrationstest-Teams von IBM, X-Force Red, gab düstere Warnungen über die Risiken öffentlicher Ladestationen.

Das Anschließen an einen öffentlichen USB-Port ist so, als würde man eine Zahnbürste am Straßenrand finden und sich entscheiden, sie in den Mund zu stecken, sagte Caleb Barlow, Vice President of Threat Intelligence bei X-Force Red. Sie haben keine Ahnung, wo das Ding war.

warum ist tiktok so beliebt

Barlow weist darauf hin, dass USB-Anschlüsse nicht nur Strom übertragen, sondern auch Daten zwischen Geräten übertragen.

Moderne Geräte geben Ihnen die Kontrolle. Sie dürfen ohne Ihre Erlaubnis keine Daten von einem USB-Anschluss annehmen – deshalb ist die Diesem Computer vertrauen? prompt existiert auf iPhones. Eine Sicherheitslücke bietet jedoch eine Möglichkeit, diesen Schutz zu umgehen. Das stimmt nicht, wenn Sie einfach einen vertrauenswürdigen Strombaustein an einen Standard-Stromanschluss anschließen. Bei einem öffentlichen USB-Port sind Sie jedoch auf eine Verbindung angewiesen, die Daten übertragen kann.

Anzeige

Mit ein wenig technischer Raffinesse ist es möglich, einen USB-Port zu einer Waffe zu machen und Malware auf ein angeschlossenes Telefon zu übertragen. Dies gilt insbesondere, wenn das Gerät mit Android oder einer älteren iOS-Version ausgeführt wird und daher bei Sicherheitsupdates im Rückstand ist.

Es klingt alles beängstigend, aber basieren diese Warnungen auf realen Bedenken? Ich habe tiefer gegraben, um das herauszufinden.

Von der Theorie zur Praxis

Eine Hand, die ein USB-Kabel in einen Ladeanschluss an der Rückseite eines Flugzeugsitzes einsteckt.

Mountainbike-Studio / Shutterstock

Sind USB-basierte Angriffe auf mobile Geräte also rein theoretisch? Die Antwort ist ein eindeutiges Nein.

Sicherheitsforscher sehen Ladestationen seit langem als potentiellen Angriffsvektor an. Im Jahr 2011 sogar der erfahrene Infosec-Journalist Brian Krebs prägte den Begriff Saftpressen Exploits zu beschreiben, die davon profitieren. Da mobile Geräte in Richtung Massenadoption vordringen, haben sich viele Forscher auf diese eine Facette konzentriert.

wie man mkv-dateien öffnet

Im Jahr 2011 stellte die Wall of Sheep, eine Randveranstaltung der Defcon-Sicherheitskonferenz, Ladestationen bereit, die bei Verwendung ein Pop-up auf dem Gerät erzeugten, das vor den Gefahren des Anschlusses an nicht vertrauenswürdige Geräte warnte.

Zwei Jahre später, beim Blackhat USA Event, Forscher von Georgia Tech demonstrierten ein Werkzeug die sich als Ladestation tarnen und Malware auf einem Gerät installieren könnten, auf dem die neueste Version von iOS ausgeführt wird.

Anzeige

Ich könnte fortfahren, aber Sie bekommen die Idee. Die wichtigste Frage ist, ob die Entdeckung von Saftpressen hat sich in reale Angriffe niedergeschlagen. Hier wird es etwas trüb.

Das Risiko verstehen

Obwohl Juice Jacking ein beliebtes Schwerpunktthema für Sicherheitsforscher ist, gibt es kaum dokumentierte Beispiele für Angreifer, die diesen Ansatz waffenfähig machen. Der Großteil der Medienberichterstattung konzentriert sich auf Machbarkeitsstudien von Forschern, die für Institutionen wie Universitäten und Informationssicherheitsfirmen arbeiten. Dies liegt höchstwahrscheinlich daran, dass es von Natur aus schwierig ist, eine öffentliche Ladestation zu einer Waffe zu machen.

