USB-Ladekabel gegen Spionage
Ein Leser fragt an.
Ich hatte doch über das USB-Kabel-Testgerät geschrieben und darüber, dass ich damit bemerkt habe, wieviele so ganz billige USB-Kabel ich ni meiner USB-Kabel-Kiste habe, die bei irgendwelchen Geräten wie Taschenlampen beilagen, und die gar keine Daten übertragen, nur zwei Adern für den Strom haben. Ein Leser dazu:
USB-Ladekabel vs. Sicherheit – its not a bug its a feature
Werter Hr. Danisch,
weil ich eben erst Ihren Artikel übner die USB-Kabel gelesen habe, nur kurz aus dem Innenleben einer international tätigen Firma:
Mitarbeitern, die ggfs. in so Länder wie China o.ä. fliegen, werden bei uns absichtlich Ladekabel ausgehändigt, die wirklich nur laden können. Damit man sich z.B. am Flughafen oder im Hotel – wo gerne diese praktischen Ladebuchsen vorhanden sind und die man gerne nutzt, wenn man nur mit leichtem Gepäck unterweg ist – unbesorgt einstöpseln kann, ohne zu befürchten, daß man irgendwelchen Trojaner oder andere Schadsoftware draufgeladen bekommt.
Man hat dann also ein (in der Regel) dickeres Kalbel mit mehreren Adern zur Datenübertragung und ein dünnes zwecks Laden in der Öffentlichkeit.
Mit bestem Gruß
Das war früher so, aber so leicht ist das leider nicht mehr. Das ging noch recht gut mit USB 1 und 2, bzw. vor der Power Delivery, als USB-Buchsen noch einfach stur 5 Volt, 500mA lieferten, oder das einfach mit Widerständen codiert war und die bis zu 5V und 2A herausgaben.
Inzwischen ist das aber längst so, dass das Verbrauchergerät über USB mitteilen muss, was es braucht, in Spannung und Strom (es geht nämlich nicht mehr nur 5V, sondern mehrere Spannungen bis hoch zu 20V und ich glaube, bei neuesten Geräten auch bis zu 60V), und moderne Geräte mit großen Akkus wie Notebooks, Tablets, Handys bekommt man nicht mehr oder nicht mehr in erträglicher Zeit geladen, wenn die nicht über die Datenleitung mitteilen, was sie gerne wollen und brauchen.
Ich habe zwar einen Sicherheitszwischenstecker, den mir mal jemand geschenkt hat, ich weiß aber nicht, wie der funktioniert, ob der nur die Datenleitungen unterbricht oder sich in die Datenleitung schalten kann und nur die Spannungswünsche übermittelt.
Deshalb weiß ich im Moment gerade auch nicht, wie man das ordentlich hinbekommt, wenn man ein Gerät hat, das darauf angewiesen ist, Spannung und Strom auszuhandeln. Mit diesen Ladekabeln ohne Datenübertragung bekommt man dann immer nur 5 V und bis zu 1 oder 2A, also maximal 10 Watt. Man müsste eben vorher ausprobieren, ob das auch reicht.
Was mitunter empfohlen wird, aber wieder Gewicht verursacht und Zeit kostet, ist, an öffentlichen Ladebuchsen nur eine Powerbank zu laden, und dann das Handy mit der aufzuladen.
Wie groß die Gefahr ist, über die USB-Buchse angegriffen zu werden, ist schwer zu beurteilen. Die meisten Flughäfen bekommen ja kaum die Stromversorgung stabil funktionierend hin, und Stadtbusse würde ich da auch weniger in Verdacht haben.
Problematischer erscheinen mir da eher Flugzeuge und Hotelzimmer, weil die spionagelastigen Ländern zuzuordnen sind, und vor allem, was ich für sehr kritisch halte, da dann bekannt ist, wer auf welchem Sitz sitzt oder in welchem Zimmer untergebracht ist, man dann also personenspezifisch die Dinger scharf schalten kann.
Ich glaube nämlich nicht, dass jemand so ganz allgemein Spionageversuche einschaltet und das bei jedem unternimmt. Das könnte zu leicht entdeckt werden und auffliegen. Irgendwann nämlich kommen Leute auf die Idee, das zu testen, ob da mehr als nur Strom rauskommt. Man könnte natürlich unterstellen, dass irgendwer ein Interesse haben könnte, möglichst viele Handys etwa in Berlin mit irgendetwas zu impfen und deshalb z. B. über die Ladebuchsen der Stadtbusse etwas verteilt. Ich glaube das aber nicht. Das wäre viel zu aufwendig und würde bei Tests oder Reparaturen auffallen, da würde irgendwer quatschen.
Erst dann, wenn man das Reparaturpersonal fest unter Kontrolle hat, und wenn man das im Einzelfall personenbezogen an- und ausschalten kann, wäre die Gefahr, aufzufliegen, hinreichend gering.
Das allerdings könnte in manchen Ländern durchaus eine Geheimdienstmethode sein, beispielsweise in den Ladegeräten am Flughafen oder in den Bussen vom Flughafen, um gezielt einreisenden Touristen Tracker unterzujubeln.
Man bräuchte spezielle Ladekabel, die die Daten für die Spannungsaushandlung durchlassen. Ich weiß aber nicht, ob es so etwas gibt und wo man das bekommt.