Wenn Sie das nächste Mal ein Ladegerät ausleihen müssen, vergewissern Sie sich, dass es sicher ist

Weißt du, wie es früher müde war, USB-Sticks überall anzuschließen, weil immer die Möglichkeit bestand, sich mit einem Trojaner oder ähnlichem anzustecken? Mit der Zunahme von Computern, auf denen legitime Betriebssysteme ausgeführt werden, ist die Wahrscheinlichkeit, dass Müll in Ihr Flash-Laufwerk gelangt, gesunken. Wir müssen jedoch noch vorsichtig sein, was wir an unsere Geräte anschließen oder wo wir sie anschließen. Nehmen Sie die neueste Ausgabe von Apple Security: Forscher haben berichtet, dass es möglich ist, einen Diebstahl persönlicher Daten zu erleiden, indem Sie lediglich Ihr iPhone aufladen!

Die Vorteile von USB-C

Bevor wir auf die Geschichte eingehen, wie das Apple-Ladegerät zum Löschen von Malware verwendet wird, sollten wir uns ein wenig mit USB-C befassen. Wir sind mittlerweile alle mit USB-Kabeln und USB-Steckern vertraut, und in den letzten Jahren haben wir einen Massenübergang von USB Mini A zu USB-C erlebt. Die beste Möglichkeit, den Typ eines Steckverbindersystems zu unterscheiden, besteht darin, die Anschlussbuchse zu überprüfen. USB-C (oder USB-Typ C) hat einen rotationssymmetrischen Anschluss, der ein bisschen wie eine zerquetschte Ellipse aussieht. Das wissen Sie wahrscheinlich schon.

USB-C wurde erstmals im Jahr 2014 eingeführt und dann von der International Electrotechnical Commission (IEC) im Jahr 2016 verabschiedet. Seitdem wurde dieser Steckertyp schrittweise in Mobiltelefonen und Laptops eingeführt Verwenden Sie das USB-System.

Wenn etwas populär wird, ist es jedoch üblich, dass jemand davon Gebrauch macht. Je mehr Menschen einen Dienst in Anspruch nehmen; Je größer die Wahrscheinlichkeit ist, dass der Dienst von böswilligen Dritten kompromittiert wird. Genau dies ist mit den USB-C-Kabeln geschehen, und dies ist auch der Grund, warum das Apple-Ladegerät zum Löschen von Malware verwendet werden kann. Kehren wir jedoch zum Anfang zurück, um dieses Apple-Sicherheitsproblem zu überprüfen.

USB-C- und Apple-Hacks

Obwohl der USB-C-Stecker als erstklassige Schnittstelle für schnelle Verbindungen bekannt ist, ist er aufgrund seiner einfachen Anwendung auch ein perfekter Angriffsvektor. Wenn ein Apple-Ladegerät von Cyberkriminellen modifiziert wird, kann es auf dem Gerät, das dieses Ladegerät verwendet, leicht Malware ausliefern, und die Malware kann es den Kriminellen schließlich ermöglichen, persönliche und finanzielle Informationen zu stehlen.

Die Sicherheitslücke bei Apple wurde auf einer Hacking Convention in Las Vegas von einem Sicherheitsforscher aufgedeckt, der sich MG nennt. Das Problem bei Apple-Ladegeräten liegt in der Tatsache, dass Hacker den internen Stromkreis mit ihrer eigenen Hardware ändern können. Selbst wenn das Ladegerät manipuliert wird, funktioniert es einwandfrei und es ist schwierig, diese Änderungen zu erkennen, es sei denn, Sie sind Sicherheitsexperte. Je nachdem, was der Hacker vom Ladegerät verlangt, kann er alle Arten von Malware auf das Zielgerät hochladen - von Rootkits bis hin zu dauerhaften Infektionsarten.

