Angriffe und Bedrohungen
Juice Jacking
Auch bekannt als: USB-Port-Angriff
Definition
Angriff, bei dem ein öffentlicher oder manipulierter USB-Ladeanschluss genutzt wird, um über die Datenleitungen des Kabels Malware zu installieren oder Daten vom anschließenden Telefon zu exfiltrieren.
Beispiele
- Eine manipulierte Ladestation am Flughafen installiert Spyware auf einem kurz eingesteckten, entsperrten Android.
- Eine kostenlose öffentliche Powerbank mit verstecktem Controller versucht während des Ladens eine ADB-Verbindung.
Verwandte Begriffe
Mobile Malware
Schadsoftware für Smartphones und Tablets, die Daten stiehlt, Kommunikation abfängt, Kryptowährungen schürft oder Finanzbetrug begeht.
Spyware
Schadsoftware, die heimlich Informationen über einen Nutzer, ein Gerät oder eine Organisation sammelt und an eine externe Stelle sendet.
Supply-Chain-Angriff
Angriff, der einen vertrauenswürdigen Software-, Hardware- oder Dienstleister kompromittiert, um dessen nachgelagerte Kunden zu erreichen.
Social Engineering
Psychologische Manipulation, mit der Menschen zu Handlungen oder zur Preisgabe vertraulicher Informationen bewegt werden, von denen ein Angreifer profitiert.
Shoulder Surfing
Über die Schulter beobachten – direkt oder per Kamera –, was jemand auf Bildschirm, Tastatur oder PIN-Pad eingibt, um Zugangsdaten, Codes oder sensible Informationen zu stehlen.
Müllcontainerdurchsuchen
Durchsuchen von Abfällen einer Organisation oder Person – Papier, Wechselmedien, Hardware – um sensible Informationen zu erlangen.