Kaspersky Lab: Smartphones können durch Ladestationen infiziert werden
Eine manipulierte USB-Ladestation kann ausreichen, um ein Smartphone zu kompromittieren
(cafm-news) – Smartphones können durch Ladestationen an Flughäfen oder in Bars infiziert werden. Das hat Kaspersky Lab jetzt in einer Machbarkeitsstudie belegen können. Verwendet wurden für die Untersuchung Smartphones mit verschiedenen Android- und iOS-Betriebssystemen.
Für die Studie ging Kaspersky in mehreren Schritten vor: Zuerst klärten die Forscher, welche Daten ein Smartphone während des Ladevorgangs preisgibt. Die mobilen Geräten offenbaren – abhängig von Gerät und Anbieter – eine Reihe an Daten, wie Gerätename, Hersteller, Gerätetyp, Seriennummer, Informationen zu Firmware Betriebssystem, Dateisystem und Dateiliste sowie die elektronische Chip-ID.
In einem zweiten Schritt wurden die Handys mit einem passenden Systemaufbau gefordert. Er bestand aus einem gewöhnlichen PC, eine, Standard-Mikro-USB-Kabel sowie einigen bestimmten Befehlen des AT-Befehlssatzes. Damit konnte per Re-Flash eine Root-App auf dem Smartphone installiert werden.
Für die Installation der Root-App war keine Schädlingssoftware nötig, der Nutzer musste also keinen verseuchten E-Mail-Anhang öffnen oder eine kompromittierte Website besuchen.
Der Versuch zeige, dass gerade Vielreisende wie Geschäftsleute, die unterwegs öffentliche Ladestationen für ihre Smartphones verwenden, leicht Opfer einer Spionageattacke werden können, so Kaspersky. Vermeiden lassen sich solche Folgen, indem Smartphone-Benutzer
- nur vertrauenswürdige Ladestationen und Computer verwenden
- das mobile Gerät durch ein Passwort vor direktem Zugriff schützen
- das mobile Gerät während des Ladevorgangs nicht entsperren
- auf dem Gerät Verschlüsselungstechnologien und sichere Container benutzen
- und auf allen ihren IT-Endgeräten und Smartphones Sicherheits-Software einsetzen
Abbildungen: Kaspersky/Ocal(Clker.com)
