Adapter USB-Kondom gegen Schadsoftware per Fake-Netzteil

Netzteile und USB-Schnittstellen an fremden Rechnern erhöhen die Gefahr für Smartphone-Benutzer, sich mit Schadsoftware zu infizieren. Dagegen soll ein spezieller USB-Adapter helfen, der nur Strom, aber keine Daten durchlässt.

Anzeige

Gegen Hacks über die USB-Schnittstelle von Smartphones und Tablets, die einfach nur an fremden Netzteilen und Rechnern geladen werden sollen, hat int3.cc eine Lösung gefunden. Mit dem "USB Condom" soll die Gefahr von Angriffen über das Ladekabel gebannt werden - die USB-Schnittstelle dieses Adapters ist nicht voll belegt. Nur die Stromkontakte sind vorhanden.

Das USB-Kondom soll es mit Typ A auf Mini-USB-B- und Typ A auf Micro-USB-B-Steckverbindern geben - doch derzeit verweist der Hersteller darauf, dass die erste Charge ausverkauft sei. Die neue Adapterserie soll ab dieser Woche ausgeliefert werden. Ein Foto lieferte int3.cc bislang nicht.

Die Gefahr, sich über USB mit Schadsoftware anzustecken, ist vorhanden. Forscher der technischen Hochschule Georgia Institute of Technology hatten Anfang August 2013 ein Netzteil gebaut, das mit dem Einplatinenrechner Beagleboard ausgestattet ist und über USB Anwendungen auf dem mobilen Apple-Gerät installieren kann. Mactans, so der Name des Projekts, nutzt die Vertrauensseligkeit der Nutzer und die von iOS aus. Das iPhone behandelt den im Netzteil steckenden Rechner wie jeden anderen PC oder Mac und reagiert auf USB-Kommandos. Das klappt aber nur, wenn das iOS-Gerät nicht gesperrt ist. Die Forscher können dann eine App auf dem Gerät installieren, die nicht von Apple autorisiert ist. Das klappt mit einem Trick, der ein iOS-Entwicklerkonto voraussetzt.

Normalerweise dürfen nur von Apple freigegebene Apps auf iOS installiert werden. Anstelle eines Jailbreaks, der diese Restriktion umgeht, haben die Forscher einen ganz anderen Angriffsvektor gewählt. Entwickler dürfen ihre Anwendungen auch ohne Apples Prüfung installieren. Dazu muss ein sogenanntes Provisioning-Profil auf den mobilen Geräten installiert werden. Deren Geräte-ID (UDID) liest das Fake-Netzteil aus und schickt sie an Apple. Daraufhin wird das gewünschte Profil erzeugt und auf das iPhone kopiert. Nun steht der Weg frei, eigene Apps zu installieren.

In iOS 7 werden iOS-Benutzer allerdings gewarnt, wenn das Gerät mit einem Rechner statt mit einem gewöhnlichen Netzteil verbunden wird.


TuX12 17. Sep 2013

Exakt! Laut USB-Spezifikation dürfen Geräte, die sich am Host nicht anmelden, maximal...

Martin F. 17. Sep 2013

Meine 0,99-$-Importe hatten bislang immer volle Beschaltung.

thepiman 17. Sep 2013

Zu einfach? Außerdem lässt sich damit nicht genug Kohle machen.

sh4itan 17. Sep 2013

Einwand zur Kenntnis genommen, ich und viele meiner Kollegen scheinen keine Menschen zu...

robinx999 16. Sep 2013

ich bin mir eigentlich sicher das sie es teilweise bekommen auch ohne es anzufordern und...

Kommentieren



Anzeige

  1. Entwickler (m/w) SAP WM / LES (Warehouse Management)
    PAUL HARTMANN AG, Heidenheim
  2. Senior Softwareentwickler (m/w) Java EE
    Faktor Zehn AG, München und Köln
  3. IT Support Specialist (m/w) - Applikationsbetreuung
    Real Garant über Baden Executive Search Personalberatung GmbH, Neuhausen auf den Fildern
  4. Mitarbeiter/in im Bereich Informationstechnologie/IT Service
    Toho Tenax Europe GmbH, Heinsberg-Oberbruch und Wuppertal

 

Detailsuche


Folgen Sie uns
       

  1. Spähaffäre

    Snowden erklärt seine Frage an Putin

  2. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  3. Test Wyse Cloud Connect

    Dells mobiles Büro

  4. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  5. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  6. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen

  7. Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

  8. Ubuntu 14.04 LTS im Test

    Canonical in der Konvergenz-Falle

  9. Überwachung

    Snowden befragt Putin in Fernsehinterview

  10. Bleichenbacher-Angriff

    TLS-Probleme in Java



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

Vorratsdatenspeicherung: Totgesagte speichern länger
Vorratsdatenspeicherung
Totgesagte speichern länger

Die Interpretationen des EuGH-Urteils zur Vorratsdatenspeicherung gehen weit auseinander. Für einen endgültigen Abgesang auf die anlasslose Speicherung von Kommunikationsdaten ist es aber noch zu früh.

  1. Bundesregierung Vorerst kein neues Gesetz zur Vorratsdatenspeicherung
  2. Innenministertreffen Keine schnelle Neuregelung zur Vorratsdatenspeicherung
  3. Urteil zu Vorratsdatenspeicherung Regierung uneins über neues Gesetz

Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

    •  / 
    Zum Artikel