Mobile Security

Achtung! Passwortklau an der USB-Ladestation

Achtung! Passwortklau an der USB-Ladestation
Ahnungslosen Nutzern werden an der USB-Ladestation sämtliche Daten geklaut

Es ist nicht ungefährlich, sein Smartphone an einer öffentlichen USB-Ladestation aufzuladen. Mittels  „Video Jacking“ ist es möglich, dass PINs, Passwörter, Chats und weitere persönliche Informationen von Angreifern aufgezeichnet werden. Von dieser „Technologie“ sind auch iPhone’s betroffen.

Die öffentliche Ladestation ein Sicherheitsrisiko

Dass öffentliche Ladestationen Risiken bergen, berichtete n-tv.de unter Berufung auf den Sicherheitsexperten Brian Krebs. Er berichtete in seinem Blog „krebsonsecurity.com“ über einen Erfahrungsaustausch mit anderen Sicherheitsexperten, die das sogenannte „Video Jacking entdeckt haben.

Das Prinzip beim „Video Jacking“ besteht darin, dass über harmlose Ladestationen der gesamte Displayinhalt des Smartphones übertragen und als Video gespeichert wird. Mit diesem Wissen und derartigen Aufzeichnungen ausgestattet, ist es den Angreifern ein Leichtes Sicherheitscodes, Passwörter und Texteingaben auszulesen. Sie können sogar erkennen, welche PIN zum Entsperren des Displays eingegeben wird. Ein unglaubliches Sicherheitsproblem.

Grundsätzlich sind alle Android-Smartphones betroffen

Wie die Sicherheitsforscher ermittelten sind grundsätzlich alle Android-Smartphones oder andere Geräte betroffen, an deren Micro-USB-Port auch der formgleiche Mobile High Definition Link (MHL) oder ein Slimport-HDMI-Adapter angeschlossen werden können.  Ein Gerät, das von normalen Micro-USB-Steckern kaum zu unterscheiden ist aber gleich funktioniert.

Um herauszufinden ob das eigene Smartphone angreifbar ist, ist Recherche im Handbuch oder online nötig. Listen mit HDMI- oder MHL-fähigen Geräten gibt’s bei  Phonerated und GFInnovations. Laut Sicherheitsexperten ist der HDMI-Zugang grundsätzlich aktiviert, was bei manchen Geräten auch angezeigt wird, bei den meisten aber nicht.

Selbst iPhones nicht sicher

Mittels einem Lightning-Digital-AV-Adapter funktioniert der Angriff auch mit einem iPhone 6. Die Sicherheitsforscher haben dazu einen Test durchgeführt. Der Test wurde in einem Apple Store durchgeführt, wo man sich einen AV-Adapter vorführen ließ. In einem Video sieht man am Computerbildschirm, wie die Verkäuferin ihre PIN eingibt.

Der Expertenrat von Brian Krebs lautet: unbekannte Stecker und Ladekabel links liegen zu lassen und eigene Kabel zu nutzen. Am sichersten ist, wer sein eigenes Ladegerät und sein eigenes Kabel benutzt.

Weiterführende Links:

Smartphone, Apps & Co.: die 20 wichtigsten Tipps für mobile Sicherheit

So schützen Sie sich vor Ortung über Handys und Smartphones

krebsonsecurity.com:Road Warriors: Beware of ‘Video Jacking’

n-tv.de: Vorsicht an öffentlichen USB-Ladestationen!

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Mobile Security

Kryptowährungen im stationären Handel? Gamer in Deutschland sind dafür

In Deutschland nutzt beziehungsweise besitzt nur etwa jeder Siebte derzeit Kryptowährungen [1], wobei Gaming-Fans den Großteil der Nutzer bilden dürften. Das zeigt denn auch eine aktuelle, vom Sicherheitsanbieter Kaspersky in Auftrag gegebene  auf Gamer fokussierte Umfrage.

Eine Millionen Nutzer weltweit Opfer eines multifunktionalen Wurm-Frameworks

Eine bisher unbekannte, hochentwickelte Malware, die weltweit bereits mehr als eine Million Nutzer angegriffen hat, wurde zunächst lediglich als bösartiger Krypto-Miner identifiziert. Nun haben Sicherheitsexperten das ganze Ausmaß der Komplexität dieser Schadsoftware aufgedeckt: Der Miner entpuppte sich dabei als Malware mit einem multifunktionalen Wurm-Framework.

Diese Themen könnten Sie auch interessieren!

X
Ransomware - Datenklau - Datenrettung

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler...
oben