Könnte man auf ein Netzteil ein Virus oder Spionagezeug packen und es verkaufen?
4 Antworten
Alles schwierig, aber nicht auszuschließen.
Spionagezeug:
Du schließt ein Gerät an das Netzteil an und das Netzteil soll das Gerät ausspionieren und die Resultate irgendwohin verraten.
Das "irgendwohin verraten" ist da noch relativ einfach -- das Netzteil könnte ne SIM-Karte eingebaut haben und seine "Spionagen" über das Handynetz senden. Oder sonstwie funken. Oder auf der Netzleitung ein PowerLAN aufmachen.
Das Spionieren ist weitaus schwieriger, aber auch nicht unmöglich, der Begriff, den du suchst, ist wahrscheinlich Seitenkanalattacke. Wenn du so richtig genau messen kannst, wie viel Strom ein Gerät wann braucht, kannst du unter Umständen (und mit viel Denkaufwand) schließen, was es gerade tut. Der Nadeldrucker, bei dem man per Mikrofon erlauschen kann, was er gerade druckt, ist da nur das Einsteigerbeispiel (aber auch wichtig: Wenn jemand ein Mikrofon in einem Netzteil verbaut, kann dieses wahrscheinlich viel günstiger und billiger an Informationen kommen, z.B. was an einer Tastatur getippt wird).
Virus:
Hier geht es nicht nur ums Spionieren, sondern um das aktive Beeinflussen des angeschlossenen Geräts (PCs?).
Auch nicht unmöglich, aber meines Erachtens um Welten schwieriger. Normalerweise tauscht ein Computer ja keine Daten mit seinem Netzteil aus, sondern bekommt nur möglichst stabil Strom davon.
...und genau dort liegt auch der Knackpunkt: Ein Rechner braucht eine stabile Stromversorgung, sonst verrechnet er sich. Wenn man den Rechner genau erforscht, wäre es also möglich, herauszubekommen, ob der Rechner sich bei einer bestimmten Manipulation der Stromversorgung, stets (oder meist) gleich verrechnet, und ob man dies nutzen könnte, um den Rechner auf gewollte Art zu manipulieren. Das ist ein enormer Aufwand, aber sicher nicht auszuschließen.
Auch hier gäbe es die günstigere / billigere / schnellere Variante, einfach einen Lautsprecher ins Netzteil einzubauen, der bei günstiger Gelegenheit ein paar Worte mit der Sprachsteuerung auf dem PC wechselt. Hey Siri, besuch die Website 'data:image/png;base64,iVBORw0KGgoAAAANSUhEUg... (Quelle)
Ich widerspreche mal ganz mutig den anderen Antworten und sage: Ja. Wenn wir von Mobilgeräten ausgehen, wird das Netzteil an einem Anschluss angeschlossen, dass sowohl für die Energieversorgung als auch für die Datenübertragung vorgesehen ist. Natürlich lassen sich so mit manipulierten Netzteilen auch Daten auf das Mobilgerät übertragen.
Ob das Telefon auf eine Datenverbindung reagiert, weißt Du nicht. Das kann auch auf eine Datenverbindung reagieren, ohne dass Du das manuell aktivierst.
Moderne Mobilgeräte stellen erst eine Datenverbindung her, wenn dies vom Nutzer aktiviert wird.
Die Frage ist, wie das im Einzelfall technisch umgesetzt ist und ob das zuverlässig funktioniert. Es wird so oft Komfort und Benutzbarkeit vor Sicherheit gesetzt, dass ich mich darauf nicht zu 100% verlassen würde.
Aber vielleicht kann @franzhartwig ja etwas konkretes dazu sagen?
Theoretisch möglich ist viel, aber die Zielsetzung dieser Funktion ist ja klar. Abweichungen müssten also vorsätzlich oder versehentlich dieses Sicherheitskonzept unterlaufen.
Hast du als Experte da praktische Erkenntnisse, dass sich diese "Schutzfunktion" bei modernen Smartphones umgehen oder austricksen lässt?
Aber vielleicht kann @franzhartwig ja etwas konkretes dazu sagen?
Ich sag mal so: Das Problem ist bekannt:
https://www.heise.de/security/meldung/USBHarpoon-Gefaehrliche-USB-Ladekabel-vorgestellt-4142285.html
https://www.deutschlandfunk.de/doppelter-ladevorgang-oeffentliche-ladestationen-als-100.html
Abweichungen müssten also vorsätzlich oder versehentlich dieses Sicherheitskonzept unterlaufen.
Ja, natürlich. Das ist bei Schadsoftware so üblich.
Hast du als Experte da praktische Erkenntnisse, dass sich diese "Schutzfunktion" bei modernen Smartphones umgehen oder austricksen lässt?
Ich habe im anderen Kommentar ein paar Links untergebracht.
Danke für die Links! Den Artikel von Heise hatte ich vor Jahren schon mal gelesen, aber nicht mehr präsent.
Ich habe das Problem intuitiv bislang eher als "sollte inzwischen gelöst sein" eingestuft (immerhin sind die Artikel ,vier bis sechs Jahre alt), aber angesichts der Funktionsweise des vorgestellten Angriffsweges ist zu befürchten, dass sich an der zugrundeliegenden Technik und deren Angreifbarkeit wenig bis gar nichts geändert hat.
