Das FBI warnt im USA derzeit vor verwanzten USB-Ladegeräten. Hintergrund ist, daß ein Hacker letztes Jahr bereits ein äußerlich harmlos erscheinendes USB-Ladegerät gebaut hat, in dem aber noch zusätzlich ein auf einem Arduino basierender WLAN Sniffer verbaut war. Das kleine Gerät war so gut, daß es z.b. kabellose Tastaturen und Mäuse abgehört, das WLAN überwacht und die Ergebnisse per SMS an den Hacker geschickt hat. Selbstverständlich war das ein anständiger Hacker, der seine Ergebnisse veröffentlicht hat 🙂
Diese kleine Wanze haben jetzt aber Kriminelle für sich entdeckt und fluten den Markt mit solchen USB Ladegeräten, die dann alles dem sie habhaft werden können, an den Hersteller schicken. Das dies derzeit weder NSA noch FBI sind, wird vor den Geräten tatsächlich gewarnt.
Logische Konsequenz: Wenn man ein neues Gerät bekommt, muß man es erst in seine Bestandteile zerlegen um nachzusehen, ob da nicht mehr drin ist, als sein sollte.
Das erinnert irgendwie schwer an die Sache mit dem zusätzlichen GSM Modem im EC Terminal vor 3 Jahren.
Quelle: http://thehackernews.com/2016/05/usb-charger-keylogger.html