WAS IST „JUICE JACKING“?
Juice Jacking ist ein kostenloses Angebot von öffentlichen USB-Ladestationen oder Ladekabel, welche dazu verwendet werden können, um Daten auf den Geräten auszulesen oder Schadsoftware aufzuspielen. Die häufigsten Arten von Schadsoftware sind hierbei:
- Ransomware: Software, welche die Daten väte wieerschlüsselt und (eventuell) gegen ein Lösegeld wieder entschlüsselt
- Spyware: Software, welche unbemerkt und konstant Daten ausließt
- Keylogger: Software, welche die Benutzereingaben aufzeichnet und damit sensible Daten, wie Anmeldedaten oder Passwörter ausließt
Besonders bei Reisenden besteht ein hohes Risiko, da Tickets heutzutage gerne digital verwendet werden, demzufolge häufiger der Akku leer ist und für längere Zeit nicht immer eine passende Steckdose zur Verfügung steht.
Betroffen sind alle mobilen Endgegner:
- Smartphones
- Tablets
- Laptops
Beim „Juice Jacking“ befinden sich oft Chips im Kabel oder im USB-Port selbst. Diese Chips nutzen die populären Schnittstellen für Plug-N-Play Geräte aus und spielen dem Endgerät vor sie wären z. B. eine Maus, eine Tastatur oder ein PC. So kommuniziert das Endgerät freiwillig Daten, wobei einige sowie Passwörter oder PINS personenbezogen oder sicherheitsrelevant sein können.
Die Zahl der Vorfälle hat sich in den letzten Jahren deutlich gesteigert. Ursprünglich wurde die Technik 2011 auf der DEF CON vorgestellt. Mittlerweile gibt es aber eine Vielzahl an Hacks und Systemen, welche sich unzureichend dagegen schützen.
WIE SCHÜTZT MAN SICH VOR JUICE JACKING?
Empfehlung der Federal Communications Commission (FCC):
- Nutzung eines Kabels, welches ausschließlich Strom überträgt
- Nutzung eines „USB-Kondoms“, eine Art USB-Stick, der Datenübertragung verhindert
- Nutzung von externen Batterien und Power Banks
- Nutzen Sie Steckdosen und nicht öffentliche USB-Ports
- Benutzen Sie ein eigenes Ladekabel
- Falls eine Benachrichtigung über die Art der Verbindung auftaucht, die Option „nur Laden“ auswählen
- Lassen Sie Ihr Smartphone beim Laden gesperrt
- Installieren Sie die immer die neusten Sicherheitsupdates