1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › At Commands: Android-Smartphones…

Physischer Zugriff ist immer kritisch

Wochenende!!! Zeit für Quatsch!
  1. Thema

Neues Thema Ansicht wechseln


  1. Physischer Zugriff ist immer kritisch

    Autor: badman76 27.08.18 - 14:33

    Beim Lesen des Artikels dachte ich schon, dass es extrem kritisch sei aber nachdem ich bei der Stelle mit USB angekomme bin, dachte ich mir nur "was solls".

    Wer wird sein Smartphone lange genug irgendwo unbeaufsichtigt rumliegen lassen, damit ein anderer erst den AT-Befehlssatz ausliest und dann versucht das Gerät anzugreifen/auszulesen.

    Ehrlich gesagt, wenn ich nur 30 Minuten physischen Zugriff auf ein Smartphone hätte, dann würde ich nicht so ein "unsinnigen" AT-Angriff starten, da gibt es andere Linux/Unix Tools, die effizienter sind, um an die Daten zu kommen.

  2. Re: Physischer Zugriff ist immer kritisch

    Autor: drunkenmaster 27.08.18 - 15:07

    Leute schließen ihre Handys freiwillig and öffentlichen USB-Buchsen an um ihre Handys zu laden. Perfekt für so einen Angriff.

    Busse, Bahnen, Ladeboxen (die Dinger: http://www.destinationdevelopmentwatch.com/wp-content/uploads/2014/01/charging-lockers.jpg) in Einkaufshäuser. Da freut sich das Hacker-Herz. Man muss nur so einen Locker präparieren (oder selber aufstellen) und schon kann man Daten absaugen.

  3. Re: Physischer Zugriff ist immer kritisch

    Autor: M.P. 27.08.18 - 15:18

    Naja, ein zwischengeschaltetes eigenes USB-Verlängerungskabel, dessen Datenleitungen nicht durchgeschleift sind, sollte DIESES Problem lösen.
    Wobei ich nicht weiß, ob für Ladeströme jenseits von 500 mA nicht die Datenleitungen für das Aushandeln der Schnellade-Parameter bei QuickCharge und USB-Power-Delivery gebraucht werden. Das hieße, dass man mit dem "Sicheren" Ladekabel auf einen Ladestrom von max 500 mA beschränkt wäre ...

  4. Re: Physischer Zugriff ist immer kritisch

    Autor: badman76 27.08.18 - 15:24

    Ich habe es noch nie versucht über AT-Befehle und Konsole auf mein Telefon zuzugreifen aber geht das einfach so? Das erste Mal, wenn von extern ein Gerät/OS auf mein Telefon und eine bestimmte Schnittstelle zugreifen möchte, kommt eine Warnmeldung, soweit mir bekannt.

  5. Re: Physischer Zugriff ist immer kritisch

    Autor: wonoscho 27.08.18 - 15:28

    Es reicht schon, ein Ladegerät "Made in China" zu benutzen.
    Erst kürzlich war zu lesen, dass China uns angeblich ausspioniert ...

    Siehe:
    https://www.golem.de/news/huawei-china-zwingt-nicht-zu-hintertueren-1808-136182.html

    Als vernünftiger Mensch weiß man natürlich, dass sich alle Länder gegenseitig ausspionieren.
    Insofern ist es egal, woher der Ladeadapter stammt. Das Risiko ist überall gleich groß.

  6. Re: Physischer Zugriff ist immer kritisch

    Autor: drunkenmaster 27.08.18 - 15:46

    > Naja, ein zwischengeschaltetes eigenes USB-Verlängerungskabel, dessen Datenleitungen nicht durchgeschleift sind, sollte DIESES Problem lösen.

    Für die Leute, die sich mit Sicherheit befassen: ja. Gibt ja auch sog. "USB Kondome" (kein Verlängerungskabel, sondern nur ein "Adapter", welcher zwischen Ladekabel und Handy gesteckt wird).

    Die Jugendlichen interressiert sowas eher weniger, Haupsache das Handy ist geladen während man Shoppt und danach Selfies mit dem Starb*cks-Becher geschossen werden können.

  7. Re: Physischer Zugriff ist immer kritisch

    Autor: badman76 27.08.18 - 15:57

    Diese "USB Kondome" waren 2013 aktuell, wo viel Mist mit den gefakten Ladegeräten und USB-Sticks betrieben wurde. Dass, das noch möglich sein soll mit aktuellen Smartphones mit Andriod 8.0 und höher, da habe ich etwas Zweifel.

    Wenn dann noch auf den Telefon eine Security-Suite installiert, das Gerät verschlüsselt und vom Besitzer halbwegs sicher gemacht, ich mach das zum Beispiel, wenn einer fragen sollte ;-), dann muss das schon ein fetter Bug/Sicherheitslücke sein, um über USB reinzukommen.

  8. Re: Physischer Zugriff ist immer kritisch

    Autor: demon driver 27.08.18 - 16:09

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Wobei ich nicht weiß, ob für Ladeströme jenseits von 500 mA nicht die
    > Datenleitungen für das Aushandeln der Schnellade-Parameter bei QuickCharge
    > und USB-Power-Delivery gebraucht werden

    Es gibt solche Schnellladefunktionen, die dafür Datenleitungen verwenden, aber die sind mittlerweile eh zunehmend herstellerspezifisch implementiert, so dass man das an öffentlichen Orten sowieso vergessen kann (etwas, was die EU bei all ihren schönen Versuchen, doch nochmal die Ladesysteme für Mobilgeräte zu vereinheitlichen, noch gar nicht auf dem Schirm hat – sowas gälte es eigentlich rigoros zu unterbinden)...

  9. Re: Physischer Zugriff ist immer kritisch

    Autor: M.P. 27.08.18 - 18:09

    Naja, ich denke schon dass man auch "mit Kondom" aktuelle Telefone geladen bekommt - nur mit auf die USB-Ursprungsnorm beschränkten 500 mA dauert das Volladen eines 4000 mAh Akkus eben 8 Stunden ...

    Mit dem Hersteller-Ladegerät ist das Smartphone ggfs. schon nach 2..3 Stunden voll ...

  10. Re: Physischer Zugriff ist immer kritisch

    Autor: mbirth 27.08.18 - 18:15

    Einfach eine QC-fähige Powerbank zwischen schalten.

  11. Re: Physischer Zugriff ist immer kritisch

    Autor: Icestorm 27.08.18 - 18:31

    Vielleicht sind einheitliche Ladegeräte für alle Smartphones dochnicht so toll und die EU reißt hier Scheunentore auf.
    Gerade Smartphones mit Schnelladefunktion brauchen die Datenleitung um dem Ladegerät mitzuteilen, welches Ladeprofil gefahren werden soll oder wie hoch die Ladespannung sein soll.
    Dafür brauchts Datenleitungen, und hier ist dann der Einfallspfad.
    iPhones machten diesbezüglich vor Kurzem schon Probleme, als sie sich (vorsorglich?) nichtmehr laden ließen.
    Sorglose Zeiten, wo man noch ohne nachzudenken den 1,5 mm-Hohlstecker zum Laden einstecken konnte.

  12. Re: Physischer Zugriff ist immer kritisch

    Autor: M.P. 28.08.18 - 09:23

    Damals hat man auch nicht sorglos einen beliebiges Netzteil mit einem mechanisch passenden Hohlstecker an seine Geräte stecken dürfen. Wobei 1,5 mm natürlich ziemlich exotisch sind (Nokia?).

    Da waren viel Fragen zu klären:
    - Passt neben dem Außendurchmesser auch der Innendurchmesser des Hohlsteckers?
    - AC oder DC erforderlich?
    - Spannung?
    - Stromstärke ausreichend?
    - Bei DC die Polung....

    "Gute alte Zeiten" waren das meiner Meinung nach nicht....

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. [bu:st] GmbH, München
  3. Versorgungseinrichtung der Bezirksärztekammer Koblenz, Koblenz
  4. über duerenhoff GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 29,90€ + Versand oder kostenlose Marktabholung (Bestpreis!)
  2. 159,90€ inkl. Versand mit Gutschein: ASUS-VKFREI (Vergleichspreis 196,41€)
  3. (u. a. Kopfhörer, Watches und TVs von Samsung)


Haben wir etwas übersehen?

E-Mail an news@golem.de


The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


    AfD und Elektroautos: Herr, lass Hirn vom Himmel regnen!
    AfD und Elektroautos
    "Herr, lass Hirn vom Himmel regnen!"

    Der AfD-Abgeordnete Marc Bernhard hat im Bundestag gegen die Elektromobilität gewettert. In seiner Rede war kein einziger Satz richtig.
    Eine Analyse von Friedhelm Greis

    1. Nach Börsengang Lucid plant Konkurrenz für Teslas Model 3
    2. Econelo M1 Netto verkauft Elektro-Kabinenroller für 5.800 Euro
    3. Laden von E-Autos Spitzentreffen zu möglichen Engpässen im Stromnetz

    MCST Elbrus: Die Zukunft von Russlands eigenen Prozessoren
    MCST Elbrus
    Die Zukunft von Russlands eigenen Prozessoren

    32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
    Ein Bericht von Marc Sauter

    1. Anzeige Verkauf von AMDs Ryzen-5000-Serie startet
    2. Alder Lake S Intel bestätigt x86-Hybrid-Kerne für Desktop-CPUs
    3. Core i5-L16G7 (Lakefield) im Test Intels x86-Hybrid-CPU analysiert