Für viele sind sie häufig der letzte Ausweg: Öffentliche Handy-Ladestationen auf Flughäfen, Bahnhöfen, Messen oder etwa in Shopping-Centern. Bevor dem Smartphone der Saft ausgeht, scheinen die Ladestationen mit USB-Port der Rettungsanker zum Aufladen zu sein.
Warnung vor Ladestationen
Doch das US-amerikanische Magazin techradar warnt jetzt vor deren Benutzung. Es bestehe die Gefahr, dass Kriminelle die Ladestationen dazu nutzen, Malware auf die Smartphones aufzuspielen.
Hintergrund des Artikels ist ein Tweet des FBI Denver. Darin warnt die Behörde vor der Nutzung öffentlicher Ladestationen. Die Angriffsmethode, vor der das FBI jetzt warnt, ist allerdings nicht neu.
Gefahr des Juice Jacking
Bereits 2011 warnte der Sicherheitsexperte Brian Krebs vor dem sogenannten "Juice Jacking". Bei dieser Methode nutzen Angreifer das USB-Ladekabel, um unbemerkt Schadcode auf das Handy aufzuspielen.
Die Gefahr lauert dabei entweder direkt im USB-Port der Ladestation, der möglicherweise manipuliert wurde. Oder die Angreifer haben direkt das Ladekabel für ihre kriminellen Zwecke verändert.
Lade- und Daten-Pins
Eine Gefahr, die auch bei moderneren Anschlüssen wie USB-C, USB 3 oder Lightning gegeben ist. Denn deren Stecker haben in der Regel sowohl Pins für den Strom als auch für die Datenübertragung.
Wird ein Smartphone an ein dediziertes Ladegerät angeschlossen, so werden nur die Lade-Pins verwendet. Wird dagegen eine kompromittierte USB-Ladestation oder ein kompromittiertes USB-Kabel verwendet, werden möglicherweise auch die Daten-Pins verwendet.
Über diese ungewollte Datenverbindung könnte dann Malware direkt auf das Smartphone aufgespielt werden. Nach erfolgreicher Infektion können dann die Hacker mit dem Handy kommunizieren, um etwa Tastenanschläge zu verfolgen oder Kennwörter und persönliche Daten zu stehlen.
So schützen Sie sich
Eine Abhilfe ist ebenso simpel wie trivial: Das FBI empfiehlt schlicht, ein eigenes USB-Kabel sowie ein eigenes Ladegerät zu verwenden. Zudem sollten elektrische Steckdosen anstelle der öffentlichen USB-Lade-Ports verwendet werden.
Ein anderer Ansatz wäre die Verwendung reiner USB-Ladekabel, bei denen nur die Lade-Pins beschaltet sind. Oder der Nutzer verwendet einen sogenannten Data Blocker. Dabei handelt es sich um USB-Adapter, bei denen ebenfalls nur die Lade-Pins aktiv sind.