USB Condom
USB Condom (Bild: int3.cc)

Adapter USB-Kondom gegen Schadsoftware per Fake-Netzteil

Netzteile und USB-Schnittstellen an fremden Rechnern erhöhen die Gefahr für Smartphone-Benutzer, sich mit Schadsoftware zu infizieren. Dagegen soll ein spezieller USB-Adapter helfen, der nur Strom, aber keine Daten durchlässt.

Anzeige

Gegen Hacks über die USB-Schnittstelle von Smartphones und Tablets, die einfach nur an fremden Netzteilen und Rechnern geladen werden sollen, hat int3.cc eine Lösung gefunden. Mit dem "USB Condom" soll die Gefahr von Angriffen über das Ladekabel gebannt werden - die USB-Schnittstelle dieses Adapters ist nicht voll belegt. Nur die Stromkontakte sind vorhanden.

Das USB-Kondom soll es mit Typ A auf Mini-USB-B- und Typ A auf Micro-USB-B-Steckverbindern geben - doch derzeit verweist der Hersteller darauf, dass die erste Charge ausverkauft sei. Die neue Adapterserie soll ab dieser Woche ausgeliefert werden. Ein Foto lieferte int3.cc bislang nicht.

Die Gefahr, sich über USB mit Schadsoftware anzustecken, ist vorhanden. Forscher der technischen Hochschule Georgia Institute of Technology hatten Anfang August 2013 ein Netzteil gebaut, das mit dem Einplatinenrechner Beagleboard ausgestattet ist und über USB Anwendungen auf dem mobilen Apple-Gerät installieren kann. Mactans, so der Name des Projekts, nutzt die Vertrauensseligkeit der Nutzer und die von iOS aus. Das iPhone behandelt den im Netzteil steckenden Rechner wie jeden anderen PC oder Mac und reagiert auf USB-Kommandos. Das klappt aber nur, wenn das iOS-Gerät nicht gesperrt ist. Die Forscher können dann eine App auf dem Gerät installieren, die nicht von Apple autorisiert ist. Das klappt mit einem Trick, der ein iOS-Entwicklerkonto voraussetzt.

Normalerweise dürfen nur von Apple freigegebene Apps auf iOS installiert werden. Anstelle eines Jailbreaks, der diese Restriktion umgeht, haben die Forscher einen ganz anderen Angriffsvektor gewählt. Entwickler dürfen ihre Anwendungen auch ohne Apples Prüfung installieren. Dazu muss ein sogenanntes Provisioning-Profil auf den mobilen Geräten installiert werden. Deren Geräte-ID (UDID) liest das Fake-Netzteil aus und schickt sie an Apple. Daraufhin wird das gewünschte Profil erzeugt und auf das iPhone kopiert. Nun steht der Weg frei, eigene Apps zu installieren.

In iOS 7 werden iOS-Benutzer allerdings gewarnt, wenn das Gerät mit einem Rechner statt mit einem gewöhnlichen Netzteil verbunden wird.


TuX12 17. Sep 2013

Exakt! Laut USB-Spezifikation dürfen Geräte, die sich am Host nicht anmelden, maximal...

Martin F. 17. Sep 2013

Meine 0,99-$-Importe hatten bislang immer volle Beschaltung.

thepiman 17. Sep 2013

Zu einfach? Außerdem lässt sich damit nicht genug Kohle machen.

sh4itan 17. Sep 2013

Einwand zur Kenntnis genommen, ich und viele meiner Kollegen scheinen keine Menschen zu...

robinx999 16. Sep 2013

ich bin mir eigentlich sicher das sie es teilweise bekommen auch ohne es anzufordern und...

Kommentieren



Anzeige

  1. Web-Entwickler - Frontend (m/w)
    iWelt AG, Eibelstadt
  2. Software-Engineer/IT-Profess- ional (m/w)
    Allianz Managed Operations & Services SE, Stuttgart
  3. Fachbereichsleiter Bildungsförderung (m/w)
    Datenzentrale Baden-Württemberg, Stuttgart
  4. Technischer Shopmanager (m/w)
    Paulmann Licht GmbH, Springe bei Hannover

 

Detailsuche


Spiele-Angebote
  1. TOPSELLER: Crysis 3 Origin-Code
    4,99€
  2. Xbox One + Halo The Master Chief Collection + FIFA 15
    359,00€
  3. TOPSELLER: Sid Meier's Starships [PC Steam Code]
    8,74€

 

Weitere Angebote


Folgen Sie uns
       

  1. Netzwerk und Smartphone

    Huawei verdient 4,5 Milliarden US-Dollar

  2. Home Services

    Amazon vermittelt Handwerker

  3. E-Mail-App

    Gmail für Android mit gemeinsamer Inbox

  4. Windows 10

    Project Spartan kann ab sofort ausprobiert werden

  5. Phase One iXU 180

    80 Megapixel für die Drohnenfotografie

  6. Metashop

    Zalando will innerhalb von 30 Minuten liefern

  7. Mathias Döpfner

    Axel-Springer-Chef wird Vodafone-Aufsichtsrat

  8. Goodgame Studios

    Wachstum mit der umsatzstärksten App aus Deutschland

  9. Volvo Lifepaint

    Reflektorfarbe aus der Dose schützt Radfahrer

  10. Projekt-Hosting

    Tagelanger DDoS-Angriff auf Github



Haben wir etwas übersehen?

E-Mail an news@golem.de



Episode Duscae angespielt: Final Fantasy ist endlich wieder zeitgemäß
Episode Duscae angespielt
Final Fantasy ist endlich wieder zeitgemäß
  1. Test Final Fantasy Type-0 HD Chaos und Kampf

KNX-Schwachstellen: Spielen mit den Lichtern der anderen
KNX-Schwachstellen
Spielen mit den Lichtern der anderen
  1. Danalock Wenn das Smartphone die Tür öffnet
  2. Apple Homekit will nicht in jedes Smart Home einziehen
  3. Elgato Eve Heimautomation mit Apple Homekit

Netzneutralität: Autonome Autos brauchen Netz und Mikrochips sind knusprig
Netzneutralität
Autonome Autos brauchen Netz und Mikrochips sind knusprig
  1. Netzneutralität FCC verbietet Überholspuren im Netz
  2. Netzneutralität Was die FCC-Pläne für das Internet bedeuten
  3. Deregulierung FCC soll weitreichende Netzneutralität durchsetzen

  1. "in dem der Geheimagent einen supercoolen Anzug...

    Alf Edel | 08:40

  2. Re: Bitte, bitte, bitte

    simplicity | 08:40

  3. Re: "führenden Visionäre der globalen...

    stuempel | 08:40

  4. Re: Und plötzlich kann Amazon...

    Endwickler | 08:40

  5. Re: "praktisch identisch... in Apples Browser Safari"

    44quattrosport | 08:38


  1. 08:32

  2. 07:36

  3. 07:25

  4. 07:17

  5. 22:59

  6. 19:05

  7. 16:54

  8. 16:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel