Video Jacking: die eigene Display-Nutzung wird abgefilmt
Jeder kennt das: Man verlässt das Haus mit nicht ganz vollem Akku. Bei einem nächsten Blick gibt das Smartphone bereits den Hinweis, dass der Akku bald aufgebraucht ist. Da kommen die sich ausbreitenden öffentlich zugänglichen USB-Ladestationen wie gerufen. Doch lauern hier erhebliche Sicherheitsrisiken. Wie der Nachrichtensender n-tv vor kurzem berichtete, besteht an den Dockingstationen die Gefahr des Video Jacking. Robert Rowley und Brian Markus, die Entdecker des Video Jacking, haben Brian Krebs, von krebsonsecurity.com, in einem Interview erklärt, wo die Gefahren beim Video-Jacking liegen.
Zum Schutz vor Spionage sollte man lieber auf eigene Kabel und Ladegeräte zurückgreifen - rät Brian Krebs, von krebsonsecurity.com
Beim Video-Jacking werden nicht nur Daten über die USB-Verbindung abgegriffen. Alles was auf dem Display passiert, wird übertragen und beim Angreifer als Video gespeichert. Es ist so, als würde ein völlig Fremder bei der Nutzung des Geräts über die eigene Schulter schauen. Auf diesem Wege können Cyber-Kriminelle alle Daten abgreifen, die Anwender nutzen: Bilder, Videos, Webseiten usw. Was besonders schwer wiegt: Private und sensible Daten, wie zum Beispiel PINs, Passwörter oder die Kommunikation via Messenger, werden transparent.
Sicherheitsbedrohung für Android Smartphones wie auch für iPhones
In erster Linie betroffen sind alle Android-Smartphones und Geräte, an deren Micro-USB-Port – der zum Anschluss des Ladekabels benutzt wird – die Adapter MHL (Mobile High Definition Link) oder Slimport-HDMI angeschlossen werden können. Diese Kabelanschlüsse sind von einem handelsüblichen Micro-USB-Stecker kaum zu unterscheiden. Das Problem:
Bei all diesen Smartphones ist der HDMI-Zugang grundsätzlich aktiviert - sagt Brian Markus.
Bedeutet im Klartext: Nur wenige Geräte geben einen Hinweis darauf, wenn das eigene Smartphone statt mit dem üblichen Ladekabel an eine HDMI-Verbindung mit einem anderen Gerät gekoppelt wird. iPhone-Nutzer sollten sich nicht in Sicherheit wähnen: Solch ein Angriff funktioniert auch bei iPhones. Mit einem gut versteckten Lightning-Digital-AV-Adapter, an das ein normales Lightning-Kabel gesteckt wird, kann der oben beschriebene Android-Angriff 1:1 auf Apple Hardware durchgeführt werden. Brian Krebs rät dazu, öffentliche USB-Ladestationen zu meiden. Ignorieren Sie diese Kabel und kaufen Sie lieber die beliebten und recht günstigen USB-Powerpacks zum sicheren mobilen Aufladen. Mehr zum Thema mobile Sicherheit, erfahren Sie hier.
Mehr zum Thema Mobile Sicherheit:
Sicherer Umgang mit Smartphone und Tablet – die wichtigsten Gefahren für mobile Sicherheit
krebsonsecurity.com: Beware of Video Jacking
