Öffentlich zur Verfügung gestellte Ladekabel: Sicherheitsrisiko durch Displayüberwachung

Mit dem Begriff „Video Jacking“ beschreibt Brian Krebs, Sicherheitsexperte für Elektronik und digitale Anwendungen, ein kriminelles Verfahren, das über USB an Smartphones zum Einsatz kommt. Gerade öffentlich zur Verfügung gestellte Ladegeräte und USB-Anschlüsse seien davon betroffen. Daher, so rät Krebs, sollte man stets seine eigenen Ladegeräte verwenden.

So funktioniert Video Jacking im Detail

Das Problem der Übertragung von Displayinhalten in Videoform, und mehr noch: deren Aufzeichnung, wurde unter anderem auf der letzten DEF CON aufgezeigt. Mit Materialien, die laut Brian Krebs nicht mehr als 220 US-Dollar kosten, wird ein einfacher Aufbau erstellt und als öffentliche Ladestation deklariert.

video jackingAuf der DEF CON kam ein Monitor für die Übertragung der Displayinhalte zum Einsatz. Dieser war an einen HDMI Videosplitter angeschlossen, welcher seinerseits mit zwei Micro-USB-Anschlüssen verbunden war. Und diese endeten in den Standard-USB-Kabeln, welche zum Laden von Smartphones genutzt werden. Zwischengeschaltet war noch ein USB zu HDMI Adapter, der die Display-Übertragung ermöglichte.

Den ganzen Aufbau findet man im Blog von Brian Krebs (erstes Bild).

Geräte mit HDMI-Konnektivität betroffen

Generell sollen wohl Geräte mit Android und andere HDMI Ready Smartphones mit dieser einfachen Technik auszuspähen sein. Und: Die Videoübertragung startet automatisch, ohne Benachrichtigung und kann aufgezeichnet werden. Gefährdet sind unter anderem Geräte von Asus, Blackberry, HTC, LG, Samsung und ZTE – also alle Powermaschinen mit HDMI-Konnektivität.

Hinzu kommen aktuelle iPhone-Modelle und natürlich Tablets, die nicht nur über eine billige Grundausstattung verfügen. Daher der Tipp: Nicht an öffentlichen USB-Ports oder Ladegeräten den Akku aufstocken, sondern lieber mit dem eigenen Netzteil bzw. einer eigenen Powerbank.

0 Kommentare

Antwort lassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

 prepaid-flat.net
logo