{"id":246748,"date":"2024-12-09T16:02:13","date_gmt":"2024-12-09T15:02:13","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=246748"},"modified":"2024-12-16T20:08:51","modified_gmt":"2024-12-16T19:08:51","slug":"hacker-kongress-38c3-usb-c-beim-iphone-pegasus-und-location-luecken","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/hacker-kongress-38c3-usb-c-beim-iphone-pegasus-und-location-luecken-246748\/","title":{"rendered":"Hacker-Kongress 38C3: USB-C beim iPhone, Pegasus und Location-L\u00fccken"},"content":{"rendered":"<p>Zwischen dem 27. und 30. Dezember wird dieses Jahr der 38. sogenannte <a href=\"https:\/\/events.ccc.de\/congress\/2024\/infos\/\">Chaos Communication Congress<\/a> des Chaos Computer Clubs in Hamburg stattfinden. Kurz vor dem Jahreswechsel k\u00f6nnen wir im Laufe der vier Kongress-Tage dann <a rel=\"noindex, nofollow\" href=\"http:\/\/www.ifun.de\/app\/941205524\">die 38C3-App<\/a> nutzen, um den \u00fcber 100 Vortr\u00e4gen, Podiumsgespr\u00e4chen und Pr\u00e4sentationen zu folgen, diese <a href=\"https:\/\/media.ccc.de\/\">zeitversetzt zu streamen<\/a> oder diesen in simultanen \u00dcbersetzungen beizuwohnen.<\/p>\n<p><a href=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2024\/12\/38c3-kongress.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-medium wp-image-246749\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2024\/12\/38c3-kongress-500x500.jpg\" alt=\"38c3 Kongress\" width=\"500\" height=\"500\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2024\/12\/38c3-kongress-500x500.jpg 500w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2024\/12\/38c3-kongress-700x700.jpg 700w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2024\/12\/38c3-kongress-150x150.jpg 150w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2024\/12\/38c3-kongress.jpg 1000w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Welche Vortr\u00e4ge geplant sind, l\u00e4sst sich dem <a href=\"https:\/\/fahrplan.events.ccc.de\/congress\/2024\/fahrplan\/schedule\/\">offiziellen Event-Fahrplan<\/a> entnehmen? Interessant klingen unter anderem die folgenden f\u00fcnf Talks:<\/p>\n<ul>\n<li><a href=\"https:\/\/fahrplan.events.ccc.de\/congress\/2024\/fahrplan\/talk\/DJR7VP\/\">ACE up the sleeve: Hacking into Apple&#8217;s new USB-C Controller<\/a><\/li>\n<li><a href=\"https:\/\/fahrplan.events.ccc.de\/congress\/2024\/fahrplan\/talk\/CUFLJP\/\">From Pegasus to Predator &#8211; The evolution of Commercial Spyware on iOS.<\/a><\/li>\n<li><a href=\"https:\/\/fahrplan.events.ccc.de\/congress\/2024\/fahrplan\/talk\/DJR7VP\/\">MacOS Location Privacy Red Pill: A Rabbit Hole Resulting in 24 CVEs<\/a><\/li>\n<li><a href=\"https:\/\/fahrplan.events.ccc.de\/congress\/2024\/fahrplan\/talk\/SJ8PGD\/\">&#8222;Nat\u00fcrlich bin ich 18!&#8220; &#8211; Alterspr\u00fcfungen im Netz aus Datenschutzperspektive<\/a><\/li>\n<li><a href=\"https:\/\/fahrplan.events.ccc.de\/congress\/2024\/fahrplan\/talk\/MWGDZZ\/\">Digitalisierung mit der Brechstange<\/a><\/li>\n<\/ul>\n<h2>USB-C beim iPhone<\/h2>\n<p>Unter der \u00dcberschrift &#8222;Hacking into Apple&#8217;s new USB-C Controller&#8220; stellt der Hacker und Sicherheitsforscher Thomas Roth, auch <a href=\"https:\/\/x.com\/StackSmashing\">bekannt als \u201estacksmashing\u201c<\/a>, eine detaillierte Analyse des neuen USB-C-Controllers ACE3 vor, der in Apples iPhone 15 und iPhone 15 Pro zum Einsatz kommt. Der ACE3 ist eine Weiterentwicklung des ACE2 und erf\u00fcllt weit mehr Funktionen als die herk\u00f6mmliche Steuerung der USB-Stromversorgung. Laut Roth handle es sich um einen hochgradig angepassten Mikrocontroller, der neben einer vollst\u00e4ndigen USB-Stack-Implementierung auch mit internen Bus-Systemen des Ger\u00e4ts verbunden sei. Bereits im vergangenen Jahr streifte Roth das Thema:<\/p>\n<p><div class=\"responsive-video\"><iframe loading=\"lazy\" title=\"37C3 -  Apple&#039;s iPhone 15: Under the C\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube-nocookie.com\/embed\/Y8MlsiMoLAQ?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/div><\/p>\n<h6>Roths Vortrag vom 37C3: &#8222;Apple&#8217;s iPhone 15: Under the C&#8220;<\/h6>\n<p>Der neue, f\u00fcr Ende des Monats angesetzte Vortrag, soll die technischen Herausforderungen und M\u00f6glichkeiten, den ACE3 zu analysieren, beleuchten. W\u00e4hrend es beim Vorg\u00e4ngermodell ACE2 noch m\u00f6glich war, \u00fcber bekannte Debug-Schnittstellen wie JTAG oder SWD auf die Firmware zuzugreifen, wurden diese Funktionen beim ACE3 offenbar deaktiviert. Zudem seien Firmware-Updates personalisiert und durch kryptografische Validierungen abgesichert. Dies mache einfache Software-Angriffe unpraktikabel.<\/p>\n<p>Roth und sein Team nutzten stattdessen eine Kombination aus Hardware- und Firmware-Analysen, um die Funktionalit\u00e4t des ACE3 zu entschl\u00fcsseln. Mithilfe von elektromagnetischen Messungen und gezielten St\u00f6rsignalen (sogenannte Fault-Injection-Angriffe) sei es ihnen gelungen, die Sicherheitsmechanismen des Chips zu umgehen und auf die Firmware zuzugreifen. Dieser Ansatz erforderte pr\u00e4zise Timing-Messungen, um Schwachstellen w\u00e4hrend des Startvorgangs des Chips ausnutzen zu k\u00f6nnen.<\/p>\n<p>Roths Vortrag werden wird am 27. Dezember ab 12 Uhr folgen k\u00f6nnen.<\/p>\n<!-- WP-Appbox (Version: 4.5.10 \/\/ Store: appstore \/\/ ID: 941205524) -->\t<!-- app-link -->\n\t<div id=\"article-single-app-preview\">\n\t\t<div id=\"article-single-app-preview-header\">\n\t\t\t<span class=\"title\">Laden im App Store<\/span>\n\t\t<\/div>\n\t\t<div id=\"article-single-app-preview-content\">\n\t\t\t<div id=\"article-single-app-preview-img\"><img loading=\"lazy\" decoding=\"async\" src=\"\/\/www.iphone-ticker.de\/wp-content\/cache\/wp-appbox\/6e51ac4c1c153bff551bc6e60a5c7875\/ai-d2f0399da8ad17b2cf19169fb41bcb3a\" alt=\"Congress - 39C3\"  height=\"72\" width=\"72\" class=\"asl-icon-img\" \/><\/div>\n\t\t\t<div id=\"article-single-app-preview-desc\">\n\t\t\t\t<span class=\"name\">Congress - 39C3<\/span><br \/>\n\t\t\t\t<span class=\"seller\">Entwickler: <a target=\"_blank\" rel=\"nofollow\" href=\"https:\/\/apps.apple.com\/de\/developer\/thomas-kollbach\/id316549989\">Thomas Kollbach<\/a><\/span>\n\t\t\t<\/div>\n\t\t\t<a target=\"_blank\" rel=\"nofollow\" href=\"https:\/\/apps.apple.com\/de\/app\/congress-39c3\/id941205524\"><div id=\"article-single-app-preview-download\">Preis: Kostenlos<br \/>\n\t\t\t<span class=\"size\">Laden<\/span><\/div><\/a>\n\t\t<\/div>\n\t\t<!-- <div id=\"article-single-app-preview-footer\"><\/div>\t-->\n\t<\/div>\n\t<!-- app-link\/ende --><!-- \/WP-Appbox -->\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/f24b90700bae45a0a6b79f7cbe037a58\" width=\"1\" height=\"1\" no-lazy class=\"tracking\"><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/hacker-kongress-38c3-usb-c-beim-iphone-pegasus-und-location-luecken-246748\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2024\/12\/38c3-usb-c-feature-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"38c3 Usb C Feature\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Zwischen dem 27. und 30. Dezember wird dieses Jahr der 38. sogenannte Chaos Communication Congress des Chaos Computer Clubs in Hamburg stattfinden. Kurz vor dem Jahreswechsel k\u00f6nnen wir im Laufe der vier Kongress-Tage dann die 38C3-App nutzen, um den \u00fcber 100 Vortr\u00e4gen, Podiumsgespr\u00e4chen und Pr\u00e4sentationen zu folgen, diese zeitversetzt zu streamen oder diesen in simultanen [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":246750,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[489,1975],"tags":[3912,5442,3751,4523,43,344,3140],"class_list":["post-246748","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-videos","category-feature","tag-apple","tag-chaos-communication-congress","tag-chaos-computer-club","tag-hacker","tag-hacks","tag-iphone","tag-usb-c"],"aioseo_notices":[],"subheadline":["38. Chaos Communication Congress"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2024\/12\/38c3-usb-c-feature.jpg"],"rest_api_enabler":{"subheadline":"38. Chaos Communication Congress","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2024\/12\/38c3-usb-c-feature.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/246748","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=246748"}],"version-history":[{"count":1,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/246748\/revisions"}],"predecessor-version":[{"id":246752,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/246748\/revisions\/246752"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/246750"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=246748"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=246748"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=246748"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}