Smartphone-Akkus sind größer als je zuvor, aber wir verbringen genug Zeit damit, dass wir selten die Gelegenheit zum schnellen Aufladen verpassen. Aber vielleicht sollten wir das zumindest, wenn es um öffentliche Ladestationen geht. Laut FBI sind sie einfach nur gefährlich.
Es heißt “Juice Jacking”, ein Begriff, der von geprägt wurde Sicherheitsexperte Brian Krebs im Jahr 2011 (öffnet in neuem Tab), und bezieht sich auf Angreifer, die Ladestationen in Stadtstraßen, Flughäfen und anderen öffentlichen Orten kapern, an denen Menschen zufällig anhalten und eines der besten Smartphones aufladen können. Ein Jahrzehnt später schlug das FBI-Büro in Denver, Colorado, in einem Tweet erneut Alarm.
Vermeiden Sie kostenlose Ladestationen in Flughäfen, Hotels oder Einkaufszentren. Kriminelle haben Wege gefunden, öffentliche USB-Ports zu nutzen, um Malware und Überwachungssoftware auf Geräten einzuführen. Nehmen Sie Ihr eigenes Ladegerät und USB-Kabel mit und verwenden Sie stattdessen eine Steckdose. pic.twitter.com/9T62SYen9T6. April 2023
Wie das FBI feststellt, kann der Angriff entweder vom Ladeanschluss oder von einem Kabel ausgehen, das jemand ursächlich zurückgelassen hat.
Der Grund, warum solche Angriffe so effektiv sind, liegt darin, dass die USB-C-, USB-3- und Beleuchtungsports einen doppelten Zweck haben: Sie haben Pins für Strom und Pins für Daten. Wenn Sie Ihr Telefon an ein Ladegerät anschließen, werden nur die Ladestifte verwendet. Wenn Sie eine kompromittierte Ladestation oder ein kompromittiertes Kabel verwenden, werden möglicherweise auch die Datenpins verwendet. Diese Pins könnten verwendet werden, um eine Malware-Payload direkt auf Ihr Telefon zu übertragen. Danach könnte die Infektion mit einem Hacker kommunizieren, um Ihre Tastenanschläge zu verfolgen und sogar Passwörter und persönliche Informationen zu stehlen.
Während es diesen Proof of Concept schon seit Jahren gibt, wird er am bekanntesten bei a Sicherheitskonferenz 2017 (öffnet in neuem Tab) Um es deutlich zu machen: Berichte aus der realen Welt über die Entführung von Mobiltelefonen, nachdem sie eine öffentliche Ladestation benutzt haben, sind spärlich.
Trotzdem ist es auf unserer Reise eine gute Erinnerung, keinem alten Hafen zu vertrauen. Wenn Sie einen solchen Anschluss verwenden müssen, bringen Sie ein Kabel mit, das den Datenzugriff sicher sperrt (es verfügt nur über Ladestifte).
Alternativ können Sie mit einem tragbaren Ladegerät (und Kabel) reisen. Schließlich empfehlen wir Ihnen, mit Ihrem eigenen Ladeadapter und Kabel zu reisen und Ihr Telefon direkt an eine Steckdose anzuschließen, die nur Strom und keine Daten liefert.
Vertrauen wir einfach nicht
Gute Techniksicherheit ist wie gute Hygiene. Sie können es manchmal genauso wenig praktizieren, wie Sie sich nur einmal pro Woche die Hände waschen können.
Der Schutz Ihres Telefons vor wandernden digitalen Augen erfordert fast ständige Wachsamkeit. Es ist nicht schwer, aber es erfordert ein gewisses Bewusstsein, dass die Bequemlichkeit niemals die Sicherheit Ihrer Daten überwiegen sollte.
Öffentliche Ladestationen haben sich im Laufe der zwei Jahrzehnte stark verbreitet, selbst als wir von ihren inhärenten Sicherheitsrisiken erfuhren. Das bedeutet, dass es an uns liegt, klug zu sein, wann, wenn überhaupt, wir sie verwenden.
Im Wesentlichen sollten wir sie nicht für sicherer halten, als Ihr Telefon zum schnellen Aufladen an den Computer eines anderen anzuschließen. Selbst wenn Sie wissen, wem der Computer gehört, wissen Sie nicht, ob das System infiziert ist.
Solange einige Ports sowohl Strom als auch Daten liefern können, werden sie immer ein Angriffsvektor sein. Schützen Sie diese Ports und schützen Sie sich selbst.