Darüber hinaus können diese modifizierten Ladegeräte für jeweils 200 US-Dollar erworben werden. Dies bedeutet, dass jeder dieses Kabel verwenden kann, um Sie heimlich anzugreifen. Natürlich müssten sie Ihr Kabel mit dem kompromittierten austauschen, aber es ist heutzutage sehr verbreitet, USB-Kabel gemeinsam zu nutzen, insbesondere wenn das iPhone dringend aufgeladen werden muss. Wenn Sie also Ihr Telefon oder ein anderes mit USB-C kompatibles Gerät über dieses kompromittierte Ladegerät laden, können Ihre sensiblen Daten schnell verloren gehen. Wenn dies nicht ausreicht, kann der Angreifer mit diesem Ladegerät die USB-Daten aus der Ferne zerstören, um alle Spuren seiner böswilligen Aktivitäten zu verbergen.

Bedeutet das, dass es sich ausschließlich um ein Apple-Sicherheitsproblem handelt? Nicht wirklich. Laut MG sind Apple-Kabel am schwersten zu hacken, und so begannen sie mit der härtesten Nuss an diesem. Es ist jedoch offensichtlich möglich, USB-C-Kabel und -Ladegeräte auch für andere Geräte zu ändern, sodass es sich nicht nur um ein Apple-Sicherheitsproblem handelt.

Hier könnten Sie sich fragen, was die Cybersicherheitsbehörden tun, wenn diese gehackten Kabel im Freien zum Verkauf angeboten werden? Was wir hier verstehen müssen, ist, dass Hacker, die Apple-Sicherheit und ähnliche Fehler aufdecken, uns bei der Lösung dieser Probleme helfen. Cybersicherheitsexperten glauben, dass solche modifizierten Kabel später als eigentliche Sicherheitstools verwendet werden können. Nur weil etwas zum Stehlen von Informationen verwendet werden kann, heißt das nicht, dass es nicht umgekehrt angewendet werden kann.

Wie verringern Benutzer Apple-Sicherheitsprobleme?

Obwohl dieses Problem wahrscheinlich für Sicherheitsforscher zu lösen ist, können regelmäßige Benutzer immer Maßnahmen ergreifen, um ihre Datensicherheit zu verbessern. Zum einen sollten Sie Ihr Ladekabel auf jeden Fall für sich behalten und keine USB-C-Kabel verwenden, die von Fremden in Cafés, Flughäfen usw. angeboten werden. Stellen Sie sich vor, Sie schließen Ihr Flash-Laufwerk an einen unbekannten Computer an: Sie können nie wissen, was vor Ihnen da war.

Angesichts der Tatsache, dass diese Sicherheitslücke dazu verwendet werden kann, wichtige Informationen zu stehlen, ist es ratsam, die Speicherung vertraulicher Daten in Klartext auf Ihrem Telefon oder Notebook zu vermeiden. Wenn Sie beispielsweise eine Datei haben, in der Sie Ihre Passwörter auf Ihrem Gerät speichern, können diese Informationen leicht gestohlen werden, wenn jemand Ihr Telefon über das geänderte Ladegerät gehackt hat.

Selbst wenn das Ladegerät nicht im Fenster ist, ist es immer noch keine gute Idee, so sensible Informationen auf Ihrem Gerät zu speichern. Wenn Sie solche Informationen irgendwo aufbewahren müssen, ist es besser, sie in einer App zu speichern , die Ihre Daten verschlüsselt und es Hackern so gut wie unmöglich macht, darauf zuzugreifen. Es gibt einen Grund, warum Informationen nicht im Klartext aufbewahrt werden sollten , und Sie müssen Ihr Sicherheitsspiel angesichts verschiedener Sicherheitslücken auf jeden Fall verbessern.

Letztendlich sollten solche Sicherheitslücken Sie nicht direkt betreffen, wenn Sie Originalprodukte von Apple verwenden. Es ist jedoch immer eine gute Idee, Ihre Sicherheitsgewohnheiten zu überprüfen, wenn Sie sicherstellen möchten, dass Ihre persönlichen Daten sicher sind.

September 17, 2019
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.