Der unsichtbare Wächter: Eine Bauanleitung für den USB-Datenblocker und die Kunst der galvanischen Trennung

Autor: DerSchneider

Einleitung: Das Paradoxon der öffentlichen Ladesäule

Es ist die perfekte Metapher für das digitale Zeitalter: Wir haben einen leeren Akku, der den sozialen Tod oder zumindest die Navigationsunfähigkeit bedeutet, und gegenüber steht eine freundliche USB-Buchse an der Bahnsteigsäule, im Mietwagen oder im Warteraum einer Arztpraxis. Sie bietet gratis Energie – doch der Preis könnte unsere digitale Identität sein.

Diese intuitive Unbehagen, das Sie beschreiben, ist kein technologischer Aberglaube. Es ist ein gesunder Überlebensinstinkt in einer Welt, in der Hardware-Angriffe längst zum Standardrepertoire von Pentestern und Kriminellen gehören. Der Physiker spricht hier vom Evil Port oder Juice Jacking-Szenario .

Dieser Artikel dient einem doppelten Zweck: Zunächst werde ich die technische Anatomie dieser Bedrohung sezieren – warum ist eine fest verbaute Fremdladestation potenziell gefährlicher als das mitgebrachte Netzteil? Anschließend, da Sie explizit nach einer handfesten Lösung fragten, folgt die detaillierte Anleitung zum Aufbau einer „Data Blocker“-Platine. Wir werden uns dabei nicht mit einfachen Dioden begnügen, sondern die saubere, wenn auch etwas komplexere Lösung der galvanischen Trennung mittels eines USB-Isolators erarbeiten.

1. Die Gefahr aus der Steckdose: Mehr als nur Saft

Um die Notwendigkeit eines Selbstbaus zu verstehen, muss man die Physik des USB-Busses verstehen. Ein USB-Kabel ist kein einfacher Draht, sondern eine autobahnähnliche Infrastruktur.

1.1 Der asymmetrische Krieg der Leitungen

Im Standard-USB 2.0 haben wir vier Hauptleitungen:

• VBUS (+5V): Die Stromversorgung.
• Ground (GND): Der Referenzmasse.
• D+ und D-: Die beiden verdrillten Datenleitungen.

Das Problem: In einer manipulierten Ladesäule (z. B. einem Hotelsafe-Umbau oder einem modifizierten Public Charging Kiosk) sind diese Datenleitungen nicht mit einem Ladegerät, sondern mit einem Single-Board-Computer wie einem Raspberry Pi Zero oder einem BadUSB-Chip verbunden . Sobald Sie Ihr Handy anschließen, verhandelt der Mini-Computer den USB-Handshake. Da moderne Smartphones standardmäßig im „Charging Mode“ oft die Datenübertragung aktivieren (insbesondere wenn „USB-Debugging“ jemals aktiviert war), kann der Angreifer per Skript Befehle injizieren, Kontakte auslesen oder Passwörter über Tastatur-Emulation stehlen.

1.2 Physische Zerstörung: Der USB-Killer

Während das Auslesen von Daten eine stille Bedrohung ist, gibt es die brutale Variante: den USB-Killer . Dieses Gerät tarnt sich als USB-Stick. Im Inneren befindet sich ein DC/DC-Wandler, der Kondensatoren aus der 5V-Leitung des Hosts auflädt. Sobald die Kapazität erreicht ist, entlädt das Gerät die gespeicherte Hochspannung (bis zu 240 Volt) und den hohen Strom schlagartig zurück über die Datenleitungen D+ und D- in den USB-Controller des Zielgeräts. Der Effekt ist verheerend: Die filigranen Leiterbahnen des Mainboards verdampfen oder die Schutzdioden des Chipsatzes brennen durch. Reparatur: meist unwirtschaftlich. Gegen solche Angriffe hilft kein Software-Update – nur die physikalische Unterbrechung.

2. Die Lösung: Galvanische Trennung vs. „Dioden-Trick“

Die im Handel erhältlichen „USB-Condoms“ (Datenblocker) funktionieren meist über einen einfachen, aber effektiven Trick: Sie legen die Pins D+ und D- kurzzuschließen oder ziehen sie auf eine definierte Ruhespannung, während VBUS und GND durchgeschleift werden.

