it-swarm.com.de

Kann Malware über ein USB-Ladegerät übertragen werden, das an eine Steckdose angeschlossen ist?

Ich habe ein Smartphone, das ich häufig an eine Wandsteckdose anschließe, um es über einen kleinen Adapter aufzuladen, der den Wechselstrom auf DC Strom) gleichrichtet und die Spannung von der Leitung (120 V oder 240 V) in 5 V DC umwandelt , wahrscheinlich mit einem Schaltnetzteil. Standardmaterial.

Ich befürchte, dass bei Breitband in den Stromleitungen, z. B. Powerline-Ethernet, unerwünschte digitale Signale an mein Telefon übertragen werden könnten. Mir ist klar, dass viele sagen, dass der elektrische Transformator und der Gleichrichter alle digitalen Signale dämpfen würden (zum Beispiel wie in diesem Beitrag erklärt ), aber ich glaube, es sei denn, diese Hochfrequenzsignale sind speziell gefiltert werden sie durchkommen. Ich habe Erfahrung mit Rauschen in Versorgungsleitungen, die in Testgeräte gelangen, es sei denn, wir hatten sehr schöne Netzteile (siehe zum Beispiel wie hier erläutert) ). Ich bin mir nicht sicher, ob mein 5-Dollar-Ladegerät so schön ist.

Hat jemand Daten von Tests oder detailliertere Spezifikationen zu den Wandladegeräten? Ist das wirklich ein Problem?

33
Stone True

Nichts hindert einen Angreifer daran, einen Powerline-Ethernet-Transceiver sowie einen USB-fähigen Mikrocontroller in ein USB-Ladegerät einzubauen. Dies würde es ihnen ermöglichen, mit dem Ladegerät zu kommunizieren, in der Hoffnung, Malware auf ein an diesen Port angeschlossenes Smartphone zu übertragen. Ein solches Gerät müsste jedoch hochspezialisiert und speziell für diesen Zweck entwickelt sein. Es gibt einfach keine Möglichkeit, dass Powerline-Ethernet Daten auf magische Weise über die USB-Datenleitungen an ein Smartphone überträgt.

Wenn Sie befürchten, dass so etwas passieren könnte, gibt es Produkte, die speziell zur Verhinderung eines solchen Szenarios existieren. Zum Beispiel das SyncStop :

SyncStop verhindert den versehentlichen Datenaustausch, wenn Ihr Gerät an den Computer einer anderen Person oder an eine öffentliche Ladestation angeschlossen wird. SyncStop erreicht dies, indem die Datenpins eines USB-Kabels blockiert werden und nur Strom durchgelassen wird. Dies minimiert die Möglichkeit, Ihre Daten zu stehlen oder Malware auf Ihrem Mobilgerät zu installieren.

Sie können auch das Kabel aufschneiden und die D + - und D- -Pins physisch trennen (was der SyncStop effektiv tut), und das wird definitiv die gesamte Kommunikation stoppen.

Wie es funktioniert

Powerline-Ethernet überträgt Daten auf einer hohen Frequenz über die Netzkabel eines Gebäudes. Dies ist aufgrund der Tatsache möglich, dass Wechselstrom entweder 50 Hz, 60 Hz oder eine andere relativ niedrige Frequenz verwendet. Diese Geräte übertragen ihre Daten direkt auf die bereits am Netz vorhandenen 120 V/240 V. Sie können mehr darüber lesen, wie dies auf Hardware-Ebene tatsächlich funktioniert - hier .

Jedes Wandladegerät, das kleiner als ein Baseball ist und so gut wie nichts wiegt, wird als Umschalten von Wechselstrom auf DC Wandler) bezeichnet. Diese Geräte arbeiten, indem sie die Netzstromversorgung auf Gleichstrom umstellen und glätten das gleichgerichtete DC mit einer großen Kapazität und dann mit einem kleinen Transformator, um das gleichgerichtete DC mit einer sehr hohen Geschwindigkeit (in der Nähe von 100s von kHz) zu schalten bis MHz). Sie können mehr darüber lesen hier .

Warum ist das nicht möglich?

Um das Wechselstromnetz in Gleichstrom umzuwandeln, verwendet das Ladegerät entweder einen Vollwellen- oder einen Halbwellengleichrichter. Dies sind nur Dioden, jedes am Wechselstromnetz vorhandene Signal ist auch am gleichgerichteten Gleichstrom vorhanden, und das Gleiche gilt für die Glättungsschaltung. Selbst wenn das auf dem gleichgerichteten Signal DC) vorhandene Signal irgendwie über den Transformator gelangen konnte, führt der Schaltkreis im Ladegerät dazu, dass ziemlich große Teile dieses Signals verloren gehen, wenn sich der Transformator befindet Nach dem Transformator gibt es noch mehr Glättungsschaltungen, die sicherstellen, dass der endgültige Ausgang so nahe wie möglich an 5 V liegt, was bedeutet, dass selbst wenn ein Signal durch den oben genannten Handschuh gelangt, es in seidig glatte 5 V geglättet wird.

Das Obige berücksichtigt nicht einmal, wie USB funktioniert. Es gibt zwei Datenpins, D + und D-. Sie bilden ein sogenanntes Differentialpaar und spiegeln sich gegenseitig. Dies bedeutet, dass jedes auf der 5-V-Leitung vorhandene Signal auch auf Masse gespiegelt werden muss, damit der USB-Transceiver am Telefon sogar ein Auge schlägt. Darüber hinaus enthält die USB-Spezifikation Pakete, Handshake und alles, was Sie von einem Hochgeschwindigkeitsprotokoll wie USB erwarten würden. Ich weiß, was Sie denken "Hat Ethernet nicht auch Pakete und Handshake?" und ja, aber das ist so, als würde man sagen, ein Zebra ist dasselbe wie ein Schnabeltier.

Nein, ohne ein Standardladegerät mit komplizierter Hardware und Software zu modifizieren, ist dies nicht möglich.

43
David Freitag

Solange es IHR USB-Ladegerät ist und Sie es persönlich in einem Geschäft gekauft haben, ist das Risiko gering bis nicht vorhanden. Mailorder-Geräte sind immer ein Risiko (wenn auch in diesem Fall wahrscheinlich nur ein theoretisches Risiko), da wir wissen, dass einige staatliche Akteure Sendungen abfangen und Geräte manipulieren. In diesem Fall handelt es sich jedoch wahrscheinlich nur um ein theoretisches Risiko, selbst wenn Sie ein Ziel eines staatlichen Akteurs sind.

Wenn Sie nicht das USB-Ladegerät besitzen, ist das Risiko real, und es wurden einige Fälle gemeldet, in denen sich Geräte als USB-Ladegeräte tarnen, aber tatsächlich Malware einfügen. Ich glaube, die gefundenen Situationen waren USB-Ladegeräte in Hotelzimmern.

3
Kevin Keane