MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke namens ChoiceJacking bedroht die Sicherheit von mobilen Geräten, indem sie die bestehenden Schutzmaßnahmen gegen Juice-Jacking-Angriffe umgeht.
Seit Jahren versuchen Apple und Google, ihre mobilen Betriebssysteme iOS und Android gegen sogenannte Juice-Jacking-Angriffe zu schützen. Diese Angriffe nutzen manipulierte Ladegeräte, um unbemerkt Daten von Smartphones zu stehlen oder schädlichen Code auszuführen. Doch nun haben Forscher eine neue Angriffsmethode namens ChoiceJacking entdeckt, die diese Schutzmaßnahmen umgeht.
Juice-Jacking wurde erstmals 2011 auf der Defcon-Sicherheitskonferenz vorgestellt. Dabei wird ein Ladegerät mit versteckter Hardware ausgestattet, die Zugriff auf die Dateien und internen Ressourcen eines Smartphones erhält, ähnlich wie ein Computer, wenn er mit dem Telefon verbunden wird. Angreifer platzieren solche Ladegeräte an öffentlichen Orten wie Flughäfen oder Einkaufszentren, um ahnungslose Nutzer anzulocken.
Um sich gegen diese Bedrohung zu schützen, haben Apple und Google ab 2012 Bestätigungsdialoge eingeführt, die vom Nutzer eine Zustimmung erfordern, bevor ein Gerät Zugriff auf das Smartphone erhält. Diese Schutzmaßnahme basierte auf der Annahme, dass ein USB-Host keine Eingaben injizieren kann, um die Bestätigung autonom zu erteilen.
Forscher der Technischen Universität Graz in Österreich haben jedoch herausgefunden, dass diese Annahme in der Praxis nicht zutrifft. Sie entwickelten ChoiceJacking, einen Angriff, der es einem bösartigen Ladegerät ermöglicht, Benutzereingaben zu simulieren und so die Zustimmung zur Datenverbindung zu erschleichen.
Die Forscher präsentierten drei konkrete Angriffstechniken für Android und iOS, die es einem bösartigen Ladegerät erlauben, eigenständig Benutzereingaben zu fälschen. Eine dieser Techniken funktioniert sowohl gegen die Schutzmaßnahmen von Apple als auch von Google. Dabei agiert das Ladegerät zunächst als USB-Tastatur, um Eingaben zu simulieren, und wechselt dann in den Host-Modus, um Zugriff auf die Dateien des Smartphones zu erhalten.
Apple hat bereits reagiert und in der neuesten Version von iOS/iPadOS eine Änderung eingeführt, die eine Authentifizierung durch PIN oder Passwort erfordert. Google hat ähnliche Maßnahmen in Android 15 implementiert. Dennoch bleiben viele Android-Geräte aufgrund der Fragmentierung des Ökosystems anfällig, insbesondere solche, die nicht auf die neueste Version aktualisiert wurden.
Die größte Bedrohung durch ChoiceJacking besteht für Android-Geräte, bei denen USB-Debugging aktiviert ist. Diese Funktion wird häufig von Entwicklern genutzt, um Apps zu testen, kann aber auch von Angreifern ausgenutzt werden, um tiefen Zugriff auf das System zu erhalten.
Die Sicherheitslücken sind unter den CVE-Nummern CVE-2025-24193 (Apple), CVE-2024-43085 (Google), CVE-2024-20900 (Samsung) und CVE-2024-54096 (Huawei) registriert. Während Apple und Google bereits Updates bereitgestellt haben, bleibt abzuwarten, wie schnell andere Hersteller reagieren werden.
Obwohl es bisher keine dokumentierten Fälle von ChoiceJacking-Angriffen in freier Wildbahn gibt, sollten Nutzer öffentliche Ladestationen mit Vorsicht nutzen, insbesondere wenn sie ein Android-Gerät verwenden, das nicht auf dem neuesten Stand ist.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
KI-Entwickler (m/w/d)
Technische Expertin KI-Governance (w/m/d)
Product Owner (m/w/d) Künstliche Intelligenz
Machine Learning & KI-Agenten Engineer (m/w/d) - Google AI Fokus
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Sicherheitslücke: ChoiceJacking bedroht mobile Geräte" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Neue Sicherheitslücke: ChoiceJacking bedroht mobile Geräte" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue Sicherheitslücke: ChoiceJacking bedroht mobile Geräte« bei Google Deutschland suchen, bei Bing oder Google News!