Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer IT-Profis warnen vor USB-Laden von Smartphones

IT-Profis warnen vor USB-Laden von Smartphones

Archivmeldung vom 31.05.2016

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 31.05.2016 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Handy via USB laden: Einfallstor für Hacker. Bild: pixelio.de, Jörg Brinckheger
Handy via USB laden: Einfallstor für Hacker. Bild: pixelio.de, Jörg Brinckheger

Ein Großteil der Smartphones kann während des Ladevorgangs per USB-Verbindung kompromittiert werden. Zu diesem Schluss kommen Security-Experten von Kaspersky Lab in ihrer aktuellen Studie. Die mobilen Devices offenbaren - abhängig von Gerät und Anbieter - dem Computer eine Reihe an Daten, wie Gerätename, Hersteller, Gerätetyp, Seriennummer, Firmware- und Betriebssysteminfos, Dateisystem/Dateiliste sowie die elektronische Chip-ID.

"Nutzer können über die IDs ihrer Geräte verfolgt und das Mobiltelefon heimlich infiziert werden. Entscheidungsträger großer Unternehmen könnten so leicht zum Ziel professioneller Hacker werden", warnt Kaspersky-Sicherheitsforscher Alexey Komarov. "Die Hacker müssen nicht einmal hochqualifiziert sein, um eine solche Attacke auszuführen, denn alle erforderlichen Informationen sind im Internet leicht zu finden", verdeutlicht der russische Fachmann.

Kaspersky hat ein mögliches Szenario reproduziert: Dazu reichten ein gewöhnlicher PC, ein Standard-Mikro-USB-Kabel sowie einige bestimmte Befehle. Damit konnte (per "Re-Flash") heimlich eine sogenannte Root-App auf einem Smartphone installiert werden. Das heißt, das Smartphone wurde ohne die Verwendung eines Schadprogramms kompromittiert.

Datenaustausch als Risiko

Obwohl bisher keine Infos über aktuellen Vorfälle mit fingierten Ladestationen bekannt sind, kam es in der Vergangenheit zu Datendiebstählen von mobilen Geräten, die mit Computern verbunden waren. Diese Technik wurde beispielsweise bei der Cyberspionagekampagne "Roter Oktober" sowie dem "Hacking Team" verwendet. Beide Bedrohungsakteure fanden einen Weg, den vermeintlich sicheren Datenaustausch zwischen Smartphone und PC für sich auszunutzen. Unbekannte Ladestationen oder fremde PCs sollten daher gemieden werden.

Quelle: www.pressetext.com/Florian Fügemann

Videos
Inelia Benz: Die Lemurianische Verbindung
Inelia Benz: Die Lemurianische Verbindung
Inelia Benz: "Macht über Andere ist so...VON GESTERN"
Inelia Benz: "Macht über Andere ist so...VON GESTERN"
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte euer in folgendes Feld um den Spam-Filter zu umgehen

Anzeige