Sicherheit: Forscher greifen Smartphones über Ladebuchse an

Ghost Touches sind erzwungene Berührungen auf Touchscreens von Smartphones und Tablets - Forscher konnten diese über ein Ladekabel auslösen.

Artikel veröffentlicht am ,
Wissenschaftler konnten über die Ladebuchse Signale einschleusen, die die Bedienung des Touchscreens ermöglichen.
Wissenschaftler konnten über die Ladebuchse Signale einschleusen, die die Bedienung des Touchscreens ermöglichen. (Bild: Tobias Költzsch/Golem.de)

Wissenschaftler der TU Darmstadt und der Zhejiang-Universität in Hangzhou, China, haben Angriffe auf kapazitive Displays über manipulierte Ladekabel und Netzteile ausführen können. Das berichtet die TU Darmstadt mit Verweis auf ein entsprechendes Paper der Forschungsgruppe.

Stellenmarkt
  1. SAP-PLM & SAP-ECTR IT Consultant (m/w/d)
    Dürr IT Service GmbH, Bietigheim-Bissingen
  2. IT-Mitarbeiter (m/w/d) 1st and 2nd Level Support
    RAMPF Holding GmbH & Co. KG, Grafenberg (bei Metzingen)
Detailsuche

Über die manipulierten Kabel und Netzteile konnten die Forscher sogenannte Ghost Touches auslösen, also Eingaben beim Touchscreen, die Berührungen mit dem Finger entsprechen. Auf diese Weise konnten die Wissenschaftler ohne Wissen des Nutzers beispielsweise Bluetooth-Verbindungen aktivieren oder Links in Nachrichten anklicken, die Schadcode übermitteln.

Mit dem Zugriff auf die Touch-Eingaben stehen Angreifern zahlreiche weitere Möglichkeiten zur Verfügung, an Informationen zu gelangen oder anderen Schaden anzurichten. Das Projekt ist die Fortsetzung einer früheren Arbeit zu Ghost Touches, in der die Forscher die Berührungen drahtlos über elektromagnetische Interferenzen durchgeführt haben.

Angriff über Ladepunkte in Cafés und Flughäfen denkbar

Das neue Verfahren über Ladekabel und Netzteile scheint im Alltag allerdings einfacher zu verwenden zu sein, da es unauffälliger ist und offenbar auch zuverlässiger. Wie die TU Darmstadt berichtet, beinhaltet der Versuchsaufbau eine manipulierte öffentliche Ladestation. Derartige Ladepunkte gibt es unter anderem in Cafés oder an Flughäfen; Nutzer stecken das Ladekabel dort direkt in eine USB-Buchse und verwenden kein eigenes Netzteil.

Golem Karrierewelt
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    06.10.2022, Virtuell
  2. Deep-Dive Kubernetes – Production Grade Deployments: virtueller Ein-Tages-Workshop
    20.09.2022, Virtuell
Weitere IT-Trainings

Die Stromversorgung des kompromittierten Ladepunktes kann aus der Ferne gesteuert werden. Zunächst wird das angeschlossene Gerät wie erwartet geladen; die Angreifer messen die Abtastfrequenz des Touchscreens über die Ladeverbindung, um das Angriffssignal anzupassen. Eine derartige Anpassung auf den jeweiligen Bildschirm war bereits im ersten Ghost-Touch-Projekt des Teams notwendig.

Das Angriffssignal wird über die Masseleitung eingespeist und in ein Rauschsignal umgewandelt. Über die Manipulation der Kapazität zwischen den leitenden Elektroden und den Sensorelektroden konnten die Wissenschaftler Berührungen simulieren. Normalerweise reagieren die Kreuzpunkte dieser Elektroden auf die zusätzliche Kapazität, die durch einen nahen Finger erzeugt wird; dies erzeugt ein Berührungsereignis und löst beispielsweise einen Klick aus.

Der Angriff funktioniert auch mit Kabeln, die keine Datenleitung verwenden und nur zum Laden genutzt werden. Das Forscherteam hat seine Erkenntnisse auf dem IEEE Symposium on Security and Privacy 2022 vorgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Hacking
Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher

Mit einer neuen Version des Bad-USB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

Hacking: Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher
Artikel
  1. Kilimandscharo: Tanzania Telecommunications bringt Glasfaser auf 3.720 Meter
    Kilimandscharo
    Tanzania Telecommunications bringt Glasfaser auf 3.720 Meter

    Der Campingplatz Horombo Hut bietet Glasfaser-Internet auf 3.720 Meter Höhe. Bald soll auch der höchste Berggifel des Kilimandscharo versorgt werden..

  2. E-Mountainbike Graveler 29 Zoll: Aldi verkauft Mountain-E-Bike von Prophete
    E-Mountainbike Graveler 29 Zoll
    Aldi verkauft Mountain-E-Bike von Prophete

    Aldi bietet ein sportliches E-Bike für knapp 1.000 Euro an. Das Graveler 29 Zoll ist für unwegsames Gelände und die Stadt gedacht und dabei recht leicht.

  3. Sprachanschlüsse: Telekom erhöht die Preise
    Sprachanschlüsse
    Telekom erhöht die Preise

    Wer nur telefonieren will, muss bei der Telekom etwas mehr zahlen. Das betrifft die Call-Start-Tarife.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 10%-Gaming-Gutschein bei eBay • Grafikkarten zu Tiefpreisen (Palit RTX 3090 Ti 1.391,98€, Zotac RTX 3090 1.298,99€, MSI RTX 3080 Ti 1.059€) • PS5 bei Amazon • HP HyperX Gaming-Maus 29€ statt 99€ • MindStar (ASRock RX 6900XT 869€) • Bester 2.000€-Gaming-PC [Werbung]
    •  /