zur�ck zur Hauptseite
english version  english version
letzte Meldungen
Praktische Anleitung zum PC-Eigenbau
Diskussionsforum rund um den PC!
Tests, Infos und W�rterb�cher!

Tips & Trick f�r Microsoft Produkte!
Editoriales - interessante Berichte im Bereich der IT
Viren: Prophylaxe, Erkennung und Entfernung
Infos zu den neuesten DVDs, deren Features und auch zur DVD Hardware
Login zu Deinem pers�nlichen Bereich
Username:
Passwort:
Nur nicht kontaktscheu. Schreiben Sie uns!



 
 Aktuelle News 


News-Archiv von
Nach News-Eintr�gen zu 

UMFRAGE
Kaufst Du PC, Handy etc. Elektronikartikel bei Lebensmittel-Discountern?
Sehr oft
Nur bei Super-Angeboten
Nein, aber ich achte darauf
aus Prinzip nicht
simyo - Weil einfach einfach einfach ist.
 Testberichte 
H�ttest Du's gewu�t?
Kleine Pfeile bei Verknüpfungen entfernen
AAPC zeigt, wie's geht!
 Viren 
0 Aktuelle Schn�ppchen
AAPCSI
Der All About PC Schn�ppchen Index: Statistik: Anzahl Schn�ppchen pro Tag
AAPC Newsletter
 Neues aus dem Forum 
FOREN BEI AAPC:   HARDWARE   SOFTWARE   DVD

simyo - Weil einfach einfach einfach ist.

Infizierung von Smartphones via USB-Ladevorgang vermeiden

Kaspersky Wie sicher sind frei verfügbare Smartphone-Ladestationen an Flughäfen, in Bars oder im öffentlichen Nahverkehr? Werden auf dem Gerät gespeicherte Daten dabei nach außen gegeben? Diese und ähnliche Fragen haben die Experten von Kaspersky Lab im Rahmen einer Machbarkeitsstudie untersucht [1] und sind zu dem Ergebnis gekommen, dass Smartphones während des Ladevorgangs per USB-Verbindung kompromittiert werden können.

Bei der Kaspersky-Studie wurden im ersten Schritt eine Reihe von Smartphones unter verschiedenen Android- und iOS-Betriebssystemen dahingehend untersucht, welche Daten das Gerät während des Ladevorgangs mit einem PC oder Mac extern preisgibt. Die Testergebnisse zeigen: Die mobilen Geräten offenbaren – abhängig von Gerät und Anbieter – dem Computer eine Reihe an Daten, wie Gerätename, Hersteller, Gerätetyp, Seriennummer, Firmware-und Betriebssysteminformationen, Dateisystem/Dateiliste sowie die elektronische Chip-ID.

Das Sicherheitsproblem: Smartphones – als ständiger Begleiter – werden so für Dritte interessant, die an der Sammlung solcher Daten interessiert sein könnten, um diese im Anschluss für sich zu nutzen.

„Die Sicherheitsrisiken sind offensichtlich: Nutzer können über die IDs ihrer Geräte verfolgt und das Mobiltelefon kann heimlich infiziert werden. Entscheidungsträger großer Unternehmen könnten so leicht zum Ziel professioneller Hacker werden“, sagt Alexey Komarov, Sicherheitsforscher bei Kaspersky Lab. „Die Hacker müssen nicht einmal hochqualifiziert sein, um eine solche Attacke auszuführen, denn alle erforderlichen Informationen sind im Internet leicht zu finden.“

Auf der Black-Hat-Konferenz 2014 [2] wurde bereits gezeigt, dass man Smartphones mit einem Schädling infizieren kann, indem man es mit einer fingierten Ladestation verbindet. Experten von Kaspersky Lab haben das Szenario reproduziert. Dazu reichten ein gewöhnlicher PC, ein Standard-Mikro-USB-Kabel sowie einige bestimmte Befehle (AT-Befehlssatz [3]). Damit konnte (per „Re-Flash“) heimlich eine so genannte Root-App auf einem Smartphone installiert werden. Das heißt, das Smartphone wurde ohne die Verwendung eines Schadprogramms kompromittiert.

Roter Oktober und Hacking Team als Beispiele

Anzeige
Obwohl bisher keine Informationen über aktuelle Infizierungsvorfälle mit fingierten Ladestationen bekannt wurden, kam es bereits in der Vergangenheit zu Datendiebstählen von mobilen Geräten, die mit Computern verbunden waren. Diese Technik wurde beispielsweise bei der Cyberspionagekampagne „Roter Oktober“ [4] sowie dem „Hacking Team“ [5] verwendet. Beide Bedrohungsakteure fanden einen Weg, den vermeintlich sicheren Datenaustausch zwischen Smartphone und PC für sich auszunutzen.

