Aktuell kursiert auf verschiedenen Nachrichten- sowie Social-Media-Kanälen eine Warnung des FBI vor öffentlichen USB-Ladestationen. Die Warnung basiert auf einem Tweet der US-Sicherheitsbehörde vom 11. April. Wie Heise jedoch berichtet, geht das Problem eigentlich auf ein technisches Defizit zurück, welches bereits 2019 gemeldet und mittlerweile von den meisten Smartphone-Herstellern behoben wurde. Das FBI wollte offenbar erneut für das Thema sensibilisieren, jedoch ohne bestimmten Anlass.
Die Betrugsmethode, die sich Juice Hacking nennt, beruhte auf dem Umstand, dass Google wie auch Apple Geräte bis vor einigen Jahren oft noch eine automatische Datensynchronisierung bei Anschluss eines USB-Kabels initiierten. Auf diese Weise könnten Hacker nicht nur Daten von Smartphones klauen und beispielsweise für Identitätsdiebstahl oder Bestellbetrug nutzen. Auch das Aufspielen von Malware oder Ransomware wäre denkbar.
Mittlerweile sei diese frappierende Sicherheitslücke jedoch geschlossen. Lediglich Menschen mit älteren Smartphones sollten unter Umständen aufpassen. Wenn beim Anschluss an einen fremden USB-Port die Frage aufkommt, ob man Daten übertragen oder nur laden wolle, sollte man auf jeden Fall letzteres wählen. Noch sicherer sei es aber, wenn man neben dem eigenen USB-Kabel gleich auch ein eigenes Netzteil dabei habe und einfach eine Steckdose nutzte, oder aber auf eine mobile Powerbank umschwenkt.
Kommentar schreiben