Aktuelles, Branche, Studien - geschrieben von dp am Samstag, Mai 28, 2016 14:46 - noch keine Kommentare
Warnung vor Infizierung von Smartphones via USB-Ladevorgang
KASPERSKY-Studie zeigt Lücken für mobile Heim- und Unternehmensanwender auf
[datensicherheit.de, 28.05.2016] KASPERSKY lab ist in einer Untersuchung der Frage nachgegangen, wie sicher frei verfügbare Smartphone-Ladestationen an Flughäfen, in Bars oder im öffentlichen Nahverkehr sind. Konkret ging es u.a. darum, ob auf dem Gerät gespeicherte Daten dabei nach außen gegeben werden. Im Rahmen einer Machbarkeitsstudie ist man nach eigenen Angaben zu dem Ergebnis gekommen, dass Smartphones während des Ladevorgangs per USB-Verbindung kompromittiert werden können.
Übermittlung einer Reihe von Daten
Im ersten Schritt sei eine Reihe von Smartphones unter verschiedenen „Android“– und „iOS“-Betriebssystemen dahingehend untersucht worden, welche Daten das Gerät während des Ladevorgangs mit einem PC oder Mac extern preisgibt. Die Testergebnisse zeigen demnach Folgendes: Die mobilen Geräten offenbarten – abhängig von Gerät und Anbieter – dem Computer eine Reihe an Daten, wie Gerätename, Hersteller, Gerätetyp, Seriennummer, Firmware-und Betriebssysteminformationen, Dateisystem/Dateiliste sowie die elektronische Chip-ID.
Das Sicherheitsproblem sei somit, dass Smartphones – als ständiger Begleiter – so für Dritte interessant würden, die an der Sammlung solcher Daten interessiert sein könnten, um diese im Anschluss für sich zu nutzen.
Entscheidungsträger großer Unternehmen als lohnendes Ziel
Die Sicherheitsrisiken seien offensichtlich: Nutzer könnten über die IDs ihrer Geräte verfolgt und das Mobiltelefon könnte heimlich infiziert werden. Entscheidungsträger großer Unternehmen könnten so leicht zum Ziel professioneller Hacker werden, warnt Alexey Komarov, Sicherheitsforscher bei KASPERSKY lab. „Die Hacker müssen nicht einmal hochqualifiziert sein, um eine solche Attacke auszuführen, denn alle erforderlichen Informationen sind im Internet leicht zu finden.“
Smartphone ohne Verwendung eines Schadprogramms kompromittiert
Auf der „Black-Hat“-Konferenz 2014 sei bereits gezeigt worden, dass man ein mit einer fingierten Ladestation verbundenes Smartphone mit einem Schädling infizieren könne. Experten von KASPERSKY lab hätten das Szenario reproduziert. Dazu reichten ein gewöhnlicher PC, ein Standard-Mikro-USB-Kabel sowie einige bestimmte Befehle (AT-Befehlssatz). Damit könne (per „Re-Flash“) heimlich eine sogenannte „Root-App“ auf einem Smartphone installiert werden. Das Smartphone werde also ohne die Verwendung eines Schadprogramms kompromittiert.
Warnende Beispiele „Roter Oktober“ und „Hacking Team“
Obwohl bisher keine Informationen über aktuelle Infizierungsvorfälle mit fingierten Ladestationen bekannt seien, sei es bereits in der Vergangenheit zu Datendiebstählen von mit Computern verbundenen mobilen Geräten gekommen. Diese Technik sei beispielsweise bei der Cyber-Spionagekampagne „Roter Oktober“ sowie dem „Hacking Team“ verwendet worden. Beide Bedrohungsakteure hätten einen Weg gefunden, den vermeintlich sicheren Datenaustausch zwischen Smartphone und PC für sich auszunutzen.
Empfehlungen von KASPERSKY lab:
Nutzer sollten zur Minimierung des Risikos eines möglichen Angriffs über unbekannte Ladestationen und nicht vertrauenswürdige Computer
- zum Laden des mobilen Endgeräts nur vertrauenswürdige USB-Ladestationen und Computer verwenden,
- das mobile Geräte durch ein Passwort oder über die Erkennung des Fingerabdrucks schützen und es während des Ladevorgangs nicht entsperren,
- Verschlüsselungstechnologien und sichere Container (geschützte Bereiche auf dem mobilen Endgerät, die genutzt werden, um sensible Daten zu isolieren) nutzen,
- mobile Geräte sowie PCs und Macs mit Hilfe einer Sicherheitslösung wie z.B. „Kaspersky Total Security Multi-Device“ für Privatanwender oder „Kaspersky Mobile Security“ für Unternehmensanwender schützen.
Weitere Informationen zum Thema:
SECURELIST, 26.05.2016
Wired Mobile Charging – Is it Safe?
Aktuelles, Experten, Veranstaltungen - Feb. 10, 2025 0:19 - noch keine Kommentare
Vorankündigung des IT-Sicherheitscluster e.V.: 4. Regenburger Cybersecurity-Kongress am 28. April 2025
weitere Beiträge in Experten
- BfDI und DPC: Engerer Austausch zu Plattformen und Künstlicher Intelligenz vereinbart
- Öffentliche Sicherheit contra Privatsphäre: Biometrische KI-Gesichtserkennung in der Diskussion im Vorfeld der Bundestagswahl 2025
- Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware!
- „AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
Aktuelles, Branche - Feb. 9, 2025 0:58 - noch keine Kommentare
Unermesslicher Datenhunger nicht zu ignorieren: Forderungen der Wirtschaft, Staaten und KI zunehmend intensiver
weitere Beiträge in Branche
- NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren