iphone-ticker.de — Alles zum iPhone. Seit 2007. 19 447 Artikel
   

Hardware-Angriff: iOS-Übernahme mit modifiziertem Ladegerät möglich

Artikel auf Google Plus teilen.
63 Kommentare 63

Die drei Sicherheits-Experten Billy Lau, Yeongjin Jang und Chengyu Song werden im Rahmen der diesjährigen Blackhat Hacker-Konferenz, die am 27. Juli in Las Vegas startet, einen Angriff auf Apples iOS-Betriebssystem vorstellen, der keine Nutzer-Interaktion voraussetzt, sondern nur ein modifiziertes Ladegerät benötigt um beliebigen Programm-Code auf Apples iPhone- und iPad-Einheiten auszuführen.

Nach Angaben der Sicherheitsexperten funktioniert die Attacke auf allen iOS-Geräten auch dann, wenn auf diesen die aktuelle iOS-Version installiert ist. Das umgebaute Ladegerät sei in der Lage vorprogrammierten Schad-Code direkt auf das angeschlossene iOS-Gerät zu laden, dort zu verstecken und auszuführen.

hardware-hack

In ihrer anstehenden Präsentation wollen die drei Hacker demonstrieren, wie sich fremde iOS-Geräte in weniger als einer Minute übernehmen lassen. Das bloße Einstecken der anzugreifenden Geräte in das modifizierte Ladegerät – Lau und seine Kollegen setzen hier auf den kleinen Linux-Computer BeagleBone – ist die einzige Voraussetzung.

[…] we investigated the extent to which security threats were considered when performing everyday activities such as charging a device. The results were alarming: despite the plethora of defense mechanisms in iOS, we successfully injected arbitrary software into current-generation Apple devices running the latest operating system (OS) software. All users are affected, as our approach requires neither a jailbroken device nor user interaction. […] We first examine Apple’s existing security mechanisms to protect against arbitrary software installation, then describe how USB capabilities can be leveraged to bypass these defense mechanisms. To ensure persistence of the resulting infection, we show how an attacker can hide their software in the same way Apple hides its own built-in applications.

Apple wurde über die Schwachstelle bereits in Kenntnis gesetzt. via theverge

Montag, 03. Jun 2013, 12:45 Uhr — Nicolas
63 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Ok, dann dauerjailbreak in sicht? :-)

  • Hmm ein neuer Weg auch ein jailbreak aufs iPhone zu bekommen?

    • Wenn es nach dem Ausstöpseln noch geht, ja.

      • Ja warum soll er nicht mehr gehn wenn man alles ausführen kann, die frage ist ob er nach dem Neustart noch geht :-)?

    • Dazu müsste man sich so ein präpariertes Ladegerät kaufen und dann erstmal den gewünschten Code in das Ladegerät bekommen.
      Aber vielleicht ist es ein Ansatz für einen bootrom-exploit

      • Das wird doch dann auch sicher über USB möglich sein, sprich Software über PC einspielen. Oder irre ich mich da?

      • Grundsätzlich ja, da zumindest das iPhone am PC ja auch die Ladefunktion aktiviert. Falls das überhaupt benötigt wird. Vielleicht klemmen sich die Jungs ja an die Aushandlungsroutinen der Ladefunktion ran.

  • Dann ist natürlich die Frage, wer ist so dämlich, und läßt sein iPhone so lange unbeaufsichtigt, damit man das durchführen kann?

    • Bei solchen Demonstartionen geht es nicht darum, jedem zu zeigen, wie er heimlich das iPhone von seinem Freund mit Schadsoftware bestückt, sondern ist hier (im Normalfall) der „sportliche“ Aspekt unter den Hackern zu sehen, das es möglich ist und wie.

    • man kann die dinger ja einfach als ladegeräte auf ebay verkaufen und schon hat man ein paar tausen sklaven iphones und ipad und what ever :D

      • Das Problem sind die Kosten. Es braucht ja doch einen Computer als Ladegerät und ich glaube kaum, dass man den dann für 5€ bei ebay verkaufen kann als Ladegerät :-)

    • Mach mal einen stand bei rock am ring oder ähnlichem auf, die rennen dir die bude ein.

      • Reicht doch schon, wenn man es schafft die „Lade Inseln“ auf den Flughäfen zu warten und dabei das Teil zwischen zu schalten.
        Ich nutze die Teile nämlich auch gerne auf irgend welchen Reisen…

  • Na da kann Apple gleich noch einen Punkt auf die „iOS 7 To Do List“ setzen.

  • Wer nutzt schon nicht sein eigenes Ladegerät?

    • Dann sollte das eigene Ladegerät aber auch ein einer sicheren Quelle stammen, denn sonst könnte sowas schnell passieren!

    • Wie blauäugig muss man sein. Wie kann man sein Handy aus der Hand geben? Wie kann man nicht sein eigenes Ladekabel nutzen?
      Ach bitte. Denk mal etwas weiter. Geräte gehen verloren, werden gestohlen oder gar beschlagnahmt.

      • Bei mir in der Firma sind fünf iphones. Ein Ladegerät. Und das steht an meinem Platz. Noch fragen wo alle ihr iPhone laden.

