Eintrittspforte für Hacker
Der moderne Ladeport bietet Hackern ungeahnte Möglichkeiten, ein Notebook direkt anzugreifen, wie notebookcheck.com, unter Berufung auf die Erkenntnisse eines Sicherheitsforschers, berichtete. Immerhin wird der Ladeport auch gleichzeitig auch zur Übertragung von Daten genutzt.
Ein Sicherheitsforscher demonstrierte der BBC wie man das Ladegerät so modifiziert, dass man einen Laptop kapern kann, ohne dass es der Benutzer bemerkt. Er führte die Demonstration auf einem MacBook vor, allerdings funktioniert der Vorgang auch mit jedem anderen mobilen PC.
Abgriff sensibler Daten und Infektion mit Schadware
Nach internen Anpassungen konnte der Sicherheitsforscher ein ganz normal erscheinendes Gerät präsentieren. Allerdings zeigt das manipulierte Gerät nun einen Fake-Anmeldebildschirm an, welcher den Nutzernamen und das Passwort des Users abgreift.
Darüber hinaus soll es möglich sein auch Schadcode wie Malware, Root Kits und andere unerwünschte Programme zu injizieren. Dabei befindet sich der Forscher noch in einer frühen Testphase. Neben Apple sollen auch Geräte von HP, Lenovo und anderen auf diese Weise angreifbar sein. Prinzipiell sollte der Hack bei jedem Gerät funktionieren, welches via USB-C mit Strom versorgt wird.
Schwachstellen noch offen
Da die Hersteller noch keinen Fix dafür haben, behält der Sicherheitsforscher die Details des Hacks vorerst für sich. Allerdings gab es ähnliche Schwachstellen zuvor schon bei Smartphones, deren Ladeport zumeist gleichzeitig für die Datenübertragung genutzt wird.
Weiterführende Links:
Warum sicher auf mobilen Endgeräten
bbc.co.uk: This rigged charger can hijack your new laptop
Notebookcheck.com: Hacker können Laptops über deren USB-C-Charger kapern
