Hacker können Laptops über deren USB-C-Charger kapern
Auf einen Extra-Port nur zum Laden eines Notebooks zu verzichten, ist sicher vorteilhaft. Über USB-C-Ports kann mittlerweile genügend Strom geschickt werden, um das Gerät auch aufzuladen. Allerdings öffnet der moderne Ladeport scheinbar auch bisher ungeahnte Möglichkeiten für Hacker, immerhin wird er gleichzeitig auch zur Übertragung von Daten genutzt.
Ein Sicherheitsforscher demonstrierte der BBC wie man das Ladegerät so modifiziert, dass man einen Laptop kapern kann, ohne dass es der Benutzer bemerkt. Er führte die Demonstration auf einem MacBook vor, allerdings funktioniert der Vorgang auch mit jedem anderen mobilen PC.
Der Forscher nahm einige interne Anpassungen am Ladegerät vor, ohne Details zu nennen. Wieder angesteckt, lud das Gerät genaz normal weiter, der Nutzer schöpft also keinen Verdacht. Allerdings zeigt das manipulierte Gerät nun einen Fake-Anmeldebildschirm an, welcher den Nutzernamen und das Passwort des Users abgreift.
Darüber hinaus soll es möglich sein auch Schadcode wie Malware, Root Kits und andere unerwünschte Programme zu injizieren. Dabei befindet sich der Forscher noch in einer frühen Testphase. Neben Apple sollen auch Geräte von HP, Lenovo und anderen auf diese Weise kaperbar sein. Prinzipiell sollte der Hack bei jedem Gerät funktionieren, welches via USB-C mit Strom versorgt wird.
Da die Hersteller noch keinen Fix dafür haben, behält der Sicherheitsforscher die Details des Hacks vorerst für sich. Allerdings gab es ähnliche Schwachstellen zuvor schon bei Smartphones, deren Ladeport zumeist gleichzeitig für die Datenübertragung genutzt wird.
Quelle(n)
Foto: Christian Hintze, Notebookcheck