Vorteil: Billig, klein.
Nachteil: Bei manchen Fast-Charging-Protokollen (Qualcomm Quick Charge, USB-PD) wird über die Datenleitungen verhandelt. Ein simpler Blocker verhindert daher oft das Schnellladen, da das Handy keine „Handshake“-Spannung mehr erkennt . Zudem besteht bei einer simplen Durchkontaktierung immer noch das Risiko eines Überspannungseinschlags (USB-Killer).

Die saubere Lösung ist die galvanische Trennung. Hierbei gibt es keine durchgehende Kupferverbindung zwischen Quelle und Ziel. Die Energie wird über einen winzigen Transformator (ein Coreless Transformer) übertragen, die Daten über optische oder magnetische Kopplung. Ist die Trennung physikalisch unterbrochen, kann kein Strom von der Datenleitung des Angreifers in Ihr Smartphone fließen – egal wie viele 240 Volt dort anliegen .

3. Bauanleitung: Die „SafeCharge“-Platine

Wir bauen einen aktiven USB-Isolator mit dem etablierten Chip ADuM4160 von Analog Devices. Diese Schaltung ist Industriestandard für Medizintechnik, wo Patient und Gerät keinen Stromkreis bilden dürfen .

3.1 Die Philosophie des Aufbaus

Wir verzichten auf das Mitführen eines zweiten Netzteils (wie es bei professionellen 2kV-Isolatoren oft nötig ist) , indem wir einen isolierten DC/DC-Wandler (ADuM5020) integrieren. Die Platine bekommt also Saft von der „dreckigen“ Ladesäule, erzeugt daraus eine völlig separate, floatsierende 5V-Spannung und sendet die Daten über winzige Luftspalte im Chip.

3.2 Benötigte Komponenten (Bill of Materials)

3.3 Der Schaltplan (Das Herzstück)

Der Aufbau ist überraschend überschaubar, da die Chips viel integrieren:

1. Die Stromversorgung (U2):
   • Legen Sie die +5V von J1 (Ladesäule) an Pin 1 und 2 (VDD1) von U2.
   • Die Masse (GND1) an Pin 3 und 4.
   • Auf der Ausgangsseite (Pin 12-15) erhalten Sie eine isolierte 5V-Spannung (VISO). Diese Spannung darf sich frei gegenüber der Eingangsmasse bewegen – sie ist schwebend. Diese Spannung speist den „High-Side“-Teil von U1 und Ihr Handy.
2. Die Datenisolation (U1):
   • Verbinden Sie die D+ und D- der Ladesäule (J1) mit den Pins 2 (UD+) und 3 (UD-).
   • Verbinden Sie die isolierte D+ und D- Ihres Handys (J2) mit den Pins 13 (DD+) und 14 (DD-).
   • Kritisch: Die interne Logik erfordert eine Einstellung der Geschwindigkeit. Wenn Sie nur zum Laden nutzen: Stellen Sie Pin 4 (SPU) und Pin 12 (SPD) auf „High“ für Full Speed (12 Mbps). Das ist rückwärtskompatibel zum Laden.
3. Die Verbindung der Welten:
   • Die Masse der Eingangsseite (GND1) geht nur an die Ladesäule.
   • Die isolierte Masse der Ausgangsseite (GND2 / VISO) geht nur an Ihr Handy.
   • Es gibt keine Diode, keine Brücke, keinen Draht zwischen GND1 und GND2. Das ist das Geheimnis der Sicherheit.

3.4 Layout-Hinweise (PCB-Design)

Da wir mit Hochfrequenz (12 MHz bei Full Speed) arbeiten, ist das Layout entscheidend:

• Getrennte Flächen: Die Leiterplatte muss eine klare Trennung zwischen der „Säulenseite“ (dreckig) und der „Handyseite“ (sauber) haben. Nutzen Sie einen Schlitz im PCB unter dem ADuM4160, um die Isolationsstrecke zu erhöhen.
• Kondensator-Entkopplung: Die 0.1 µF Kondensatoren müssen direkt an die Power-Pins der ICs gesetzt werden.

4. Die Fallstricke: Geschwindigkeit, Schnellladen und Limits

Bevor Sie jetzt loslöten, die ernüchternde Wahrheit: Der ADuM4160 beherrscht kein High-Speed (480 Mbit/s) . Das ist für eine Ladesäule irrelevant, da dort keine Massenspeicher mit hoher Datenrate verbunden werden. Für USB 3.x oder gar USB4 gibt es kaum bezahlbare Isolatoren.

Zum Thema Schnellladen (Quick Charge & Co.): Diese Protokolle (z. B. von Qualcomm) legen variable Spannungen (9V, 12V) auf VBUS, gesteuert über die Datenleitungen D+/D-. Ein Isolator oder ein Dioden-Blocker unterbricht diese Kommunikation. Ihr Handy wird also im schlimmsten Fall nur mit 500mA (USB 2.0 Standard) oder maximal 1.5A (bei nachgeschalteter Verhandlung) laden. Sie werden keinen „Turbo-Charge“ bekommen. Das ist der Sicherheitspreis.

Tabelle: Sicherheitsstufen von Ladegeräten

5. Fazit & Ausblick: Vertrauen ist gut, Kontrolle ist besser

Die Angst vor der öffentlichen USB-Buchse ist kein Zeichen von Paranoia, sondern von technischem Verständnis. Die USB-Schnittstelle war nie als universelle Energiequelle gedacht, sondern als Datenautobahn. Dass wir sie heute zum Laden nutzen, ist ein sicherheitstechnischer Zirkus ohne Manege.

Der Bau einer isolierenden Platine ist die Königsdisziplin des Selbstschutzes. Sie basiert auf einem Prinzip, das so alt ist wie die Elektrotechnik selbst: „Trennen, was nicht zusammengehört.“ Durch die galvanische Trennung mittels iCoupler-Technologie machen Sie Ihr Smartphone für Angriffe über die Datenleitung unsichtbar.

Die Handlungsempfehlung für den Alltag:

1. Für den Gelegenheitsnutzer: Kaufen Sie einen einfachen „USB Data Blocker“ (Adapter mit nur zwei Pins). Er ist nicht perfekt, aber 99% der Juice-Jacking-Angriffe scheitern daran.
2. Für den Selbstbauer: Realisieren Sie die hier beschriebene Schaltung, wenn Sie maximalen Schutz gegen physische Zerstörung (USB-Killer) benötigen.
3. Die goldene Regel: Nutzen Sie im Zweifel immer Ihre eigene Steckdose mit Ihrem eigenen Netzteil. Die AC/DC-Wandlung findet im Netzteil statt. Das Kabel zur Ladesäule sollte keine Datenleitungen enthalten (reine Ladekabel sind meist dünner und haben nur rote/schwarze Adern).

Die Zukunft wird hoffentlich standardisierte „Power-Only“-USB-Ports an öffentlichen Orten bringen, die hardwareseitig keine Datenleitungen angeschlossen haben. Bis dahin: Löten Sie los – oder lassen Sie den Stecker draußen.

Quellen

• Analog Devices, Inc.: CN0419 Evaluation Board Guide – USB Peripheral Isolator Circuit. Wiki.analog.com, 2018. 
• Scheible, J. (Hrsg.): Hardware & Security – Werkzeuge, Pentesting, Prävention. Rheinwerk Computing, 2. Auflage, 2025. 
• Wiesemann & Theis GmbH: *Anleitung USB-Isolator 2kV HS #33003* & *USB-Isolator 1kV #33001*. WuT Manuals, 2020-2023. 
• Bourns, Inc.: How to Protect Mobile Devices from ‘USB Kill’ Threats – Application Note. Bourns Technical Library. 
• GameStar Redaktion: Dieser USB-Stick zerstört euren Rechner in Millisekunden. Gamestar.de, 2026. 
• Fab Academy / Open Source: KiCad Symbol Definition – USB_C_Receptacle_PowerOnly_6P. Fabacademy.org, 2023. 
• Stack Exchange Network: Electrical Engineering – Revision zur Dioden-Beschaltung bei USB Power. Electronics.stackexchange.com