Ein Grossteil der Smartphones kann während des Ladevorgangs per USB-Verbindung kompromittiert werden. Zu diesem Schluss kommen Security-Experten von Kaspersky Lab in ihrer aktuellen Studie. Die mobilen Devices offenbaren - abhängig von Gerät und Anbieter - dem Computer eine Reihe an Daten, wie Gerätename, Hersteller, Gerätetyp, Seriennummer, Firmware- und Betriebssysteminfos, Dateisystem/Dateiliste sowie die elektronische Chip-ID.
"Nutzer können über die IDs ihrer Geräte verfolgt und das Mobiltelefon heimlich infiziert werden. Entscheidungsträger grosser Unternehmen könnten so leicht zum Ziel professioneller Hacker werden", warnt Kaspersky-Sicherheitsforscher Alexey Komarov. "Die Hacker müssen nicht einmal hochqualifiziert sein, um eine solche Attacke auszuführen, denn alle erforderlichen Informationen sind im Internet leicht zu finden", verdeutlicht der russische Fachmann.
Kaspersky hat ein mögliches Szenario reproduziert: Dazu reichten ein gewöhnlicher PC, ein Standard-Mikro-USB-Kabel sowie einige bestimmte Befehle. Damit konnte (per "Re-Flash") heimlich eine sogenannte Root-App auf einem Smartphone installiert werden. Das heisst, das Smartphone wurde ohne die Verwendung eines Schadprogramms kompromittiert.
Obwohl bisher keine Infos über aktuellen Vorfälle mit fingierten Ladestationen bekannt sind, kam es in der Vergangenheit zu Datendiebstählen von mobilen Geräten, die mit Computern verbunden waren. Diese Technik wurde beispielsweise bei der Cyberspionagekampagne "Roter Oktober" sowie dem "Hacking Team" verwendet. Beide Bedrohungsakteure fanden einen Weg, den vermeintlich sicheren Datenaustausch zwischen Smartphone und PC für sich auszunutzen. Unbekannte Ladestationen oder fremde PCs sollten daher gemieden werden.
