1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › At Commands: Android-Smartphones…

Physischer Zugriff ist immer kritisch

  1. Thema

Neues Thema Ansicht wechseln


  1. Physischer Zugriff ist immer kritisch

    Autor: badman76 27.08.18 - 14:33

    Beim Lesen des Artikels dachte ich schon, dass es extrem kritisch sei aber nachdem ich bei der Stelle mit USB angekomme bin, dachte ich mir nur "was solls".

    Wer wird sein Smartphone lange genug irgendwo unbeaufsichtigt rumliegen lassen, damit ein anderer erst den AT-Befehlssatz ausliest und dann versucht das Gerät anzugreifen/auszulesen.

    Ehrlich gesagt, wenn ich nur 30 Minuten physischen Zugriff auf ein Smartphone hätte, dann würde ich nicht so ein "unsinnigen" AT-Angriff starten, da gibt es andere Linux/Unix Tools, die effizienter sind, um an die Daten zu kommen.

  2. Re: Physischer Zugriff ist immer kritisch

    Autor: drunkenmaster 27.08.18 - 15:07

    Leute schließen ihre Handys freiwillig and öffentlichen USB-Buchsen an um ihre Handys zu laden. Perfekt für so einen Angriff.

    Busse, Bahnen, Ladeboxen (die Dinger: http://www.destinationdevelopmentwatch.com/wp-content/uploads/2014/01/charging-lockers.jpg) in Einkaufshäuser. Da freut sich das Hacker-Herz. Man muss nur so einen Locker präparieren (oder selber aufstellen) und schon kann man Daten absaugen.

  3. Re: Physischer Zugriff ist immer kritisch

    Autor: M.P. 27.08.18 - 15:18

    Naja, ein zwischengeschaltetes eigenes USB-Verlängerungskabel, dessen Datenleitungen nicht durchgeschleift sind, sollte DIESES Problem lösen.
    Wobei ich nicht weiß, ob für Ladeströme jenseits von 500 mA nicht die Datenleitungen für das Aushandeln der Schnellade-Parameter bei QuickCharge und USB-Power-Delivery gebraucht werden. Das hieße, dass man mit dem "Sicheren" Ladekabel auf einen Ladestrom von max 500 mA beschränkt wäre ...

  4. Re: Physischer Zugriff ist immer kritisch

    Autor: badman76 27.08.18 - 15:24

    Ich habe es noch nie versucht über AT-Befehle und Konsole auf mein Telefon zuzugreifen aber geht das einfach so? Das erste Mal, wenn von extern ein Gerät/OS auf mein Telefon und eine bestimmte Schnittstelle zugreifen möchte, kommt eine Warnmeldung, soweit mir bekannt.

  5. Re: Physischer Zugriff ist immer kritisch

    Autor: wonoscho 27.08.18 - 15:28

    Es reicht schon, ein Ladegerät "Made in China" zu benutzen.
    Erst kürzlich war zu lesen, dass China uns angeblich ausspioniert ...

    Siehe:
    https://www.golem.de/news/huawei-china-zwingt-nicht-zu-hintertueren-1808-136182.html

    Als vernünftiger Mensch weiß man natürlich, dass sich alle Länder gegenseitig ausspionieren.
    Insofern ist es egal, woher der Ladeadapter stammt. Das Risiko ist überall gleich groß.

  6. Re: Physischer Zugriff ist immer kritisch

    Autor: drunkenmaster 27.08.18 - 15:46

    > Naja, ein zwischengeschaltetes eigenes USB-Verlängerungskabel, dessen Datenleitungen nicht durchgeschleift sind, sollte DIESES Problem lösen.

    Für die Leute, die sich mit Sicherheit befassen: ja. Gibt ja auch sog. "USB Kondome" (kein Verlängerungskabel, sondern nur ein "Adapter", welcher zwischen Ladekabel und Handy gesteckt wird).

    Die Jugendlichen interressiert sowas eher weniger, Haupsache das Handy ist geladen während man Shoppt und danach Selfies mit dem Starb*cks-Becher geschossen werden können.

  7. Re: Physischer Zugriff ist immer kritisch

    Autor: badman76 27.08.18 - 15:57

    Diese "USB Kondome" waren 2013 aktuell, wo viel Mist mit den gefakten Ladegeräten und USB-Sticks betrieben wurde. Dass, das noch möglich sein soll mit aktuellen Smartphones mit Andriod 8.0 und höher, da habe ich etwas Zweifel.

    Wenn dann noch auf den Telefon eine Security-Suite installiert, das Gerät verschlüsselt und vom Besitzer halbwegs sicher gemacht, ich mach das zum Beispiel, wenn einer fragen sollte ;-), dann muss das schon ein fetter Bug/Sicherheitslücke sein, um über USB reinzukommen.

  8. Re: Physischer Zugriff ist immer kritisch

    Autor: demon driver 27.08.18 - 16:09

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Wobei ich nicht weiß, ob für Ladeströme jenseits von 500 mA nicht die
    > Datenleitungen für das Aushandeln der Schnellade-Parameter bei QuickCharge
    > und USB-Power-Delivery gebraucht werden

    Es gibt solche Schnellladefunktionen, die dafür Datenleitungen verwenden, aber die sind mittlerweile eh zunehmend herstellerspezifisch implementiert, so dass man das an öffentlichen Orten sowieso vergessen kann (etwas, was die EU bei all ihren schönen Versuchen, doch nochmal die Ladesysteme für Mobilgeräte zu vereinheitlichen, noch gar nicht auf dem Schirm hat – sowas gälte es eigentlich rigoros zu unterbinden)...

  9. Re: Physischer Zugriff ist immer kritisch

    Autor: M.P. 27.08.18 - 18:09

    Naja, ich denke schon dass man auch "mit Kondom" aktuelle Telefone geladen bekommt - nur mit auf die USB-Ursprungsnorm beschränkten 500 mA dauert das Volladen eines 4000 mAh Akkus eben 8 Stunden ...

    Mit dem Hersteller-Ladegerät ist das Smartphone ggfs. schon nach 2..3 Stunden voll ...

  10. Re: Physischer Zugriff ist immer kritisch

    Autor: mbirth 27.08.18 - 18:15

    Einfach eine QC-fähige Powerbank zwischen schalten.

  11. Re: Physischer Zugriff ist immer kritisch

    Autor: Icestorm 27.08.18 - 18:31

    Vielleicht sind einheitliche Ladegeräte für alle Smartphones dochnicht so toll und die EU reißt hier Scheunentore auf.
    Gerade Smartphones mit Schnelladefunktion brauchen die Datenleitung um dem Ladegerät mitzuteilen, welches Ladeprofil gefahren werden soll oder wie hoch die Ladespannung sein soll.
    Dafür brauchts Datenleitungen, und hier ist dann der Einfallspfad.
    iPhones machten diesbezüglich vor Kurzem schon Probleme, als sie sich (vorsorglich?) nichtmehr laden ließen.
    Sorglose Zeiten, wo man noch ohne nachzudenken den 1,5 mm-Hohlstecker zum Laden einstecken konnte.

  12. Re: Physischer Zugriff ist immer kritisch

    Autor: M.P. 28.08.18 - 09:23

    Damals hat man auch nicht sorglos einen beliebiges Netzteil mit einem mechanisch passenden Hohlstecker an seine Geräte stecken dürfen. Wobei 1,5 mm natürlich ziemlich exotisch sind (Nokia?).

    Da waren viel Fragen zu klären:
    - Passt neben dem Außendurchmesser auch der Innendurchmesser des Hohlsteckers?
    - AC oder DC erforderlich?
    - Spannung?
    - Stromstärke ausreichend?
    - Bei DC die Polung....

    "Gute alte Zeiten" waren das meiner Meinung nach nicht....

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Gerlingen
  2. Stadtverwaltung Kaiserslautern, Kaiserslautern
  3. TenneT TSO GmbH, Bayreuth
  4. BIM Berliner Immobilienmanagement GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de