Juice Jacking

FBI warnt vor öffentlichen Handy-Ladestationen

11.04.2023
Von 
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 
In den USA warnt das FBI davor, öffentliche Handy-Ladestationen zu benutzen. Hacker könnten diese dazu missbrauchen, um unbemerkt Malware auf die Smartphones zu schleusen.
Nützlich aber auch gefährlich: Öffentliche Ladestationen mit USB-Ports.
Nützlich aber auch gefährlich: Öffentliche Ladestationen mit USB-Ports.
Foto: HelloRF Zcool - shutterstock.com

Für viele sind sie häufig der letzte Ausweg: Öffentliche Handy-Ladestationen auf Flughäfen, Bahnhöfen, Messen oder etwa in Shopping-Centern. Bevor dem Smartphone der Saft ausgeht, scheinen die Ladestationen mit USB-Port der Rettungsanker zum Aufladen zu sein.

Warnung vor Ladestationen

Doch das US-amerikanische Magazin techradar warnt jetzt vor deren Benutzung. Es bestehe die Gefahr, dass Kriminelle die Ladestationen dazu nutzen, Malware auf die Smartphones aufzuspielen.

Hintergrund des Artikels ist ein Tweet des FBI Denver. Darin warnt die Behörde vor der Nutzung öffentlicher Ladestationen. Die Angriffsmethode, vor der das FBI jetzt warnt, ist allerdings nicht neu.

Gefahr des Juice Jacking

Auf Twitter warnt das FBI Denver vor Juice Jacking.
Auf Twitter warnt das FBI Denver vor Juice Jacking.
Foto: Screenshot Twitter/FBI

Bereits 2011 warnte der Sicherheitsexperte Brian Krebs vor dem sogenannten "Juice Jacking". Bei dieser Methode nutzen Angreifer das USB-Ladekabel, um unbemerkt Schadcode auf das Handy aufzuspielen.

Die Gefahr lauert dabei entweder direkt im USB-Port der Ladestation, der möglicherweise manipuliert wurde. Oder die Angreifer haben direkt das Ladekabel für ihre kriminellen Zwecke verändert.

Lade- und Daten-Pins

Eine Gefahr, die auch bei moderneren Anschlüssen wie USB-C, USB 3 oder Lightning gegeben ist. Denn deren Stecker haben in der Regel sowohl Pins für den Strom als auch für die Datenübertragung.

Wird ein Smartphone an ein dediziertes Ladegerät angeschlossen, so werden nur die Lade-Pins verwendet. Wird dagegen eine kompromittierte USB-Ladestation oder ein kompromittiertes USB-Kabel verwendet, werden möglicherweise auch die Daten-Pins verwendet.

USB-Data-Blocker, sind ein Ansatz, um die Gefahr des Juice Jacking zu reduzieren.
USB-Data-Blocker, sind ein Ansatz, um die Gefahr des Juice Jacking zu reduzieren.
Foto: Screenshot Amazon

Über diese ungewollte Datenverbindung könnte dann Malware direkt auf das Smartphone aufgespielt werden. Nach erfolgreicher Infektion können dann die Hacker mit dem Handy kommunizieren, um etwa Tastenanschläge zu verfolgen oder Kennwörter und persönliche Daten zu stehlen.

So schützen Sie sich

Eine Abhilfe ist ebenso simpel wie trivial: Das FBI empfiehlt schlicht, ein eigenes USB-Kabel sowie ein eigenes Ladegerät zu verwenden. Zudem sollten elektrische Steckdosen anstelle der öffentlichen USB-Lade-Ports verwendet werden.

Ein anderer Ansatz wäre die Verwendung reiner USB-Ladekabel, bei denen nur die Lade-Pins beschaltet sind. Oder der Nutzer verwendet einen sogenannten Data Blocker. Dabei handelt es sich um USB-Adapter, bei denen ebenfalls nur die Lade-Pins aktiv sind.