iphone-ticker.de — Alles zum iPhone. Seit 2007. 30 865 Artikel

Sicherheitslücken bei Apple

Hacker-Demos: Angriff per Lightning-Kabel und ausgetrickste Aufmerksamkeitsprüfung

10 Kommentare 10

Auf der diesjährigen Hacker-Konferenz DEF CON wurden einmal mehr auch bemerkenswerte Schwachstellen von Apple-Produkten demonstriert. Darunter ein Lightning-Kabel, mit dessen Hilfe sich ein Mac ausspionieren lässt und das Austricksen von Face ID mithilfe einer modifizierten Brille.

Ein unter dem Pseudonym MG bekannter Sicherheitsforscher verkauft mit seinem O.MG Cable ein modifiziertes Lightning-Kabel, mit dessen Hilfe ein Angreifer drahtlos auf einen damit verbundenen Mac zugreifen und beispielsweise die Anmeldedaten abgreifen oder Terminal-Befehle auf dem Rechner ausführen kann.

Bei den Kabeln handelt es um Original-Kabel aus Apple-Produktion, denen die Modifikation äußerlich nicht anzusehen ist. In Handarbeit wurden diese mit elektronischen Bauteilen ausgestattet, darunter ein WLAN-Modul, das die drahtlose Verbindung aus bis zu 100 Metern Entfernung erlaubt. Darüber hinaus kann man das Kabel aber auch in einem vorhandenen WLAN anmelden und dann über das Internet und hat so ohne Reichweitenbeschränkung Zugriff.

O Mg Cable Hack

Ein Journalist des Magazins Motherboard konnte die Funktionsweise des Kabels live sehen und bestätigt die Aussagen zur Funktionsweise. Der Hack biete enormes Angriffspotenzial, ohne die geringsten Anhaltspunkte, aus denen sich ein entsprechender Verdacht schöpfen ließe, zu liefern.

Aufmerksamkeitsprüfung mit Aufklebern getäuscht

Einem anderen Hacker-Team gelang es offenbar, die Aufmerksamkeitsprüfung von Apples Gesichtserkennung Face ID auszutricksen. Dieser Angriff ist allerdings weit weniger brisant als es klingt, dabei ist nämlich eine beim betreffenden iPhone über Face ID registrierte Person beteiligt und letztendlich geht es hier eher um das Aufzeigen von potenziellen Face-ID-Schwachstellen als um einen tatsächlichen Angriff.

Um die Aufmerksamkeitsprüfung von Face ID auszutricksen, setzen die Forscher ihrem „Opfer“ eine modifizierte Brille auf. Ihren Recherchen zufolge genügt es, eine Brille schwarz abzukleben und einen weißen Punkt für die Iris aufzubringen. Face ID erwarte im Rahmen der Aufmerksamkeitsprüfung nicht mehr und offenbar gelingt dergleichen dann auch mit Erfolg.

Vom Besitzer des iPhones unbemerkt dürfte sich dergleichen jedoch kaum durchführen lassen. Fraglich ist allerdings, ob sich hier ein Ansatz bietet, ein iPhone gegen den Willen seines Nutzers unter Zwang freizugeben.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
13. Aug 2019 um 19:21 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    10 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    10 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 30865 Artikel in den vergangenen 5168 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven