| Juicejacking

Datendiebstahl beim Aufladen von Smartphones

Vorsicht vor Datenklau per USB-Kabel
Bild: PhotoDisc Inc.

Smartphones sind Stromfresser und die Akkus halten bei intensiver Nutzung nicht lange durch. Wer viel unterwegs ist, weiß öffentliche Handy-Ladestationen zu schätzen. Doch Vorsicht: Beim Aufladen könnten Daten ausgelesen werden.

Wer kennt das nicht: Man will unterwegs schnell noch ein paar Mails erledigen, aber leider ist der Smartphone-Akku leer. Viele Nutzer dürften daher gerne von öffentlichen Handy-Ladestationen (z. B. an Flughäfen und Bahnhöfen oder in Hotels) Gebrauch machen. Doch Sicherheitsexperten mahnen zur Vorsicht, denn an manipulierten Stationen könnten Daten auf dem Smartphone ausspioniert werden.

USB-Kabel machen Datenklau möglich

Juicejacking, also das Entführen (Hijacking) von Daten während des Aufladens mit Strom (Juice), wird diese Angriffsvariante genannt. Möglich wird der Zugriff auf die Daten dann, wenn zum Aufladen konventionelle USB-Kabel verwendet werden, die eben nicht nur Strom, sondern auch Daten übertragen können. Dass diese Art von Angriffen praktisch möglich ist, haben bereits vor einiger Zeit Hacker auf der Sicherheitskonferenz Defcon demonstriert, als sie entsprechend manipulierte öffentliche Ladestationen bereithielten und hiermit auf Daten aus zahlreichen Smartphones zugreifen konnten.

Auch bei Anschluss an PCs und Notebooks drohen Gefahren

Prinzipiell kann diese Gefahr auch dann drohen, wenn das Smartphone per USB-Kabel an anderen Rechnern aufgeladen wird, auf denen eine entsprechende Spionagesoftware installiert ist. Hierbei ist prinzipiell auch eine Spionage in umgekehrter Richtung möglich, sodass Daten auf dem Rechner durch ein entsprechend manipuliertes Smartphone ausgelesen werden könnten.

Zum Schutz vor Juicejacking schlagen Sicherheitsexperten eine Reihe von Maßnahmen vor:

  • Verzichten Sie auf die Verwendung konventioneller USB-Kabel zum Aufladen an öffentlichen Ladestationen oder anderen Rechnern. Verwenden Sie dazu besser ein spezielles USB-Kabel, das ausschließlich zur Stromübertragung (Power only) genutzt werden kann.

  • Verwenden Sie ausschließlich die mit dem Smartphone mitgelieferten Ladegeräte an konventionellen Steckdosen.

  • Verwenden Sie möglichst Zweitakkus oder andere mobile Energielieferanten.

  • Konfigurieren Sie Ihr Smartphone so, dass Datentransfers nur nach Eingabe eines Passworts möglich sind.

Schlagworte zum Thema:  Datensicherheit, Smartphone, Handy, Spionage

Aktuell

Meistgelesen