Ladestation als Datenspion

Während der knapp viertägigen Konferenz tappten einem Bericht des Security-Bloggers Brian Krebs zufolge zumindest 360 Teilnehmer in die Falle und nutzten eine präparierte öffentliche Ladestation. Dass über die Kabelanbindung bei vielen Smartphones automatisch der USB-Modus aktiviert wird und man so problemlos private Daten, Fotos oder andere Dateien übertragen kann, war den auf Sicherheitsthemen spezialisierten Konferenzteilnehmern offenbar nicht bewusst.

Ladestationen unsicher
„Wenn jemand eine böse Absicht verfolgt, kann er einfach ein System bei diesen Ladestationen dazwischenschalten und so an die ganzen Daten gelangen“, erklärt Brian Markus, Chef der Sicherheitsfirma Aries Security, die für das Experiment verantwortlich zeichnet. Markus hatte mit Kollegen eine Ladestation auf der DefCon aufgestellt, die durch die angebrachten verschiedenen Smartphone-Verbindungskabel viele Leute anlockte. Ein Teilnehmer musste verblüfft feststellen, dass sein Smartphone in den USB-Modus wechselte, obwohl er diesen manuell deaktiviert hatte.

Mit der Aktion wollten die Sicherheitsexperten die Konferenzteilnehmer auf die derzeit noch unbekannte Gefahrenquelle hinweisen. Um Datendiebstahl zu verhindern, wird geraten, Smartphones und Tablets nur bei herkömmlichen Steckdosen mit dem eigenen Kabel aufzuladen. Wer auf eine vordefinierte öffentliche Ladestation zurückgreifen muss, um den Akku aufzufrischen, soll sein mobiles Gerät auf jeden Fall komplett ausschalten, rät Markus.