Handy per USB laden bleibt weiter gefährlich
Felix Riesterer
Handy per USB laden bleibt weiter gefährlich
Felix Riesterer
Der MartinLiebe Mitlesende,
ladet ihr eure Smartphones mit einem USB-Kabel? Das ist gefährlich!
Liebe Grüße
Felix Riesterer
-
Hallo Felix,
ladet ihr eure Smartphones mit einem USB-Kabel?
wie sonst? Das ist bei vielen Handys die einzige Möglichkeit. Kontaktloses Laden per Induktion wäre eine Alternative, aber das können bei weitem nicht alle Geräte. Außerdem hat die Methode einen erbärmlichen Wirkungsgrad.
Und wo induktives Laden geht, da geht dann auch die Kommunikation per Bluetooth oder NFC. Mit prinzipiell den gleichen Risiken wie USB.
Jede Software, jedes Betriebssystem, jeder Kommunikations-Protokollstack hat Schwachstellen und ist damit potentiell angreifbar. Davon muss man immer ausgehen.
Aber der Regelfall ist vermutlich, dass man ein kleines Steckernetzteil mit einem USB-Anschluss benutzt. Die etwas besseren haben einen Controller, der aber nichts weiter als das USB-PD-Protokoll spricht, um mit dem angeschlossenen Gerät auszuhandeln, welche Ladespannung es denn gerne hätte (5V, 9V, 12V, 15V, 20V). Die einfachen, billigen haben nicht einmal das, sie stellen einfach stur 5V und bis zu 2A zur Verfügung (manche bis zu 3A).
Ganz anders sieht es natürlich aus, wenn ich mein Handy an den USB-Port eines wie auch immer gearteten Computers anschließe. Oder an einen fremden USB-Port, von dem ich nicht weiß, was "dahinter" ist. Solange es der eigene PC ist, den man ja auch ganz bewusst zum Datenaustausch verwendet - okay. Alles andere sollte einem aber schon eine gesunde Paranoia verbieten.
Und ich bin entsetzt, dass du ausgerechnet heise.de verlinkst. Die "BILD" der IT? 🤔
Einen schönen Tag noch
Martin--
Manchmal kann man gar nicht so viel fühlen, wie man denkt.
Und manchmal fühlt man so viel, dass man gar nicht denken kann.-
Hallo Der,
Hallo Felix,
ladet ihr eure Smartphones mit einem USB-Kabel?
wie sonst? Das ist bei vielen Handys die einzige Möglichkeit.
Jede Software, jedes Betriebssystem, jeder Kommunikations-Protokollstack hat Schwachstellen und ist damit potentiell angreifbar. Davon muss man immer ausgehen.
Aber der Regelfall ist vermutlich, dass man ein kleines Steckernetzteil mit einem USB-Anschluss benutzt. …
Wenn du den verlinkten Artikel gelesen hättest, hättest du erfahren, dass es nicht um normale Ladegeräte geht, sondern …
Ganz anders sieht es natürlich aus, wenn ich mein Handy an den USB-Port eines wie auch immer gearteten Computers anschließe.
Genau da setzt der Artikel an. Und da können die Angreifer rein.
Übrigens wohl auch von „Ladeterminals“ an Flughäfen, Bahnhöfen, etc - die eben keine einfachen Ladegeräte sind.
„Doch, so die Österreicher, wer sein Gerät zum Laden an ein Terminal stecke, verwende es während des Ladevorgangs häufig weiter und habe keine Chance, das in Tests nur sieben Hundertstel Sekunden aufblitzende Popup zu sehen, geschweige denn abzubrechen.“
Bis bald!
Jonathan--
Wenn du 1 Strich an die Wand malst, um zu sehen wie viel du gewachsen bist.
Früher:
___
___
___
Heute:
) ) ) )-
Moin,
Wenn du den verlinkten Artikel gelesen hättest
hab ich. Aufmerksam.
hättest du erfahren, dass es nicht um normale Ladegeräte geht, sondern …
Ganz anders sieht es natürlich aus, wenn ich mein Handy an den USB-Port eines wie auch immer gearteten Computers anschließe.
Genau da setzt der Artikel an. Und da können die Angreifer rein.
Klar. Aber wer macht das wirklich? Solange man noch klar bei Verstand ist?
Deswegen hab ich ja auch relativiert: Der eigene Computer, dem man vertraut, okay. Den benutzt man in der Regel ja eh zum Datenaustausch. Aber alles Fremde geht gar nicht.Übrigens wohl auch von „Ladeterminals“ an Flughäfen, Bahnhöfen, etc - die eben keine einfachen Ladegeräte sind.
Ja, kenn ich - aber ich käme nie auf die Idee, mein Handy da einzustöpseln. Dann hole ich lieber mein Ladegerät raus und suche nach ner gewöhnlichen Steckdose.
Einen schönen Tag noch
Martin--
Manchmal kann man gar nicht so viel fühlen, wie man denkt.
Und manchmal fühlt man so viel, dass man gar nicht denken kann.
-
-