Sicherheitslücke

Manipulierte Firmware in USB-Netzteilen kann Geräte beschädigen

Zahlreiche Schnellladegeräte könnten anfällig für eine Sicherheitslücke sein. Über manipulierte Firmware können angeschlossene Smartphones, Tablets oder Notebooks beim Laden beschädigt werden.

© Евгений Вдовин - stock.adobe.com

Über manipulierte Firmware können manche Ladegeräte für Smartphones gefährlich werden. (Symbolbild)

Schnellladegeräte laden Smartphones und andere Geräte in kürzester Zeit auf. Durch eine Sicherheitslücke könnten viele davon aber auch zum Risiko werden. Wie Sicherheitsforscher des Tencent Security Xuanwu Lab herausgefunden haben, können USB-Ladegeräte über manipulierte Firmware zu hohe Spannungen liefern und damit angeschlossene Geräte beschädigen.

Manipulierte Ladegeräte liefern zu hohe Spannung

Normalerweise kommunizieren Schnellladegeräte mit den angeschlossenen Geräten, die aufgeladen werden sollen, und handeln die richtige Spannung aus, die beide Geräte unterstützen. Das können zum Beispiel 20, 30 oder mehr Volt sein. Wenn das angeschlossene Gerät kein Schnellladen unterstützt, liegt die normale Versorgerspannung in der Regel bei 5 Volt.

Über eine Sicherheitslücke kann die Firmware der betroffenen Ladegeräte so manipuliert werden, dass sie eine höhere Spannung liefern, als das zu ladende Gerät verarbeiten kann. Alternativ sendet das Ladegerät eine höhere Spannung als zuvor kommuniziert wurde. In beiden Fällen kann das angeschlossene Gerät durch die zu hohe Spannung beschädigt werden und sogar in Brand geraten.

Angriff über Schadsoftware möglich

Die Forscher haben den Angriff, den sie BadPower nennen, an 35 Schnellladegeräten getestet. Bei 18 Modellen von acht Herstellern konnten sie die Firmware entsprechend manipulieren. Bei manchen Geräten war ein direkter physischer Zugriff auf das Ladegerät nötig, andere konnten auch über Schadsoftware auf einem infizierten Smartphone oder Notebook manipuliert werden. Somit wären auch Angriffe aus der Ferne möglich.

Tencent Security Xuanwu Lab arbeitet mit den Herstellern zusammen, um die Sicherheit der Ladegeräte künftig zu erhöhen und ein Überschreiben der Firmware zu verhindern. Auf Seiten der Endgeräte könnten ein Überspannungsschutz oder eine zusätzliche Spannungsmessung vor Schäden durch zu hohe Spannung schützen.

Schutz vor Manipulation

Aktuell betroffene Schnellladegeräte könnten theoretisch über ein Firmware-Update abgesichert werden. Ob dies tatsächlich geschieht, ist fraglich. Welche Modelle konkret betroffen sind, sagen die Forscher nicht.

Nutzer können dennoch eigene Sicherheitsmaßnahmen treffen. Zum einen sollten sie ihre Ladegeräte und Powerbanks nicht ohne weiteres aus der Hand geben. Zum anderen können sie die üblichen Maßnahmen zum Schutz vor Malware ergreifen, um das Risiko eines Angriffs zu minimieren.

Malware entfernen

Unerwünschte Werbung, Trojaner und Viren: Malware macht sich längst auch auf dem Smartphone breit. So werden Sie die Schadprogramme wieder los.

Mehr zum Thema

iOS & Android

Viele zunächst kostenlose Apps und Spiele werden durch In-App-Käufe im Nachhinein noch richtig teuer. So deaktivieren Sie die In-App-Käufe.
Angebote ab 31.07.2019

Welche Highlights bietet der aktuelle Saturn-Prospekt? Wir zeigen die attraktivsten Angebote der Woche. Heute: Fritzbox 7590, Pixel 3a XL, PS4 Pro und…
Secure Enclave geknackt?

Ein Hacker-Team hat angeblich eine Sicherheitslücke in Apples Secure Enclave entdeckt. Der Fehler im Sicherheitschip soll nicht behebbar sein.
Spionage auf Android-Smartphones möglich

Mehr als 400 Schwachstellen haben Forscher im Code von Qualcomm-Prozessoren entdeckt. Angreifer könnten zahlreiche Android-Smartphones ausspionieren.
Handys, Tablets, Laptops und mehr

Technik kaufen und Geld sparen: Wir sortieren die besten Schnäppchen des Tages und weisen auf lohnenswerte Aktionen hin. Heute mit diesen Angeboten.