Um das Risiko eines möglichen Angriffs über unbekannte Ladestationen und nicht vertrauenswürdige Computer zu minimieren, sollten Nutzer:
  • zum Laden des mobilen Endgeräts nur vertrauenswürdige USB-Ladestationen und Computer verwende

  • das mobile Geräte durch ein Passwort oder über die Erkennung des Fingerabdrucks schützen und es während des Ladevorgangs nicht entsperren

  • Verschlüsselungstechnologien und sichere Container (das sind geschützte Bereiche auf dem mobilen Endgerät, die genutzt werden, um sensible Daten zu isolieren) nutzen

  • mobile Geräte sowie PCs und Macs mit Hilfe einer Sicherheitslösung wie Kaspersky Total Security Multi-Device für Privatanwender [6] oder Kaspersky Mobile Security [7] für Unternehmensanwender schützen.
Ein Blogbeitrag zum Thema ist unter https://securelist.com/blog/mobile/74804/wired-mobile-charging-is-it-safe abrufbar.

[1] https://securelist.com/blog/mobile/74804/wired-mobile-charging-is-it-safe
[2] http://www.itsecurityguru.org/2014/10/16/black-hat-europe-command-flaw-allows-control-android-devices/
[3] https://de.wikipedia.org/wiki/AT-Befehlssatz
[4] http://www.kaspersky.com/de/news?id=207566648
[5] http://newsroom.kaspersky.eu/de/texte/detail/article/kaspersky-lab-deckt-neue-mobile-spionage-software-von-hackingteam-fuer-android-und-ios-geraete-auf/
[6] http://www.kaspersky.com/de/total-security-multi-device
[7] http://www.kaspersky.com/de/enterprise-security/mobile







Weitere Infos bei AAPC zu diesem Thema
Das Antennenfernsehen startet in eine neue Ära (24.05.2016)
Ein Kabel – zwei Kopfhörer: Duo-Audio-Adapterkabel von Hama (20.05.2016)
Digitale Reisebuchung: So planen die Deutschen ihren Urlaub (18.05.2016)
Gefahr für Geldautomaten: Kaspersky Lab entdeckt neue und verbesserte Version der Skimmer-Malware (18.05.2016)
Kehraus mit Sophos Clean (18.05.2016)
DDoS-Attacken: Deutschland zurück in den Top 10 (05.05.2016)
LG führt neues AV Line-up ein (18.04.2016)
Power Pack Fusion Power mit 7800 mAh von Hama (14.03.2016)
Krypto-Trojaner: Backups schützen gegen Datenverlust (29.02.2016)
ZTE präsentiert den Smart Projektor Spro Plus (28.02.2016)
TP-LINK setzt neue WLAN-Maßstäbe: Talon AD7200 von TP-LINK (27.02.2016)
(28.05.2016)
 Zurück 
 Zur Newsübersicht 
 News an einen Freund versenden 
 News ausdrucken 
 Newstipp an AAPC  

ZTE präsentiert neues Flaggschiff Smartphone ZTE Axon 7 (28.05.2016)
Im Rahmen eines großen Launch-Events am 26. Mai 2016 in Peking stellte ZTE mobile erstmals sein neuestes High End-Produkt der Weltöffentlichkeit vor. Mit dem ZTE Axon 7 erweitert das Unternehmen seine erfolgreiche Flaggschiff-Serie um ein weiteres Modell. Das Smartphone verfügt sowohl über einzi.....


Neuer MAGIX Web Designer (28.05.2016)
Egal ob für persönliche Projekte oder das eigene Unternehmen: Mit der neuen Version vom Web Designer und Web Designer Premium kann jeder in wenigen, einfachen Schritten seine eigene Homepage erstellen. Dank der übersichtlichen Oberfläche, komfortablen Bedienung per Drag & Drop und zahlreichen Vo.....


Home-Audio-System Sony GTK-XB7: das perfekte Gadget für Party Animals (28.05.2016)
Das lässt nicht einmal Katzen kalt: Zum Verkaufsstart der Party-Box GTK-XB7 gibt es ein neues Video von Sony, das auf amüsante Art und Weise die Stärken des Systems zeigt. Zum Sound von Martin Garrix’ großem Electronic-Dance-Hit Animals werden die Reaktionen von Tieren auf den tierisch guten Sou.....


Drehstart für You Are Wanted – der ersten deutschen Amazon Originals Serie (28.05.2016)
Die sechsteilige Thrillerserie You Are Wanted ist ab Anfang 2017 exklusiv bei Deutschlands beliebtesten Video-Streaming-Service Amazon Prime verfügbar. Zum Cast gehört neben Regisseur, Hauptdarsteller und Produzent Matthias Schweighöfer ein hochkarätiges Schauspielensemble mit Alexandra Maria .....




Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschützt. Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind verboten. 
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch Sekundärquellen gegengeprüft und bestätigt werden, kann für den Inhalt und daraus etwaig entstehenden Schaden keine Verantwortung übernommen werden.