Sicherheitslücke
Manipulierte Firmware in USB-Netzteilen kann Geräte beschädigen
Zahlreiche Schnellladegeräte könnten anfällig für eine Sicherheitslücke sein. Über manipulierte Firmware können angeschlossene Smartphones, Tablets oder Notebooks beim Laden beschädigt werden.
Schnellladegeräte laden Smartphones und andere Geräte in kürzester Zeit auf. Durch eine Sicherheitslücke könnten viele davon aber auch zum Risiko werden. Wie Sicherheitsforscher des Tencent Security Xuanwu Lab herausgefunden haben, können USB-Ladegeräte über manipulierte Firmware zu hohe Spannungen liefern und damit angeschlossene Geräte beschädigen.
Manipulierte Ladegeräte liefern zu hohe Spannung
Normalerweise kommunizieren Schnellladegeräte mit den angeschlossenen Geräten, die aufgeladen werden sollen, und handeln die richtige Spannung aus, die beide Geräte unterstützen. Das können zum Beispiel 20, 30 oder mehr Volt sein. Wenn das angeschlossene Gerät kein Schnellladen unterstützt, liegt die normale Versorgerspannung in der Regel bei 5 Volt.
Über eine Sicherheitslücke kann die Firmware der betroffenen Ladegeräte so manipuliert werden, dass sie eine höhere Spannung liefern, als das zu ladende Gerät verarbeiten kann. Alternativ sendet das Ladegerät eine höhere Spannung als zuvor kommuniziert wurde. In beiden Fällen kann das angeschlossene Gerät durch die zu hohe Spannung beschädigt werden und sogar in Brand geraten.
Angriff über Schadsoftware möglich
Die Forscher haben den Angriff, den sie BadPower nennen, an 35 Schnellladegeräten getestet. Bei 18 Modellen von acht Herstellern konnten sie die Firmware entsprechend manipulieren. Bei manchen Geräten war ein direkter physischer Zugriff auf das Ladegerät nötig, andere konnten auch über Schadsoftware auf einem infizierten Smartphone oder Notebook manipuliert werden. Somit wären auch Angriffe aus der Ferne möglich.
Tencent Security Xuanwu Lab arbeitet mit den Herstellern zusammen, um die Sicherheit der Ladegeräte künftig zu erhöhen und ein Überschreiben der Firmware zu verhindern. Auf Seiten der Endgeräte könnten ein Überspannungsschutz oder eine zusätzliche Spannungsmessung vor Schäden durch zu hohe Spannung schützen.
Schutz vor Manipulation
Aktuell betroffene Schnellladegeräte könnten theoretisch über ein Firmware-Update abgesichert werden. Ob dies tatsächlich geschieht, ist fraglich. Welche Modelle konkret betroffen sind, sagen die Forscher nicht.
Nutzer können dennoch eigene Sicherheitsmaßnahmen treffen. Zum einen sollten sie ihre Ladegeräte und Powerbanks nicht ohne weiteres aus der Hand geben. Zum anderen können sie die üblichen Maßnahmen zum Schutz vor Malware ergreifen, um das Risiko eines Angriffs zu minimieren.
Weiter zur Startseite