    • Ich lade auf Flughäfen meistens an diesen „Lade Inseln“ und bin da nicht der einzige, weil sind wir mal ehrlich, wer denkt hier bitte dran, dass die Gefahr jetzt auch „in der Steckdose“ lauert ;)

  • Also… Immer nur geschützen Geschle… Ehm. Nur das eigene Ladekabel verwenden und drauf achten was man in sein iPhone reinsteckt. …

  • Aaaaaber unrealistisch, mh? Wie oft lädt man sein device mit fremden ladegeräten.

  • Also mir fallen da schon ein paar Angriffsmöglichkeiten ein. Man verkauft einfach eine Lade und Soundstation und installiert ein Programm was alles sendet was auf dem Gerät passiert. Passwörter,Interessen etc.

  • Selbst verursachtes Laden mit fremden Gerät ist nicht der Punkt, sondern der Zugriff auf geklaute Geräte. Fühle mich immer mehr unwohl dabei.Wer Banking auf seinem iPhone macht, hat bei Verlust ein echtes Problem.

    • Das trifft aber auf alles zu. Wenn du im Urlaub bist kann dir zuhause auch eingebrochen werden (ich nehm nicht immer es Macbook mit) und da kanns dir genauso passieren wie wenn dir das iPhone geklaut wird (1Password; oder eine Banking App ist da ja dann genauso unsicher wie aufm iPhone)…
      Und bisher ist das iPhone/iPad durch das iOS halt immer noch die sicherste Lösung fürs Onlinebanking (ohne App, direkt im Browser und mit einer Mobilfunkverbindung (entschärft das Problem des Abfangens von Datenpacketen))…

  • It’s not a bug, it’s a feature!
    Apples Weg zur Weltherrschaft ;-)

  • Das ist seit jahren so bei allen geräten -.- das klapt auch bei s4 ohne das ich es testen muss solche trotel -.- verarschen alle als ob es was beues wäre und sie es endeckt häten

  • Irre ,nix ist mehr sicher heutzutage .und eine schnell alles geht.

  • Und es stellt sich doch die frage ob das Kabel mit allen Geräten kompatibel ist oder nur mit den „alten“ oder eben nur den neuen.
    Oder ?

  • Das glaubt doch kein Mensch. Physikalisch völlig unmöglich.

  • 1. Der Kreis der Personen, die ihr iPhone aus der Hand geben ist begrenzt
    2. Es dann auch noch von jemanden Laden zu lassen beschränkt den Personenkreis weiter
    3. Irgendein No-Name Ladekabel zu verwenden schließt dann noch den verbleibendenRest aus…

  • Wie lange das Gerät wohl dranhängen muss damit es klappt?

  • Das Gerät ist wohl mehr ein Conputer als ein einfaches Ladegerät.

  • Blackberry OS-keine Probleme mit fremden USB Steckern. Muss an Lightning liegen.

    • Bitte lies vorher nicht nur die Überschrift, wenn du schon unbedingt einen Kommentar abgeben musst.

    • Man sollte anfangen seine Nachrichten mit [Troll], [Dumm] oder [Inkompetent] zu markieren.
      Lennart, wir wissen, dass du keine Ahnung von Hardware und Software hast. Du braucht deine Inkompetenz nicht täglich neu zu beweisen. Danke.

  • Weitergesponnen wäre das eine Möglichkeit , Apples Iphone/iPad Ortung auszuhebeln. Einfach das geklaute/gefundene iphone sofort ausschalten und dann zu hause schön per modladegerät n reset durchführen , der nebenbei gleich erstmal die Ortung verbietet.

    Vielleicht mach ich doch lieber ne Kette an mein iPad ;)

  • Das ganze wäre dahingehen kritisch, wenn diese ladekabel in Hardware integriert wird. Mittlerweile sind ja Dockingstations in Hotels und Mietfahrzeugen keine Besonderheit mehr. Hier sehe ich dann ein großes Problem, wenn diese vorher modifiziert und missbraucht würden…

  • So unrealistisch ist das Szenario nicht:

    – Hotels haben oft Dockingstations in Zimmern zur kostenlosen Nutzung
    – Flughafen haben kostenlose Auflademöglichkeiten mit passenden Steckern / Kabeln
    – In den USA sind Auflademöglichkeiten weit verbreitet

  • Hat mit dem laden ansich nichts zu tun geht dann auch per PC oder Mac wenn sie den Exploit veröffentlichen.
    Ist jetzt nur die Frage ob man dadurch root Rechte bekommen kann oder ob es nur ein Userland Exploit ist.

    • Endlich einer der es kapiert hat.

      Die Entwickler haben im Grunde genommen ein Comuputer verwendet und die Malware eingespielt, die durch eine Exploit eingespielt werden kann.
      Im Grunde nichts anderes als das Gerät am Rechner anzustecken.

      Hier war man aber eben kreativ und hat den Rechner kompakt gemacht und in ein Ladegerät versteckt…

  • Alles ist manipulierbar schon auch das Gehirn dann wird wohl künstliche Intelligenz auf dem Standspur links liegen bleiben. Alles nur Gschmarr von Sicherheit usw.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 19447 Artikel in den vergangenen 3381 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven