Sicherheitslücke

Manipulierte Firmware in USB-Netzteilen kann Geräte beschädigen

Zahlreiche Schnellladegeräte könnten anfällig für eine Sicherheitslücke sein. Über manipulierte Firmware können angeschlossene Smartphones, Tablets oder Notebooks beim Laden beschädigt werden.

News
VG Wort Pixel
Smartphone am Ladegerät
Über manipulierte Firmware können manche Ladegeräte für Smartphones gefährlich werden. (Symbolbild)
© Евгений Вдовин - stock.adobe.com

Schnellladegeräte laden Smartphones und andere Geräte in kürzester Zeit auf. Durch eine Sicherheitslücke könnten viele davon aber auch zum Risiko werden. Wie Sicherheitsforscher des Tencent Security Xuanwu Lab herausgefunden haben, können USB-Ladegeräte über manipulierte Firmware zu hohe Spannungen liefern und damit angeschlossene Geräte beschädigen.

Manipulierte Ladegeräte liefern zu hohe Spannung

Normalerweise kommunizieren Schnellladegeräte mit den angeschlossenen Geräten, die aufgeladen werden sollen, und handeln die richtige Spannung aus, die beide Geräte unterstützen. Das können zum Beispiel 20, 30 oder mehr Volt sein. Wenn das angeschlossene Gerät kein Schnellladen unterstützt, liegt die normale Versorgerspannung in der Regel bei 5 Volt.

Über eine Sicherheitslücke kann die Firmware der betroffenen Ladegeräte so manipuliert werden, dass sie eine höhere Spannung liefern, als das zu ladende Gerät verarbeiten kann. Alternativ sendet das Ladegerät eine höhere Spannung als zuvor kommuniziert wurde. In beiden Fällen kann das angeschlossene Gerät durch die zu hohe Spannung beschädigt werden und sogar in Brand geraten.

Angriff über Schadsoftware möglich

Die Forscher haben den Angriff, den sie BadPower nennen, an 35 Schnellladegeräten getestet. Bei 18 Modellen von acht Herstellern konnten sie die Firmware entsprechend manipulieren. Bei manchen Geräten war ein direkter physischer Zugriff auf das Ladegerät nötig, andere konnten auch über Schadsoftware auf einem infizierten Smartphone oder Notebook manipuliert werden. Somit wären auch Angriffe aus der Ferne möglich.

Tencent Security Xuanwu Lab arbeitet mit den Herstellern zusammen, um die Sicherheit der Ladegeräte künftig zu erhöhen und ein Überschreiben der Firmware zu verhindern. Auf Seiten der Endgeräte könnten ein Überspannungsschutz oder eine zusätzliche Spannungsmessung vor Schäden durch zu hohe Spannung schützen.

Schutz vor Manipulation

Aktuell betroffene Schnellladegeräte könnten theoretisch über ein Firmware-Update abgesichert werden. Ob dies tatsächlich geschieht, ist fraglich. Welche Modelle konkret betroffen sind, sagen die Forscher nicht.

Nutzer können dennoch eigene Sicherheitsmaßnahmen treffen. Zum einen sollten sie ihre Ladegeräte und Powerbanks nicht ohne weiteres aus der Hand geben. Zum anderen können sie die üblichen Maßnahmen zum Schutz vor Malware ergreifen, um das Risiko eines Angriffs zu minimieren.

Smartphone Virus

Tipps zur Sicherheit

Malware auf dem Smartphone - was tun?

Unerwünschte Werbung, Trojaner und Viren: Malware macht sich längst auch auf dem Smartphone breit. So werden Sie die Schadprogramme wieder los.

22.7.2020 von Gabriele Fischl

Weiter zur Startseite  

Mehr zum Thema

In-App-Käufe deaktivieren

iOS & Android

In-App-Käufe deaktivieren - so geht's

Viele zunächst kostenlose Apps und Spiele werden durch In-App-Käufe im Nachhinein noch richtig teuer. So deaktivieren Sie die In-App-Käufe.

Saturn-Angebote

Angebote ab 31.07.2019

Saturn-Prospekt: Angebote für Fritzbox 7590, Pixel 3a XL,…

Welche Highlights bietet der aktuelle Saturn-Prospekt? Wir zeigen die attraktivsten Angebote der Woche. Heute: Fritzbox 7590, Pixel 3a XL, PS4 Pro und…

01_Samsung-Fold-Flip-Smartphones-Bild-01Aktion Overlay

Angebote für Handys, Tablets und mehr

Aktuelle Angebote: Galaxy Z Flip 4, Apple Watch 8 und mehr

Wir sammeln Angebote für Handys, Tablets und mehr: In unserer Deal-Übersicht finden Sie regelmäßig die besten Schnäppchen von Amazon bis Saturn.

Lenovo Tab P11 ProAktion Overlay

IFA 2022

Lenovo: Tab P11 (Pro) und IdeaPad 5i Chromebook vorgestellt

Zum Start der IFA 2022 hat Lenovo drei neue Geräte angekündigt. Was die Tablets Tab P11 (Pro) und das Chromebook IdeaPad 5i können, zeigen wir im…

Ladekabel für Lightning-, Micro-USB- und USB-C-Anschluss.

Einheiltiche Ladeanschlüsse

USB-C-Pflicht für Smartphones & Co.: EU legt Stichtag…

Der Beschluss stand bereits fest, jetzt wurde die entsprechende EU-Richtlinie veröffentlicht: Ab Dezember 2024 wird USB-C zur Pflicht für viele…