it-swarm.com.de

Bin ich gefährdet, wenn ich jemanden sein Android Telefon von meinem MacBook über ein Micro-USB-Kabel aufladen lasse?

Jemand hat sein Android Telefon) mit meinem MacBook verbunden und ich habe darüber nachgedacht, ob dies mein MacBook gefährdet hat.

Es dauerte 3 Sekunden und ich hatte die ganze Zeit die Kontrolle über das MacBook.

53
Emanuil Rusev

Ja.

Android-Geräte können grundsätzlich wie jedes USB-Gerät eingesetzt werden.

Dies öffnet Tore für alle Arten von schlechten USB-Angriffen wie

Gummi-Enten-Angriff, der Skripte sehr schnell eintippt (vom Benutzer fast nicht wahrnehmbar), indem er als Tastatur fungiert (HID | Human Interface Device).

Dann könnte es als Netzwerkgerät fungieren und MITM einrichten

Diese beiden werden durch Emulieren normaler USB-Geräte ausgeführt.

Es können auch USB-Exploits verwendet werden, die für das Betriebssystem oder die Plattform spezifisch sind.

Wenn Sie diese ausprobieren möchten, können Sie NetHunter ausprobieren.

https://en.wikipedia.org/wiki/NetHunter

https://nakedsecurity.sophos.com/2014/08/02/badusb-what-if-you-could-never-trust-a-usb-device-again/

63
user76223

Dies kann gefährlich werden, wenn Sie die automatische Ausführung aktiviert haben. Malware kann automatisch auf diese Weise ausgeführt werden. "Glücklicherweise" ist in Vanilla Mac OS X kein Autorun möglich, daher sollten Sie sich keine Sorgen machen. (Natürlich gibt es noch viel mehr Möglichkeiten, schädliche Software auszuführen.)

Das Smartphone verhält sich so ziemlich wie ein USB-Stick. Jedes Sicherheitsrisiko, das Sie beim Einstecken eines USB-Sticks erhalten, gilt also auch für Smartphones.

17
licklake

Ja, aber Sie können das Risiko verringern, indem Sie ein SB-Kondom verwenden, das nicht die Kabel verbindet, die Daten und Kommunikation übertragen, sondern die Ladestifte unter Spannung lässt.

Sie sind weiterhin Angriffen ausgesetzt, die über die Stromkabel erfolgen können, z. B. wenn das Gerät Ihren Laptop mit einer sehr hohen Spannung oder einem sehr hohen Strom versorgt. Vermutlich haben MacBook USB-Anschlüsse einige vorbeugende Maßnahmen gegen diese Art von Angriff ergriffen, aber ich weiß es nicht genau.

16
Cory Klein

Es besteht auch die Möglichkeit, dass es sich nicht um ein Android Telefon) handelt, sondern um ein "USB Killer" :

(enter image description here

Dies ist ein Gerät, das, wenn es an den USB-Anschluss angeschlossen ist, -220 Volt über die Daten-/Stromleitungen sendet und dadurch den USB-Controller und möglicherweise andere Komponenten Ihres Laptops brät. Dieser sieht aus wie ein Flash-Laufwerk, könnte aber leicht wie ein Android Telefon) aussehen.

Ich denke jedoch nicht, dass dies ein erhebliches Risiko darstellt, es sei denn, jemand zielt auf Sie ab und möchte Ihren Laptop aus irgendeinem Grund zerstören.

Es besteht immer die Möglichkeit, dass jemand eine Sicherheitslücke gefunden hat, die das System auf jeder Ebene missbrauchen könnte. In der gesamten Geschichte der Computer wurden auf allen Systemen ständig Sicherheitslücken gefunden, sodass dies nicht unmöglich ist.

Das Risiko scheint jedoch relativ gering zu sein.

5
Julie Pelletier

Kommt auf das Kabel an. Wenn es sich um ein billiges Ladekabel mit der Größe "Einheitsgröße" wie this (verkauft in Filialapotheken wie CVS, Walgreens usw.) handelt, hat es möglicherweise weniger Kabel (um Herstellungskosten zu sparen). . Wenn die Datenleitungen nicht vorhanden sind, können keine Daten übertragen werden .

Instructables bietet eine Anleitung für Herabstufen eines vieradrigen USB-Datenkabels auf ein zweiadriges Ladekabel . Zusammenfassung, Kabelmantel öffnen, vier Drähte sehen, rot und schwarz lassen, die anderen beiden abschneiden, abkleben.

0
agc