|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

Juice Jacking: FBI warnt vor öffentlichen USB-Ladestationen

12. April 2023

Wenn der Akkustand von Smartphone oder Tablet sich langsam aber sicher dem Ende zuneigt, beginnt für viele die hektische Suche nach einer Lademöglichkeit. Besonders auf Reisen ist es wichtig, erreichbar zu bleiben, E-Mails zu empfangen, auf Reisedokumente zugreifen zu können oder sich über Änderungen der geplanten Route zu informieren. Da kommen öffentliche Ladestationen an Flughäfen oder Bahnhöfen gerade recht. Meist stehen hier alle möglichen Kabel zur Verfügung, sodass Tablet und Smartphone egal welcher Hersteller schnell wieder mit Energie versorgt werden können. Doch ganz ungefährlich ist das nicht, denn über USB gelangt nicht nur Strom in das Gerät, sondern unter Umständen auch Malware.

Dieses Vorgehen wird Juice Jacking genannt. Dabei manipulieren Kriminelle öffentlich zugängliche Ladestationen derart, dass Malware übertragen wird, sobald ein Gerät angeschlossen wird. Dabei kann es sich um Ransomware, Spyware oder Keylogger handeln, über die gespeicherte Daten und Passwörter in die Hände der Kriminellen gelangen. Das Problem ist bereits seit Jahren bekannt, doch offenbar hat die Zahl der Fälle wieder zugenommen, denn erst in der vergangenen Woche hat das FBI eine Warnung vor Juice Jacking über Twitter verbreitet.

Als Lösung wird in dem Tweet vorgeschlagen, man solle sein eigenes Ladegerät mit sich führen und an einer ganz normalen Steckdose nutzen, wenn man sein Gerät aufladen möchte. Diese sehr offensichtliche Vermeidungstaktik ist jedoch nicht immer praktisch anwendbar, denn gerade an Flughäfen und in Bahnhöfen sind Steckdosen oft Mangelware. Hinzu kommt: Benötigt mehr als ein Gerät Strom, bräuchte man auch mehr als eine Steckdose – und einen Mehrfachstecker wird wohl kaum jemand mit sich herumschleppen.

Eine weitere Möglichkeit wäre eine externe Powerbank, die sich gefahrlos an den öffentlichen Ladestationen anschließen lässt. Problem bleibt auch hier, dass man die Powerbank mit sich herumschleppen muss. Außerdem könnte im Fall eines extrem niedrigen Akkustands der Umweg über die Powerbank bereits zu lange dauern.

Die dritte Variante ist ein sogenannter USB-Daten-Blocker. Dieses Verbindungsstück wird zwischen das Gerät und das eigentliche Verbindungskabel zur Ladestation gesteckt. Indem es die entsprechenden Kontakte im Stecker blockiert, wird die Datenübertragung via USB-Kabel verhindert, sodass lediglich Strom fließen kann. Diese kleinen und günstigen Stecker verhindern die Einschleusung von Malware überaus effektiv, ohne dabei die Ladegeschwindigkeit zu beeinträchtigen.

Bild (c) Denys Vitali / Pixabay

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews