Implementierung und Evaluierung neuartiger Juice-Jacking-Angriffe
Juice-Jacking bezeichnet eine Familie von Angriffen auf Mobilgeräte, in denen ein manipuliertes Ladekabel dazu genutzt wird, Daten zu extrahieren oder Malware zu installieren. Anfällig für diese Attacke sind Nutzer insbesondere überall dort, wo anstelle eines eigenen Ladegeräts bestehende Infrastruktur genutzt wird, etwa in Form von Ladestationen an Flughäfen. Nach der Integration von Nutzerbestätigungsdialogen bzw. vergleichbarer Interaktionsmodalitäten für USB-Verbindungen zur Datenübertragung wurden Juice-Jacking-Angriffe weitgehend als obsolet betrachtet und auch von der Wissenschaft nicht mehr weiterverfolgt.
Im Rahmen dieses Projekts wurde die Effektivität von Nutzer-Interaktion als Mittel gegen Juice-Jacking- Angriffe auf mobilen Geräten der populärsten Hersteller evaluiert. Dazu wurden Möglichkeiten gesucht und implementiert, die es einem Angreifer erlauben, die Interaktion zu umgehen und so auch auf aktuellen Geräten Daten zu extrahieren.
Downloads
| Datei | Beschreibung | Dateigröße |
|---|---|---|
Projektbericht
|
|
938 KB |