Juice Jacking: Warnung des FBI vor öffentlichen USB-Ladestationen

Am von Felix Bauer / 0 Kommentare

FBI und FCC warnen aktuell vor Juice Jacking. Beim Juice Jacking kompromittieren Angreifer USB-Ladeanschlüsse, die häufig an öffentlichen Orten wie Flughäfen, Bahnhöfen oder Cafés zu finden sind, um an die persönlichen Daten von Nutzern zu gelangen oder Schadsoftware auf deren Geräten zu installieren.

Das Federal Bureau of Investigation (FBI) warnt in einem Tweet. Die Federal Communications Commission (FCC) warnt in einer aktuellen Mitteilung.

Erstmals demonstrierten 2011 Teilnehmer der Hacker-Konferenz DEF CON in Las Vegas, wie einfach es ist, ein öffentliches Ladegerät zu manipulieren und so an Daten angeschlossener Geräte zu gelangen oder Schadsoftware zu installieren. Sie präsentierten eine modifizierte mobile USB-Ladestation, die sie „Juice Jacking“ nannten.

Die Demonstration zeigte, dass viele Geräte automatisch in den Datentransfermodus wechseln, wenn sie an einen USB-Port angeschlossen werden, was es Angreifern ermöglicht, auf persönliche Daten zuzugreifen, diese zu kopieren oder Schadsoftware auf dem Gerät zu installieren. Durch die Präsentation wurde das Konzept des Juice Jacking einer breiteren Öffentlichkeit bekannt gemacht und das Bewusstsein für die Risiken bei der Nutzung öffentlicher USB-Ladeanschlüsse geschärft.

Die Hersteller mobiler Geräte haben ihre Hardware und Software inzwischen so angepasst, dass keine automatische Datensynchronisation mehr stattfindet, wenn die Geräte über ein USB-Ladekabel mit einem PC verbunden werden. Der Benutzer wird stattdessen vor der Datenübertragung gefragt, ob er dem verbundenen PC vertrauen möchte.

Zum jetzigen Zeitpunkt gibt es keinen konkreten Grund, der für die Herausgabe einer Warnung sprechen würde.

Schutzmaßnahmen

Um sich vor „Juice Jacking“ zu schützen, sollten Nutzer:

  • Eigene Ladekabel und Adapter verwenden und diese direkt an Steckdosen anschließen, anstatt öffentliche USB-Anschlüsse zu nutzen.
  • USB-Datenblocker (auch „USB-Kondome“ genannt) verwenden, die den Datenzugriff blockieren und nur den Ladevorgang zulassen.
  • Die Nutzung öffentlicher USB-Anschlüsse auf ein Minimum beschränken und nur vertrauenswürdige Ladestationen nutzen.
  • Ihre Geräte immer auf dem neuesten Stand halten und Sicherheitspatches und sonstige Updates installieren.
Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant und IT Fachjournalist (Themen: IT-Sicherheit und Datenschutz). Felix Bauer ist seit 20 Jahren in der IT-Sicherheitsbranche tätig. Sein Hauptschwerpunkt liegt auf dem Thema „Virenschutz für Endanwender“. Felix Bauer ist OpenSource-Evangelist und besitzt den Master of Science in Security and Forensic Computing. Felix Bauer hat bereits an zahlreichen IT-Sicherheitskonferenzen und sonstigen IT-Sicherheitstagungen teilgenommen und diverse professionelle Qualifikationen im Bereich IT-Sicherheit erworben. Er ist Mitbegründer der Initiative bleib-Virenfrei.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert