Handys hacken PCs per USB

Smartphones geben sich als Tastaturen aus, um PCs zu kontrollieren

Angelos Stavrou, ein wissenschaftlicher Mitarbeiter der George Mason Universität, sowie sein Student Zhaohui Wang, haben einen Weg gefunden beliebige PCs über Smartphones zu kontrollieren: Sie haben Merkmale in den USB-Treibern verändert, so dass ein angeschlossenes Smartphone Daten herunterladen, Viren aufspielen oder am System beliebige Einstellungen vornehmen kann. Eine Authentifizierung des USB-Gerätes ist überflüssig. Die Anwender sehen unter Mac- bzw. Windows-PCs lediglich unscheinbare Hinweise in der Taskleiste, die sich durch den Angreifer am Smartphone rasch deaktivieren lassen.

Anzeige

Linux-Anwender bekommen sogar überhaupt nicht mit, dass ein Angreifer per Smartphone in ihrem Rechner herumstöbert. Obwohl der Angreifer sein Smartphone als Maus und Tastatur einsetzen kann, kann auch der Anwender an seinem PC die gewohnten Eingabegeräte nutzen. Das macht es noch schwerer zu entdecken, dass jemand anders parallel auf den Rechner zugreift.

Bisher funktioniert der Trick mit Android-Smartphones, die an beliebige PCs angeschlossen sind. Doch auch mit Smartphones auf iOS-Basis wäre der Angriff laut Stavrou möglich. Smartphones, die untereinander per USB verbunden sind, könnte man auf diese Weise ebenfalls ausspionieren. Virenscanner erkennen den Hack nicht als solchen, da sie reguläre Tastatur- und Mauseingaben vermuten.

Der Angriff funktioniert aber lediglich, wenn ein Gerät per USB angeschlossen wird. Gefahr besteht also nur, wenn jemand physisch in der Nähe präsent ist und es unbemerkt schafft sein Smartphone an den gefährdeten PC anzuschliessen.

Quelle: Cnet

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.