«Juice Hacking» nennen Sicherheitsexperten einen Angriff, bei dem Hacker über ein manipuliertes USB-Ladegerät Daten von einem Smartphone stehlen oder Schadsoftware auf das Gerät kopieren. Möglich ist das, weil über ein Ladekabel nicht nur Strom fliesst, sondern auch Daten.
Risiko Ladestation
Mit dem gesteigerten Stellenwert des Smartphones nimmt auch die Zahl der Ladestationen im öffentlichen Raum zu. Das neue Flexity-Tram in Zürich bietet Passagieren die Möglichkeit, während der Fahrt das Handy zu laden und auch an Open-Air-Festivals stehen Stromtankstellen bereit.
Kurz vor Thanksgiving warnte die Staatsanwaltschaft von Los Angeles Reisende in den USA vor öffentlichen USB-Ladestationen: Wer etwa an einem Flughafen oder in einem Hotel sein Smartphone mit einem öffentlichen USB-Ladegerät verbindet, geht ein Risiko ein. Die Behörden in den USA warnen auch davor, herumliegende Ladestationen zu benutzen, die ein vermeintlich zerstreuter Reisender liegen liess. Wie bei Manipulationen an Bankomaten könnten Angreifer ein Ladegerät so verändern, dass sie an brisante Daten gelangen.
So funktioniert Juice Hacking
Wie man sich über ein USB-Ladegerät Zugang zu einem iPhone verschaffen kann, demonstrierte eine Gruppe von Sicherheitsexperten bereits 2013. Problemlos konnten sie aus dem Smartphone Daten auslesen und sogar Schadsoftware installieren.
Die Smartphone-Hersteller Apple und Google reagierten und schlossen verschiedene Sicherheitslücken. Doch niemand weiss, ob die Angreifer den Herstellern bereits wieder einen Schritt voraus sind.
Tipps zum sicheren Laden
Deshalb ist bei Ladegeräten im öffentlichen Raum Vorsicht geboten, auch wenn diese Art des Angriffes noch nicht weit verbreitet ist und vertieftes technisches Wissen voraussetzt.
Die gute Nachricht: Vor Juice-Hacking-Angriffen kann man sich auf einfache Weise schützen.
- Statt ein fremdes Ladegerät das Eigene benutzen.
- Beim Auftanken unterwegs ein spezielles USB-Kabel benutzen, das keine Adern für Daten enthält.
- Für ein paar Franken ein sogenanntes USB-Kondom kaufen: Spezielle Adapter, die man zwischen zwei gängige USB-Kabel schaltet.
Laut Max Klaus von der Schweizer Melde- und Analyse-Stelle Melani sind in der Schweiz keine Juice-Hacking-Vorfälle bekannt. Auch in den USA scheint dieser Angriff nicht verbreitet zu sein.
Wer beim Laden eine Verbindung benutzt, die zwar den Stromfluss garantiert aber eine Verbindung zum Austausch von Daten verunmöglicht, ist auf der sicheren Seite. Dieses Prinzip wurde auch bei der Installation der USB-Anschlüssen im Zürcher Flexity-Tram berücksichtigt, an die nur Strom- aber keine Datenleitungen führen. Zudem sind die Anschlüsse so verschweisst, dass man sie nicht manipulieren kann. Schon bald kann man in Zürich während der Tramfahrt sein Gerät laden, ohne sich Sorgen machen zu müssen.
Peter Buchmann
SRF-Digitalredaktor
