Schadcode Einschleusen außerhalb von USB

Hallo zusammen! Ich arbeite häufiger mit meinem Notebook an öffentlichen Orten (Flughafen, Cafes usw.). Da ich nicht jedesmal, wenn ich kurz zur Toilette gehe oder mir einen neuen Kaffee hole, alle meine Sachen zusammenpacke, lass ich unwichtige Dinge wie Jacke, Ladekabel, Standard-Kabel-Kopfhörer etc. gerne mal dort unbeaufsichtigt liegen. Auch damit mein Platz frei bleibt. Notebook sowie USB-Geräte pack ich aber immer ein. Nun stellt sich mir die Frage, ob es außerhalb von USB-Geräten rein theoretisch auch die Möglichkeit gibt Schadecode einzuschleusen? Beispielsweise über ein ausgetauschtes, manipuliertes Ladegerät.

Theoretisch möglich ja, siehe auch https://www.cbsnews.com/news/fbi-warns-against-juice-jacking-what-is-it/

Den Artikel kenn ich. Da geht es um USB Devices bzw. Schnittstellen. Das ist mir bewusst und danach hab ich nicht gefragt.

Dann verstehe ich die Frage nicht. Du kannst malware über manipulierte USB Hardware einschleusen, ob der böse chip jetzt in der Wand in einem Ladegerät steckt oder in einem Ladegerät/Kopfhörer/whatever den man dir unterjubelt, ist für die Fragestellung irrelevant.

1 „Gefällt mir“

Bestimmt. Aber die Zielgruppe für derartige hochspezialisierte Angriffe ist wohl sehr überschaubar. Setzt ja erheblichen Aufwand voraus, z.B. zunächst mal ausspähen, wo du dich aufhältst, welche Sachen du dabei hast, welche man davon unauffällig austauschen kann ohne dass du das sofort bemerkst, etc.

Angesichts der Fragestellung gehe ich davon aus, dass du dich da jedenfalls bislang (noch) nicht dazurechnest.

Würde mir daher wesentlich mehr Sorgen darum machen, dass der Krempel, den du so liegen lässt, während des Klobesuchs nicht geklaut wird :thinking:

Die Frage war eben nicht nach USB-Geräten, sondern zum Beispiel

Geheimdienste würden da vielleicht ein manipuliertes Ladekabel unterschieben.
Aber das müsste ja äußerlich sehr genau dem Original entsprechen, um nicht aufzufallen.
Bei Kopfhörern weiß ich es nicht und die Jacke könnte man schön mit Material aus dem Elektronikshop verwanzen. Vielleicht auch einen wLan-Störsender anbringen.
Möglich ist so manches …
Aber die Frage ist, wie potent der Angreifer ist.

Bad USB Ladekabel gibt es ab 119 USD (plus Versandkosten) bei hak5 zu kaufen (Link) und die sind nicht von normalen Ladekabeln zu unterscheiden.

Aber es ging skull ja gerade um „außerhalb von USB-Geräten“.
Und mir ging es bei seinem zurückgelassenen (offensichtlich nicht USB-) Ladekabel darum, daß er sein persönliches Kabel vermutlich gut kennt: Wie es sich anfühlt, Gewicht, Biegsamkeit, Geruch, Flutschigkeit der Stecker und natürlich Aussehen. Wenn man ihm einen Ersatz unterschieben wollte, müsste man da schon sehr genaues Material finden, sonst würde er es sofort merken.

Ja, per Bluetooth, BLE, WLAN, LAN, NFC, UWB, …, alle Kommunikationsmöglichkeiten incl. dem von Dir ausgeschlossenen USB kämen in Frage.

1 „Gefällt mir“

@Bit: Also @skull ging es auch um das Ladekabel:

Und ob jemand das Kabel als solches erkennt vage ich zu bezweifeln. Ich hatte mir mal so ein Kabel für mein Versuche und Vorträge gekauft und kann sagen, dass man keinen Unterschied fühlt, merkt oder sieht. Aber vielleicht kann ja Bernd Fritz den Unterschied schmecken, oder Vollblut Apfeljünger die bei Lightning Kabel, die auch auf 100 Metern zwei Minor Release von OS X unterscheiden können.

Ja, aber er schließt gleichzeitig USB aus:

Na gut: skulls Feinsinnigkeit wäre aber zumindest ein Risiko … :grin:

Okay, also jetzt verstehe ich die Fragestellung auch nicht mehr. Ist das nun ein USB-Ladegerät oder mit einem proprietärem Stecker? Letzteres macht fürs Einschleusen von Schadware keinen Sinn, falls überhaupt möglich, wäre ein Angriff über ein Funknetz einfacher und unauffälliger.

Deshalb sehe ich von dem Ladegerät keine Gefahr ausgehen.