Wird Handy falsch eingesteckt, kann es schmelzen

Forscher hielten den Versuch auf Video fest.
Forscher hielten den Versuch auf Video fest.YouTube
Angreifer können Schnellladegeräte so manipulieren, dass sie zu viel Spannung weitergeben. Im Extremfall können angehängte Geräte in Flammen aufgehen.

Schnellladegeräte können moderne Handys innerhalb von wenigen Minuten aufladen. Nun haben chinesische IT-Sicherheitsforscher entdeckt, dass sie ein potenzielles Risiko darstellen. Die Netzteile sind schlau, da sie mit den angehängten Geräten kommunizieren. Nur so erfahren sie, wie viel Spannung und Leistung sie weitergeben dürfen. Genau hier können sich Angreifer einklinken.

Sie könnten die sogenannte Firmware auf Ladegeräten so abändern, dass diese Kommunikation gestört wird. Konkret heißt das dann, dass das Netzteil deutlich mehr Strom abgibt, als es sollte. Im Extremfall können so Bauteile im Gerät schmelzen, oder es kann in Flammen aufgehen, wie ein Video der chinesischen Forscher des Tech-Giganten Tencent zeigt.

Hälfte der Netzteile anfällig

Besonders gefährdet sind laut den Forschern Geräte, die zwar gar keine Schnellladefunktion haben, aber im Glauben, dass nichts schiefgehen kann, an einem Schnellladegerät eingesteckt werden. Die Sicherheitslücke haben sie auf den Namen Badpower getauft.

Besonders fies: Angreifer brauchen keine speziellen Geräte, um die Ladegeräte zu manipulieren. Die Malware kann auf ein Handy geladen werden. Wird es dann mit einem Schnellladegerät verbunden, wird die Firmware überschrieben. Wenn das nächste Mal ein Gerät angeschlossen wird, geht dieses kaputt.

Für ihren Bericht haben die chinesischen Forscher insgesamt 35 Schnellladegeräte untersucht. Bei 18 davon wurde das Badpower-Problem festgestellt. Insgesamt sind acht Hersteller betroffen, schreibt Zdnet.com. Die Namen nennen die Experten in ihrem Bericht nicht.

Sicherheitsstandards gefordert

Alle betroffenen Produzenten wurden jedoch direkt informiert. Immerhin: In den meisten Fällen kann die Anfälligkeit auf Badpower mit einem Firmware-Update auf den Netzteilen behoben werden. Dies ist jedoch nicht bei allen Herstellern möglich. Tencent hat darum die Chinese National Vulnerabilities Database (CNVD) informiert. So wolle man die Entwicklung und die Förderung von Sicherheitsstandards beschleunigen.

CommentCreated with Sketch. zu den Kommentaren Arrow-RightCreated with Sketch.
Nav-AccountCreated with Sketch. 20 Minuten TimeCreated with Sketch.| Akt:
SmartphoneMultimedia

ThemaCreated with Sketch.Weiterlesen