1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › At Commands: Android-Smartphones…

Physischer Zugriff ist immer kritisch

  1. Thema

Neues Thema Ansicht wechseln


  1. Physischer Zugriff ist immer kritisch

    Autor: badman76 27.08.18 - 14:33

    Beim Lesen des Artikels dachte ich schon, dass es extrem kritisch sei aber nachdem ich bei der Stelle mit USB angekomme bin, dachte ich mir nur "was solls".

    Wer wird sein Smartphone lange genug irgendwo unbeaufsichtigt rumliegen lassen, damit ein anderer erst den AT-Befehlssatz ausliest und dann versucht das Gerät anzugreifen/auszulesen.

    Ehrlich gesagt, wenn ich nur 30 Minuten physischen Zugriff auf ein Smartphone hätte, dann würde ich nicht so ein "unsinnigen" AT-Angriff starten, da gibt es andere Linux/Unix Tools, die effizienter sind, um an die Daten zu kommen.

  2. Re: Physischer Zugriff ist immer kritisch

    Autor: drunkenmaster 27.08.18 - 15:07

    Leute schließen ihre Handys freiwillig and öffentlichen USB-Buchsen an um ihre Handys zu laden. Perfekt für so einen Angriff.

    Busse, Bahnen, Ladeboxen (die Dinger: http://www.destinationdevelopmentwatch.com/wp-content/uploads/2014/01/charging-lockers.jpg) in Einkaufshäuser. Da freut sich das Hacker-Herz. Man muss nur so einen Locker präparieren (oder selber aufstellen) und schon kann man Daten absaugen.

  3. Re: Physischer Zugriff ist immer kritisch

    Autor: M.P. 27.08.18 - 15:18

    Naja, ein zwischengeschaltetes eigenes USB-Verlängerungskabel, dessen Datenleitungen nicht durchgeschleift sind, sollte DIESES Problem lösen.
    Wobei ich nicht weiß, ob für Ladeströme jenseits von 500 mA nicht die Datenleitungen für das Aushandeln der Schnellade-Parameter bei QuickCharge und USB-Power-Delivery gebraucht werden. Das hieße, dass man mit dem "Sicheren" Ladekabel auf einen Ladestrom von max 500 mA beschränkt wäre ...

  4. Re: Physischer Zugriff ist immer kritisch

    Autor: badman76 27.08.18 - 15:24

    Ich habe es noch nie versucht über AT-Befehle und Konsole auf mein Telefon zuzugreifen aber geht das einfach so? Das erste Mal, wenn von extern ein Gerät/OS auf mein Telefon und eine bestimmte Schnittstelle zugreifen möchte, kommt eine Warnmeldung, soweit mir bekannt.

  5. Re: Physischer Zugriff ist immer kritisch

    Autor: wonoscho 27.08.18 - 15:28

    Es reicht schon, ein Ladegerät "Made in China" zu benutzen.
    Erst kürzlich war zu lesen, dass China uns angeblich ausspioniert ...

    Siehe:
    https://www.golem.de/news/huawei-china-zwingt-nicht-zu-hintertueren-1808-136182.html

    Als vernünftiger Mensch weiß man natürlich, dass sich alle Länder gegenseitig ausspionieren.
    Insofern ist es egal, woher der Ladeadapter stammt. Das Risiko ist überall gleich groß.

  6. Re: Physischer Zugriff ist immer kritisch

    Autor: drunkenmaster 27.08.18 - 15:46

    > Naja, ein zwischengeschaltetes eigenes USB-Verlängerungskabel, dessen Datenleitungen nicht durchgeschleift sind, sollte DIESES Problem lösen.

    Für die Leute, die sich mit Sicherheit befassen: ja. Gibt ja auch sog. "USB Kondome" (kein Verlängerungskabel, sondern nur ein "Adapter", welcher zwischen Ladekabel und Handy gesteckt wird).

    Die Jugendlichen interressiert sowas eher weniger, Haupsache das Handy ist geladen während man Shoppt und danach Selfies mit dem Starb*cks-Becher geschossen werden können.

  7. Re: Physischer Zugriff ist immer kritisch

    Autor: badman76 27.08.18 - 15:57

    Diese "USB Kondome" waren 2013 aktuell, wo viel Mist mit den gefakten Ladegeräten und USB-Sticks betrieben wurde. Dass, das noch möglich sein soll mit aktuellen Smartphones mit Andriod 8.0 und höher, da habe ich etwas Zweifel.

    Wenn dann noch auf den Telefon eine Security-Suite installiert, das Gerät verschlüsselt und vom Besitzer halbwegs sicher gemacht, ich mach das zum Beispiel, wenn einer fragen sollte ;-), dann muss das schon ein fetter Bug/Sicherheitslücke sein, um über USB reinzukommen.

  8. Re: Physischer Zugriff ist immer kritisch

    Autor: demon driver 27.08.18 - 16:09

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Wobei ich nicht weiß, ob für Ladeströme jenseits von 500 mA nicht die
    > Datenleitungen für das Aushandeln der Schnellade-Parameter bei QuickCharge
    > und USB-Power-Delivery gebraucht werden

    Es gibt solche Schnellladefunktionen, die dafür Datenleitungen verwenden, aber die sind mittlerweile eh zunehmend herstellerspezifisch implementiert, so dass man das an öffentlichen Orten sowieso vergessen kann (etwas, was die EU bei all ihren schönen Versuchen, doch nochmal die Ladesysteme für Mobilgeräte zu vereinheitlichen, noch gar nicht auf dem Schirm hat – sowas gälte es eigentlich rigoros zu unterbinden)...

  9. Re: Physischer Zugriff ist immer kritisch

    Autor: M.P. 27.08.18 - 18:09

    Naja, ich denke schon dass man auch "mit Kondom" aktuelle Telefone geladen bekommt - nur mit auf die USB-Ursprungsnorm beschränkten 500 mA dauert das Volladen eines 4000 mAh Akkus eben 8 Stunden ...

    Mit dem Hersteller-Ladegerät ist das Smartphone ggfs. schon nach 2..3 Stunden voll ...

  10. Re: Physischer Zugriff ist immer kritisch

    Autor: mbirth 27.08.18 - 18:15

    Einfach eine QC-fähige Powerbank zwischen schalten.

  11. Re: Physischer Zugriff ist immer kritisch

    Autor: Icestorm 27.08.18 - 18:31

    Vielleicht sind einheitliche Ladegeräte für alle Smartphones dochnicht so toll und die EU reißt hier Scheunentore auf.
    Gerade Smartphones mit Schnelladefunktion brauchen die Datenleitung um dem Ladegerät mitzuteilen, welches Ladeprofil gefahren werden soll oder wie hoch die Ladespannung sein soll.
    Dafür brauchts Datenleitungen, und hier ist dann der Einfallspfad.
    iPhones machten diesbezüglich vor Kurzem schon Probleme, als sie sich (vorsorglich?) nichtmehr laden ließen.
    Sorglose Zeiten, wo man noch ohne nachzudenken den 1,5 mm-Hohlstecker zum Laden einstecken konnte.

  12. Re: Physischer Zugriff ist immer kritisch

    Autor: M.P. 28.08.18 - 09:23

    Damals hat man auch nicht sorglos einen beliebiges Netzteil mit einem mechanisch passenden Hohlstecker an seine Geräte stecken dürfen. Wobei 1,5 mm natürlich ziemlich exotisch sind (Nokia?).

    Da waren viel Fragen zu klären:
    - Passt neben dem Außendurchmesser auch der Innendurchmesser des Hohlsteckers?
    - AC oder DC erforderlich?
    - Spannung?
    - Stromstärke ausreichend?
    - Bei DC die Polung....

    "Gute alte Zeiten" waren das meiner Meinung nach nicht....

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Simovative GmbH, München
  2. Bundesnachrichtendienst, Berlin
  3. SIZ GmbH, Bonn
  4. Matoki GmbH, Weiterstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. RU7099 70 Zoll (178 cm) für 729,90€ (Vergleich 838€), RU7179 75 Zoll (189 cm) für 889...
  2. (Arthouse Cnma, RTL Crime, StarzPlay jeweils 3 Monate für 0,99€/Monat)
  3. 649,00€ (Vergleichspreise ab 718,99€)
  4. (aktuell u. a. MSI Optik MAG271CP Gaming-Monitor für 279,00€, Corsair Gaming Void Pro 7.1...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

Kommunikation per Ultraschall: Nicht hörbar, nicht sichtbar, nicht sicher
Kommunikation per Ultraschall
Nicht hörbar, nicht sichtbar, nicht sicher

Nachdem Ultraschall-Beacons vor einigen Jahren einen eher schlechten Ruf erlangten, zeichnen sich mittlerweile auch einige sinnvolle Anwendungen ab. Das größte Problem der Technik bleibt aber bestehen: Sie ist einfach, ungeregelt und sehr anfällig für Missbrauch.
Eine Analyse von Mike Wobker


    1. SpaceX: Falcon 9 scheitert am Versuch der 50. Landung
      SpaceX
      Falcon 9 scheitert am Versuch der 50. Landung

      Das Jubiläum fiel buchstäblich ins Wasser. Nach dem Start von 60 weiteren Starlink-Satelliten tat die erste Raketenstufe, was bei anderen Raketen normal ist: Sie landete im Meer.

    2. Microsoft: WSL2 könnte von Windows-Updates getrennt verteilt werden
      Microsoft
      WSL2 könnte von Windows-Updates getrennt verteilt werden

      Neuerungen für das Windows Subsystem für Linux (WSL) gibt es bisher nur mit großen Updates für Windows selbst. Dank der Architektur des neuen WSL2 könnte sich dies aber bald ändern, was einige Nutzer fordern.

    3. Luftfahrt: DLR-Forscher entwerfen elektrisches Regionalflugzeug
      Luftfahrt
      DLR-Forscher entwerfen elektrisches Regionalflugzeug

      Noch können hybrid-elektrische Regionalflugzeuge nicht mit konventionell angetriebenen Flugzeugen konkurrieren. Das wird sich aber ändern. Forscher des DLR und des Vereins Bauhaus Luftfahrt arbeiten bereits am Elektroflugzeug der Zukunft.


    1. 18:11

    2. 17:00

    3. 16:46

    4. 16:22

    5. 14:35

    6. 14:20

    7. 13:05

    8. 12:23