Adapter USB-Kondom gegen Schadsoftware per Fake-Netzteil

Netzteile und USB-Schnittstellen an fremden Rechnern erhöhen die Gefahr für Smartphone-Benutzer, sich mit Schadsoftware zu infizieren. Dagegen soll ein spezieller USB-Adapter helfen, der nur Strom, aber keine Daten durchlässt.

Anzeige

Gegen Hacks über die USB-Schnittstelle von Smartphones und Tablets, die einfach nur an fremden Netzteilen und Rechnern geladen werden sollen, hat int3.cc eine Lösung gefunden. Mit dem "USB Condom" soll die Gefahr von Angriffen über das Ladekabel gebannt werden - die USB-Schnittstelle dieses Adapters ist nicht voll belegt. Nur die Stromkontakte sind vorhanden.

Das USB-Kondom soll es mit Typ A auf Mini-USB-B- und Typ A auf Micro-USB-B-Steckverbindern geben - doch derzeit verweist der Hersteller darauf, dass die erste Charge ausverkauft sei. Die neue Adapterserie soll ab dieser Woche ausgeliefert werden. Ein Foto lieferte int3.cc bislang nicht.

Die Gefahr, sich über USB mit Schadsoftware anzustecken, ist vorhanden. Forscher der technischen Hochschule Georgia Institute of Technology hatten Anfang August 2013 ein Netzteil gebaut, das mit dem Einplatinenrechner Beagleboard ausgestattet ist und über USB Anwendungen auf dem mobilen Apple-Gerät installieren kann. Mactans, so der Name des Projekts, nutzt die Vertrauensseligkeit der Nutzer und die von iOS aus. Das iPhone behandelt den im Netzteil steckenden Rechner wie jeden anderen PC oder Mac und reagiert auf USB-Kommandos. Das klappt aber nur, wenn das iOS-Gerät nicht gesperrt ist. Die Forscher können dann eine App auf dem Gerät installieren, die nicht von Apple autorisiert ist. Das klappt mit einem Trick, der ein iOS-Entwicklerkonto voraussetzt.

Normalerweise dürfen nur von Apple freigegebene Apps auf iOS installiert werden. Anstelle eines Jailbreaks, der diese Restriktion umgeht, haben die Forscher einen ganz anderen Angriffsvektor gewählt. Entwickler dürfen ihre Anwendungen auch ohne Apples Prüfung installieren. Dazu muss ein sogenanntes Provisioning-Profil auf den mobilen Geräten installiert werden. Deren Geräte-ID (UDID) liest das Fake-Netzteil aus und schickt sie an Apple. Daraufhin wird das gewünschte Profil erzeugt und auf das iPhone kopiert. Nun steht der Weg frei, eigene Apps zu installieren.

In iOS 7 werden iOS-Benutzer allerdings gewarnt, wenn das Gerät mit einem Rechner statt mit einem gewöhnlichen Netzteil verbunden wird.


TuX12 17. Sep 2013

Exakt! Laut USB-Spezifikation dürfen Geräte, die sich am Host nicht anmelden, maximal...

Martin F. 17. Sep 2013

Meine 0,99-$-Importe hatten bislang immer volle Beschaltung.

thepiman 17. Sep 2013

Zu einfach? Außerdem lässt sich damit nicht genug Kohle machen.

sh4itan 17. Sep 2013

Einwand zur Kenntnis genommen, ich und viele meiner Kollegen scheinen keine Menschen zu...

robinx999 16. Sep 2013

ich bin mir eigentlich sicher das sie es teilweise bekommen auch ohne es anzufordern und...

Kommentieren



Anzeige

  1. Projektmanager (m/w) Software Projekte
    Synatec GmbH, Leinfelden-Echterdingen bei Stuttgart, Dingolfing, Essen
  2. IT-Anwendungsbetreuer/in im Bereich SAP FI/CO
    Daimler AG, Stuttgart
  3. Applikationsbetreuer SAP (m/w)
    Deutsches Zentrum für Neurodegenerative Erkrankungen e. V. (DZNE), Bonn
  4. Software Ent­wickler (m/w) Test Center
    Synatec GmbH, Leinfelden-Echterdingen bei Stuttgart

 

Detailsuche


Folgen Sie uns
       

  1. Test Wind-up Knight 2

    Endlos rennen bei Zeit- und Geldmangel

  2. Onlinehandel

    Wieder zwei Amazon-Standorte im Streik

  3. Blogsoftware

    Wordpress 3.9 verbessert Medien-Nutzung

  4. Google Kamera

    Androids Kamera-App mit Lens Blur im Play Store erhältlich

  5. Nokia X mit Android im Test

    Windows Phone in Schlecht

  6. Startup

    Uber macht in Berlin trotz Verbot weiter

  7. Qt Creator

    iOS-Unterstützung ist nicht mehr experimentell

  8. Sicherheit

    Google knackt eigene Captcha-Abfragen

  9. Deutscher Computerspielpreis

    Eklat um Serious Games

  10. Energie

    Atomkraftwerk soll auf Tsunami surfen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

Vorratsdatenspeicherung: Totgesagte speichern länger
Vorratsdatenspeicherung
Totgesagte speichern länger

Die Interpretationen des EuGH-Urteils zur Vorratsdatenspeicherung gehen weit auseinander. Für einen endgültigen Abgesang auf die anlasslose Speicherung von Kommunikationsdaten ist es aber noch zu früh.

  1. Bundesregierung Vorerst kein neues Gesetz zur Vorratsdatenspeicherung
  2. Innenministertreffen Keine schnelle Neuregelung zur Vorratsdatenspeicherung
  3. Urteil zu Vorratsdatenspeicherung Regierung uneins über neues Gesetz

Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

    •  / 
    Zum Artikel