Das Aufladen von Smartphones an öffentlichen USB-Ladestationen an Orten wie Flughäfen, Hotels oder Einkaufszentren kann bei Reisenden zu einem Risiko für Saftdiebstahl führen.
Juice Jacking
Viele von uns hängen so sehr an ihren Smartphones, dass es manchmal so aussieht, als wären sie ein Teil von uns. Wenn auf Ihrem Smartphone die Warnung vor niedrigem Akkustand blinkt, beginnt die Suche nach einem Ort zum Aufladen. Wenn Sie unterwegs sind, scheint die Suche nach einem öffentlichen USB-Ladeanschluss die Antwort auf alle Ihre Gebete zu sein. Wenn Sie diese Ladeanschlüsse jedoch ohne ausreichenden Schutz Ihrer Geräte verwenden, sind Ihre persönlichen Daten möglicherweise durch Juice Jacking gefährdet.
Wenn Sie sehen, dass Ihr Smartphone die gefürchtete Warnung vor niedrigem Akkustand ausgibt, treffen Sie möglicherweise eine riskante Datenschutzentscheidung.
Was ist Juice Jacking?
Zu Juice Jacking kommt es, wenn Cyberkriminelle USB-Ladestationen kapern. Diese Ladepunkte werden so verändert, dass, wenn ein Gerät über ein USB-Ladekabel an den USB-Anschluss angeschlossen wird, Malware an das Gerät gesendet und/oder persönliche Daten (wie persönliche Dateien, Fotos oder Passwörter) gestohlen werden. Diese Cybersicherheitsbedrohung kann mobile Geräte während des Ladevorgangs gefährden. Hacker „klauen“ Daten von Geräten, während sie sie „entsaften“, daher der Begriff Juice Jacking.
Eine kurze Geschichte des Juice Jacking
Laut Security Intelligence wurde das Konzept erstmals 2011 auf der DefCon-Konferenz als öffentliche Bedrohung identifiziert. Im Rahmen der Veranstaltung wurde ein Experiment durchgeführt, um die Machbarkeit dieser Bedrohung als Cybersicherheitsbedrohung zu bewerten. Es gab einen Kiosk, an dem die Leute ihre Telefone kostenlos aufladen konnten. Wenn die Leute ihre Telefone jedoch einsteckten, erschien eine Warnung auf dem Bildschirm. Dies machte deutlich, wie unauffällig diese Bedrohung für ahnungslose Personen sein könnte, die ihre Geräte aufladen möchten. Seit 2011 untersuchen Sicherheitsforscher Juice Jacking und haben brauchbare Proof-of-Concept-Beispiele gefunden. Einige dieser Proof-of-Concept-Beispiele haben gezeigt, dass Passwörter von Geräten gestohlen werden können oder dass während des Ladevorgangs Malware auf Ihr Telefon geladen werden kann.
Einige öffentliche Institutionen haben beschlossen, Warnungen vor Juice Jacking auszusprechen – darunter das FBI , die Bezirksstaatsanwaltschaft von LA County und das Better Business Bureau . Diese Warnungen raten Reisenden zur Vorsicht beim Anschließen an öffentliche USB-Anschlüsse und bieten Ratschläge zum Schutz ihrer Geräte vor der Gefahr von Juice Jacking.
An diesen Warnungen gibt es jedoch einige Kritik. Tech Crunch hat über die Diskrepanz zwischen den Bedrohungswarnungen und den tatsächlichen Beweisen für Juice Jacking-Angriffe berichtet. Darüber hinaus werden Benutzer bei vielen Smartphones möglicherweise aufgefordert, auszuwählen, ob sie Daten übertragen möchten, wenn sie an einen USB-Anschluss angeschlossen sind. Sicherheitsforscher reagierten auf die Kritik und hoben die durchgeführten Proof-of-Concept-Experimente hervor, die zeigten, dass die Möglichkeit von Juice Jacking durchaus bestehe, auch wenn die Häufigkeit der tatsächlichen Juice Jacking-Vorfälle unbekannt sei. Trotz der Ungewissheit über das Ausmaß der Bedrohung durch Juice Jacking folgt das Ergreifen von Vorsichtsmaßnahmen gegen diese Bedrohung der Logik, dass es besser ist, auf Nummer sicher zu gehen, insbesondere wenn es um den Schutz personenbezogener Daten geht. Glücklicherweise ist der Schutz seiner Geräte relativ einfach!
