Juice Jacking: Warum sollten Sie nie öffentliche Ladestationen verwenden?

Wenn Sie im Einkaufszentrum oder am Flughafen Zeit verlieren, haben Sie vielleicht diese kostenlosen Ladestationen bemerkt. Dies sind die Kiosks mit offenen USB-Ports neben einer Steckdose, an die Sie Ihr Ladekabel anschließen können. Oder sie haben sogar hängende Ladekabel für den Ladeanschluss Ihres Telefons bereit. Für diejenigen mit einem winzigen Stück Batterie links und einem langen Aufenthalt, können diese wie fantastisch großzügige Segen von den Flughafengöttern erscheinen.

Aber denk mal drüber nach.

Das ist dein Smartphone. Es enthält alle Ihre Fotos, Ihre Kontakte, Ihre Nachrichten, Ihre Passwörter und Ihre persönlichen Daten. Wollen Sie wirklich ein altes Kabel in seinen Datenport stecken?

Hacker und Infosec-Experten haben bewiesen, dass es möglich ist, eine öffentliche Ladestation mit einem bösartigen Gerät zu überlisten. Sie haben gehört, dass Kreditkarten an der Zapfsäule skimmen, oder? Dies ist das Mobile-Tech-Äquivalent. Was wie ein gutartiger, generischer USB-Anschluss oder Ladekabel aussieht, kann an ein winziges Gerät angeschlossen werden, das Malware auf Ihrem Telefon installiert, oder schlimmer noch, stiehlt Daten von Ihrem Telefon.

Moment, hacken die Leute wirklich Handylade-Kioske?

Ich kann nicht sagen, dass ich auf einen aktuellen Nachrichtenartikel gestoßen bin, der einen tatsächlichen Fall von sogenanntem "Juice Jacking" berichtet. Aber das Konzept wurde in den letzten zehn Jahren von Sicherheitsforschern bewiesen. Zuletzt zeigte eine Demonstration bei der DEF CON im vergangenen August, dass die Kamera eines Handys über eine verkappte USB-Ladestation entführt werden kann ("video jacking"). Und ehrlich gesagt, wie Kreditkarten-Skimming, die meisten Fälle von Hacking oder nicht autorisierten Zugriff auf Smartphones bleiben unentdeckt.

Also, ja, Saftpressen ist echt.

Wie anfällig ist mein Telefon?

Die gute Nachricht ist, dass die Handy-Entwickler an dem Problem gearbeitet haben und die Telefone jetzt sicherer sind. Wie Sie sicher bemerkt haben, geben Apple-Geräte wie Ihr iPhone und Ihr iPad jetzt den Dialog "Diesen Computer vertrauen", wenn Sie Ihr Telefon an einen neuen Computer oder ein neues Gerät anschließen. In der Theorie, wenn Sie sagen, "nicht vertrauen", unabhängig davon, welches Gerät, zu dem Sie eine Verbindung herstellen, keinen Zugriff auf Ihre Daten haben sollte. Android-Telefone verfügen auch über ähnliche Sicherheits- und Authentifizierungsfunktionen.

Wenn Sie eine Ladestation anschließen, die nur für die Stromversorgung gedacht ist (wie wenn Sie mit dem Netzteil an der Wand angeschlossen werden), sollten Sie nicht dazu aufgefordert werden, diesem Computer zu vertrauen. Wenn Sie sich an eine öffentliche Stelle anschließen Ladestation und bekomme diese Aufforderung, es ist eine große rote Fahne . Trennen Sie Ihr Telefon so schnell wie möglich und lassen Sie Ihre Umgebung wissen, dass etwas nicht stimmt.

Was kann ich tun, um Saftpressen zu verhindern?

Okay, der Titel dieses Beitrags war vielleicht ein bisschen extrem. Es gibt Möglichkeiten, Ihr Telefon in der Öffentlichkeit sicher aufzuladen.

Nur weil theoretische Angriffe über eine entführte öffentliche Ladestation gestartet werden können, muss man nicht auf den Komfort verzichten. Zusätzlich zu der Aufforderung "Vertraue diesem Computer?" Gibt es ein paar andere Sicherheitsmaßnahmen, die du ergreifen kannst. Und wie bei jedem Sicherheitsproblem ist es immer am besten, Schutzebenen zu haben - schlaue Hacker können die vertrauenswürdigen Geräteauthentifizierungsmaßnahmen möglicherweise umgehen.

  1. Bringen Sie Ihr eigenes Ladegerät mit. Werfen Sie ein Netzteil oder Netzteil in Ihre Handtasche oder Aktentasche und verwenden Sie diese stattdessen. Da es sich um Ihr Gerät handelt, können Sie sicher sein, dass Sie nur Strom bekommen. Außerdem können Sie sie an jede beliebige Steckdose anschließen, um sie noch komfortabler zu machen.

  2. Das bedeutet, dass Sie ein spezielles USB-Kabel kaufen können, das einfach keine Pinbelegung für Pin 3 und 2 hat. Daher ist es unmöglich, Daten darüber zu übertragen. Zum Beispiel, hier ist ein PortaPow Power-only iPhone Ladekabel für etwa $ 7. Die gleiche Firma stellt ein Micro-USB-Kabel zum Aufladen her, das auf Samsung-, HTC- und Google-Handys funktioniert. Diese Kabel laden nur Ihr Telefon und verhindern, dass Daten darüber übertragen werden.



  3. PortaPow verkauft sein eigenes Produkt für ein USB-Kondom zum gleichen Preis: den PortaPow Fast Charge + Datenblock-USB-Adapter mit SmartCharge-Chip.


Fazit

Hier hast du es. Juice Jacking ist echt. Aber wenn Sie vorsichtig sind, können Sie Ihre Sicherheitslücke erheblich reduzieren. Nicht nur das, einige der Lösungen - wie ein Schnellladekabel oder eine tragbare Powerbank - sind aus anderen Gründen als der Gerätesicherheit praktisch.

Haben Sie sich jemals Sorgen um die Sicherheit öffentlicher Ladestationen gemacht? Sagen Sie uns, was Sie tun, um in den Kommentaren unten sicher unterwegs zu sein.

USB-Pinbelegung Bildnachweis:
Von Simon Eugster - Simon /?! 19.02, 7. Januar 2008 (UTC) (eigenes Bild / Grafik) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons. org / licenses / by-sa / 3.0 /) oder CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], über Wikimedia Commons