Juice Jacking
Was ist Juice Jacking?
Juice JackingAngriff, bei dem ein öffentlicher oder manipulierter USB-Ladeanschluss genutzt wird, um über die Datenleitungen des Kabels Malware zu installieren oder Daten vom anschließenden Telefon zu exfiltrieren.
Ein Standard-USB-Kabel führt Strom und Daten; Juice Jacking missbraucht die Datenpins eines präparierten oder angreiferkontrollierten Ladeports (Flughafen, Hotel, Bahnhof, öffentliche Powerbanks). Schließt sich ein Telefon an, kann der bösartige Host automatisierte Datenextraktion versuchen, Malware installieren oder MTP/ADB/PTP-Zugriffe auslösen, abhängig vom Auto-Trust-Verhalten des Geräts. Die reale Häufigkeit ist umstritten, die Angriffsklasse jedoch belegt und im Labor leicht zu reproduzieren. Schutz: reine "USB-Datenblocker", eigenes Netzteil und Kabel, Aufladen über Steckdosenadapter statt unbekannter Ports, USB-Daten im Sperrzustand deaktivieren und Trust-Abfragen erzwingen.
● Beispiele
- 01
Eine manipulierte Ladestation am Flughafen installiert Spyware auf einem kurz eingesteckten, entsperrten Android.
- 02
Eine kostenlose öffentliche Powerbank mit verstecktem Controller versucht während des Ladens eine ADB-Verbindung.
● Häufige Fragen
Was ist Juice Jacking?
Angriff, bei dem ein öffentlicher oder manipulierter USB-Ladeanschluss genutzt wird, um über die Datenleitungen des Kabels Malware zu installieren oder Daten vom anschließenden Telefon zu exfiltrieren. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Juice Jacking?
Angriff, bei dem ein öffentlicher oder manipulierter USB-Ladeanschluss genutzt wird, um über die Datenleitungen des Kabels Malware zu installieren oder Daten vom anschließenden Telefon zu exfiltrieren.
Wie schützt man sich gegen Juice Jacking?
Schutzmaßnahmen gegen Juice Jacking kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Juice Jacking?
Übliche alternative Bezeichnungen: USB-Port-Angriff.