@tarnkappeinfo Hi kleine Anmerkung. Beim Laden an öffentlichen USB-Ladestationen (z.B. in Hotels, Flughäfen, Bahnen) besteht das Risiko sogenannter Juice Jacking-Angriffe: Über manipulierte USB-Anschlüsse oder -Kabel kann Schadsoftware auf das Gerät gelangen oder Daten können unbemerkt ausgelesen werden.
(1/2)
@tarnkappeinfo (2/2) Deshalb sollte man USB-Ladestationen im Urlaub meiden.
Datenblocker (z.B. von Nitrokey oder Delock) trennen die Datenleitungen im USB-Kabel, sodass nur Strom, aber keine Daten übertragen werden. Damit ist das Gerät beim Laden an fremden USB-Ports vor Angriffen geschützt.
Quellen:
https://www.nitrokey.com/news/2022/connect-smartphone-usb-port-bus-or-hotel-better-think-again
https://shop.heise.de/nitrokey-daten-blocker-usb-cc
💡
MfG
@nemo @tarnkappeinfo @Fischblog Anmerkung-Anmerkung: Es gibt genau null dokumentierte Fälle von juice jacking und es ist als Angriffsvektor extrem unwahrscheinlich.
Warum würde man eine teure USB-Protection-Bypass-Vuln kaufen, und dann an random USB-Ports tun wo random Leute zu random Zeiten random Telefone ranstecken? Es gibt kein plausibles Szenario.
Ja, ein USB-Kondom schadet vermutlich nicht, ähnlich wie ein gesegneter Bergkristall nicht schadet. Ist aber rel. weit unten auf der Prioliste.
@henryk @tarnkappeinfo @Fischblog
Es kann nicht schaden zu wissen, dass es so etwas gibt. Bei den aktuellen Entwicklungen, wenn man sich z.B. die USA & Co. ansieht, würde ich persönlich 1. eh nicht dorthin reisen. 2. Wenn ich dort wäre, niemals mein Gerät an irgendeine öffentliche Ladestation hängen. Der Grund, warum es vermutlich null dokumentierte Fälle gibt, liegt vermutlich daran, dass der gewöhnliche 0815-Handynutzer null Wissen darüber besitzt.
(1/2)
@henryk @tarnkappeinfo @Fischblog
(2/2) Es gab auch exemplarisch null dokumentierte Fälle von Walkie-Talkie/Pager-Manipulation durch das IDF, bis auf einmal massig die Dinger hochgegangen sind. Anm.: Ferner bin ich der Meinung, dass die Hamas ein Scheißverein ist.
Juice Jacking-Angriffe durch Datenblocker verhindern? Kann man machen, wenn man das Risiko als tatsächlich gegeben einschätzt. (zumindest bei Apple ist es so leicht nicht, durch blosses Anstecken des USB Kabels Software zu installieren oder Daten abzuziehen)
Oder man kauft auf E-Bay das billigste USB Kabel. Die können meistens sowieso nicht mehr als Laden mit default Profil.
Oder man läd das Telefon von der Powerbank, und die Powerbank am Ladeport.
Letzter Absatz im Ars-Text:
> As I reported in 2023, these warnings are mostly scaremongering, and the advent of ChoiceJacking does little to change that, given that there are no documented cases of such attacks in the wild. That said, people using Android devices that don’t support Google’s new authentication requirement may want to refrain from public charging.
Tarnkappe.info
🐦🔥nemo™🐦⬛ 🇺🇦🍉
Henryk Plötz
Ann Effes
Andreas