Um eine öffentliche Ladestation zu hacken, müsste sich der Angreifer spezielle Hardware (z. Versuchen Sie dies an einem geschäftigen internationalen Flughafen, wo die Passagiere intensiv überwacht werden und die Sicherheitskräfte beim Check-in Werkzeuge wie Schraubendreher beschlagnahmen. Die Kosten und das Risiko machen Saftpressen grundsätzlich ungeeignet für Angriffe auf die Allgemeinheit.

Es gibt auch das Argument, dass diese Angriffe relativ ineffizient sind. Sie können nur Geräte infizieren, die an einer Ladesteckdose angeschlossen sind. Darüber hinaus verlassen sie sich häufig auf Sicherheitslücken, die Hersteller von mobilen Betriebssystemen wie Apple und Google regelmäßig schließen.

bootfähiges usb auf iso kopieren

Wenn ein Hacker eine öffentliche Ladestation manipuliert, handelt es sich realistischerweise wahrscheinlich um einen gezielten Angriff auf eine hochwertige Person und nicht auf einen Pendler, der auf dem Weg zur Arbeit ein paar Akku-Prozentpunkte erbeuten muss.

Sicherheit zuerst

USB-Ladekabel an einer öffentlichen Ladestation in einem Park.

Galsand/Shutterstock

ps4 daten auf ps5 speichern

Es ist nicht die Absicht dieses Artikels, die Sicherheitsrisiken von Mobilgeräten herunterzuspielen. Smartphones sind manchmal verwendet, um Malware zu verbreiten. Es gab auch Fälle, in denen Telefone infiziert wurden, während sie mit einem Computer verbunden waren, der bösartige Software beherbergt.

Anzeige

In einem Reuters-Artikel aus dem Jahr 2016 sagte Mikko Hypponen, der praktisch das öffentliche Gesicht von F-Secure ist, beschrieben einen besonders schädlichen Stamm von Android-Malware davon betroffen war ein europäischer Flugzeughersteller.

Hypponen sagte, er habe kürzlich mit einem europäischen Flugzeughersteller gesprochen, der sagte, dass er jede Woche die Cockpits seiner Flugzeuge von Malware säubert, die für Android-Handys entwickelt wurde. Die Schadsoftware verbreitete sich nur in den Flugzeugen, weil Fabrikmitarbeiter ihre Telefone über den USB-Anschluss im Cockpit aufladen, heißt es in dem Artikel.

Da das Flugzeug ein anderes Betriebssystem hat, würde ihm nichts passieren. Aber es würde den Virus auf andere Geräte übertragen, die an das Ladegerät angeschlossen waren.

Sie kaufen eine Hausratversicherung nicht, weil Sie damit rechnen, dass Ihr Haus abbrennt, sondern weil Sie für den schlimmsten Fall planen müssen. Ebenso sollten Sie treffen Sie vernünftige Vorkehrungen, wenn Sie Computer-Ladestationen verwenden . Verwenden Sie nach Möglichkeit eine normale Wandsteckdose anstelle eines USB-Anschlusses. Ziehen Sie andernfalls in Betracht, einen tragbaren Akku aufzuladen, anstatt Ihr Gerät. Sie können auch einen tragbaren Akku anschließen und Ihr Telefon während des Ladevorgangs damit aufladen. Mit anderen Worten, wenn möglich, vermeiden Sie es, Ihr Telefon direkt an öffentliche USB-Anschlüsse anzuschließen.

Auch wenn das Risiko kaum dokumentiert ist, ist es immer besser, auf Nummer sicher zu gehen. Vermeide es generell, deine Sachen an USB-Anschlüsse anzuschließen, denen du nicht vertraust.

VERBUNDEN: So schützen Sie sich vor öffentlichen USB-Ladeanschlüssen

WEITER LESEN
  • Cyber ​​Monday 2021: Die besten Tech-Deals
  • › Funktionen vs. Formeln in Microsoft Excel: Was ist der Unterschied?
  • › 5 Websites, die jeder Linux-Benutzer mit einem Lesezeichen versehen sollte
  • › Was ist MIL-SPEC Fallschutz?
  • › Der Computerordner ist 40: Wie Xerox Star den Desktop erstellte
  • › So finden Sie Ihr Spotify Wrapped 2021