So sehe ich das auch. Was man nicht auf dem Schirm hat: Ladegerät und Endgerät kommunizieren miteinander über die Datenleitung, um z. B. den Lademodus zu vereinbaren. Es gehen also immer Daten über die Datenleitungen. Und auch im USB-C-Standard gibt es da keine Sicherheitsmechanismen. Wenn nun ein Hersteller in seinen Geräten derartiges implementiert, ist das Endgerät dann noch kompatibel mit anderen Ladegeräten? Und ist das Ladegerät noch kompatibel mit anderen Endgeräten?
Danke für deine Ausführungen. Gegen Angriffe bei bewusstem Anschließen eines (heimlich manipulierten oder manipuliertem fremden) USB-Kabels dürfte es dann aktuell wenig Schutzmöglichkeiten geben.
Mal nur auf "heimliches" Einstecken manipulierter USB-Geräte durch böswillige Dritte in ein unbeaufsichtigtes oder gestohlenes (gesperrtes, aber eingeschaltetes) Handy bezogen: Wie sähe es aus, wenn man seitens des Handys (im gesperrten Zustand oder bis Nutzerfreigabe) jegliche Kommunikation mit USB-Geräten (und damit ggf. auch das Aufladen) blockieren würde? Wäre das technisch aktuell überhaupt möglich?
Mal nur auf "heimliches" Einstecken manipulierter USB-Geräte durch böswillige Dritte in ein unbeaufsichtigtes oder gestohlenes (gesperrtes, aber eingeschaltetes) Handy bezogen
Ich bin mir nicht mal sicher, ob "eingeschaltet" eine Voraussetzung ist. Das Gerät muss auch im ausgeschalteten Zustand mit dem Netzteil kommunizieren. Es existiert also eine Firmware, demzufolge auch ein erreichbarer Speicher.
Wie sähe es aus, wenn man seitens des Handys (im gesperrten Zustand oder bis Nutzerfreigabe) jegliche Kommunikation mit USB-Geräten (und damit ggf. auch das Aufladen) blockieren würde? Wäre das technisch aktuell überhaupt möglich?
Möglich ist vieles. Aber ob das praktikabel ist? Du könntest Dein Gerät nur im entsperrten Zustand laden. Zumindest mein Gerät sperrt sich nach einer gewissen Zeit der Nichtbenutzung.
Du könntest Dein Gerät nur im entsperrten Zustand laden.
Du hast Recht: Die Geräte kommunizieren vermutlich während des gesamten Ladevorgangs auf dieser "Basisebene", nicht nur zum Start des Ladevorgangs? Da war meine Idee zu kurz gedacht, war ohnehin nur ein spontanes Gedankenspiel.
Die Geräte kommunizieren vermutlich während des gesamten Ladevorgangs auf dieser "Basisebene", nicht nur zum Start des Ladevorgangs?
Keine Ahnung, dazu befragst Du bitte den USB-Standard.
Vor dem Hintergrund der Nachfrage habe ich wohl
(und damit ggf. auch das Aufladen)
falsch interpretiert. Du möchtest also nicht das Aufladen im gesperrten Zustand blockieren, sondern den Start des Aufladens.
Nein, das Netzteil wird an die Strom - nicht an die Datenleitungen der Geräte angesteckt.
Die USB-Schnittstelle Deines Mobilgerätes ist nicht für die Datenübertragung?
Meine Antwort bezieht sich auf PCs. - Sorry, habe mir die Themen nicht genauer angesehen.
Was stellst du dir denn vor? Das die Virusinfus durch die Stromkabel übertragen werden, durch Kabel, die der PC als reine Stromquelle nutzt und nicht als Informationsquelle?
N abhöhrgerät könnt man reinpacken, joa. Aber nix was den PC benutzt
Es war nicht von PC die Rede. Bei Mobilgeräten wäre das denkbar, weil der Anschluss für das Netzteil auch für die Datenübertragung vorgesehen ist.
Hmmm in den Tags steht ja nich nur "PC"...klar is auch von PC die Rede du held
Komisch. Der Held schaut gerade in die Tags, und da steht auch Smartphone. Und ja, die Tags sind alles andere als zuverlässig. Sie werden automatisch gesetzt und die meisten kontrollieren das nicht.
Sie werden automatisch gesetzt
Bestimmt nicht? Die setzt man selber. Man kann Empfehlungen nehmen, das wars aber auch. Und dann sind es auch nur 2, wenn jemand mehr als 2 hat, hat man die manuell gesetzt
War das schon immer so? Meine Wahrnehmung hier ist anders und auch die Aussagen anderer Fragesteller war anders. Das ist allerdings schon eine Zeit lang her. Aber gut zu wissen, danke für den Hinweis.
Tags muss man beim Einstellen der Frage manuell setzen.
Aber: Andere Nutzer können Tags ergänzen. Das verwässert die Aussagekraft schnell, da normale Nutzer nicht erkennen können, wer die Tags gesetzt hat (FS oder anderer Nutzer).
Aber: Andere Nutzer können Tags ergänzen.
... und verstecken. Habe ich selbst schon häufiger gemacht, weil diese mitunter abwegig gesetzt werden.
Moderne Mobilgeräte stellen erst eine Datenverbindung her, wenn dies vom Nutzer aktiviert wird. Denkst du wirklich, dass ließe sich allein durch den Stromanschluss knacken, wenn das Handy doch gar nicht auf eine Datenverbindung reagiert?