Wie kann ich mich vor Juice Jacking schützen?
Es gibt verschiedene Möglichkeiten, das eigene Gerät vor Juice Jacking zu schützen, nämlich:
- Verwendung eines USB-Kabels, das nur zum Laden/Datenblockieren dient
- Verwendung eines USB-Kondoms/USB-Datenblockers
- Aufladen mit einer Powerbank
- Vermeiden Sie USB-Anschlüsse und verwenden Sie stattdessen eine Wechselstromsteckdose
JuiceBack Datenblockierungskabel
Ein USB-Kabel, das nur zum Laden dient, ist eine neue Option, um Juice Jacking zu verhindern. Im Wesentlichen eliminiert dieses Kabel die Möglichkeit der Datenübertragung, wenn Sie Ihr Telefon anschließen. Stattdessen ermöglicht es nur den Ladungsfluss zwischen Smartphone und Ladepunkt und verhindert somit die Datenübertragung. Schauen Sie sich das JuiceBack-Datenblockierungskabel von Spy-Fy an (Lustige Tatsache: Dieses Produkt wurde JuiceBack genannt, weil es speziell zum Schutz mobiler Geräte vor Juice Jacking entwickelt wurde).
USB-Datenblocker
Ein USB-Kondom bezieht sich auf einen Stecker, den Sie am Ende Ihres Ladekabels anbringen können, um Ihr Kabel in ein Datenblockierungskabel zu verwandeln. Der freche Name bezieht sich auf die Idee, dass das Hinzufügen des USB-Datenblockers zu einem normalen Ladekabel ein geschütztes Laden von Geräten ermöglicht. Dabei handelt es sich um ein praktisches und einfaches Gerät, das beim Laden von Geräten an öffentlichen USB-Ladestationen verwendet werden kann. Schauen Sie sich den USB-Datenblocker von Spy-Fy an.
Powerbank
Das Aufladen mit einer Powerbank ist eine weitere einfache Möglichkeit, Juice Jacking zu vermeiden. Der einzige Nachteil ist, dass dies mehr Weitsicht erfordert, als ein Datenblockierungskabel oder ein USB-Kondom in den Rucksack zu stecken, da man die Powerbank erst aufladen muss. Darüber hinaus gibt es bei Flugreisen Einschränkungen hinsichtlich der Verwendung von Powerbanks und deren Aufbewahrungsort.
Vermeidung von USB-Anschlüssen
Eine letzte Lösung besteht darin, die Verwendung öffentlicher USB-Anschlüsse gänzlich zu vermeiden. Dies ist jedoch keine sehr praktische Lösung. Dies könnte stattdessen durch Aufladen über Steckdosen erfolgen. Dies ist jedoch eine weniger praktische Option, insbesondere für internationale Reisende, die USB-Anschlüsse an öffentlichen Orten wie Flughäfen oder Hotels nutzen könnten, anstatt einen Adapter mit sich herumzutragen, um sie an die Basis ihres Telefonladegeräts anzuschließen.
Alle vier Optionen bieten Reisenden die Möglichkeit, ihre Geräte während des Ladevorgangs vor Juice Jackern zu schützen. Obwohl das Ausmaß dieser Bedrohung unklar bleibt, stützen die Proof-of-Concept-Beispiele von Sicherheitsforschern und Warnungen von öffentlichen Institutionen wie dem FBI die Annahme, dass Juice Jacking eine reale Möglichkeit ist. Wenn Sie datenschutzbewusst bleiben und proaktiv Maßnahmen gegen die Möglichkeit von Juice Jacking ergreifen, können Sie verhindern, dass Ihre Daten während des Ladevorgangs von Ihren Geräten gestohlen werden.
Quellen:
Forbes „Warum Sie niemals USB-Ladestationen an Flughäfen verwenden sollten“
