Warnung von Kaspersky Lab: An USB-Ladestationen droht Smartphone-Hack

Smartphones können an öffentlichen Ladestationen leicht kompromittiert werden, warnt das russische Sicherheitsunternehmen Kaspersky Lab
Smartphones können an öffentlichen Ladestationen leicht kompromittiert werden, warnt das russische Sicherheitsunternehmen Kaspersky Lab
Das russische Sicherheits-Unternehmen Kaspersky Lab warnt: Durch das Aufladen von Smartphones via USB-Anschluss können die Geräte kompromittiert werden. Besonders über Ladestationen an Flughäfen, Bars oder im öffentlichen Nahverkehr können so sensible Daten der Nutzer abgesaugt werden. Kaspersky rät deshalb nur vertrauenswürdige Geräte für das Aufladen von Mobiltelefonen zu verwenden und die persönlichen Daten zu verschlüsseln.

An und für sich ist es ein praktischer Service: Das Smartphone gibt unterwegs den Geist auf, weil der Akku leer ist. Immer häufiger sorgen dann öffentliche Ladestationen für Abhilfe. Per USB-Kabel lässt sich das mobile Endgerät an diesen anschließen und so mit Strom versorgen. Theorien darüber, dass auf diesem Wege Daten der Smartphone-Nutzer abgesaugt werden können, gab es schon länger. Der russische Sicherheitsdienstleister und Antiviren-Hersteller Kaspersky Lab bestätigt diese Befürchtungen nun in einer Studie.

In der Untersuchung wurde zunächst überprüft, welche Daten Smartphones mit Android- und iOS-Betriebssystemen generell bei einer USB-Verbindung mit PC oder Mac preisgeben. Das Ergebnis: Übertragen werden unter anderem der Gerätename, der Hersteller, der Gerätetyp, die Seriennummer, die Firmware-und Betriebssysteminformationen, das Dateisystem samt Dateiliste sowie die elektronische Chip-ID.

Werden die Daten durch eine entsprechend manipulierte Ladestation ausgelesen und weiterverwendet, droht den Nutzern unter anderem das Tracking gegen deren Willen. In Zeiten, in denen Smartphones zum ständigen Begleiter wurden, lassen sich so Daten für ein Bewegungsprofil der Anwender sammeln. Auch bestehe die Möglichkeit, dass Hacker die Mobiltelefone über die Ladestationen kompromittieren und sensible Daten abziehen, manipulieren oder Schadsoftware zurücklassen. Laut Kaspersky Lab sind dazu nicht einmal besondere Fähigkeiten von Nöten:

Die Hacker müssen nicht einmal hochqualifiziert sein, um eine solche Attacke auszuführen, denn alle erforderlichen Informationen sind im Internet leicht zu finden.

Angriffsziel westlicher Geheimdienste: Verschiedene Hersteller von Antivirenprogrammen. Quelle: techinoid.com

Auf einer Hacker-Konferenz vor zwei Jahren wurde bereits demonstriert, dass Smartphones mit Schädlingen infiziert werden können, indem man sie mit einer manipulierten Ladestation verbindet. Dazu reichten ein gewöhnlicher PC, ein Standard-Mikro-USB-Kabel sowie einige bestimmte Befehle. Auf diese Weise konnte heimlich eine so genannte Root-App auf einem Smartphone installiert werden.

Kaspersky Lab rät Nutzern von Smartphones daher:

  • Zum Laden des mobilen Endgeräts nur vertrauenswürdige USB-Ladestationen und Computer zu verwenden

  • Das mobile Gerät durch ein Passwort oder über die Erkennung des Fingerabdrucks schützen und es während des Ladevorgangs nicht entsperren

  • Verschlüsselungstechnologien und sichere Container nutzen

  • Mobile Geräte sowie PCs und Macs mit Hilfe einer Sicherheitslösung schützen