iphone-ticker.de — Alles zum iPhone. Seit 2007. 25 705 Artikel
Sicherheitslücken bei Apple

Hacker-Demos: Angriff per Lightning-Kabel und ausgetrickste Aufmerksamkeitsprüfung

10 Kommentare 10

Auf der diesjährigen Hacker-Konferenz DEF CON wurden einmal mehr auch bemerkenswerte Schwachstellen von Apple-Produkten demonstriert. Darunter ein Lightning-Kabel, mit dessen Hilfe sich ein Mac ausspionieren lässt und das Austricksen von Face ID mithilfe einer modifizierten Brille.

Ein unter dem Pseudonym MG bekannter Sicherheitsforscher verkauft mit seinem O.MG Cable ein modifiziertes Lightning-Kabel, mit dessen Hilfe ein Angreifer drahtlos auf einen damit verbundenen Mac zugreifen und beispielsweise die Anmeldedaten abgreifen oder Terminal-Befehle auf dem Rechner ausführen kann.

Bei den Kabeln handelt es um Original-Kabel aus Apple-Produktion, denen die Modifikation äußerlich nicht anzusehen ist. In Handarbeit wurden diese mit elektronischen Bauteilen ausgestattet, darunter ein WLAN-Modul, das die drahtlose Verbindung aus bis zu 100 Metern Entfernung erlaubt. Darüber hinaus kann man das Kabel aber auch in einem vorhandenen WLAN anmelden und dann über das Internet und hat so ohne Reichweitenbeschränkung Zugriff.

O Mg Cable Hack

Ein Journalist des Magazins Motherboard konnte die Funktionsweise des Kabels live sehen und bestätigt die Aussagen zur Funktionsweise. Der Hack biete enormes Angriffspotenzial, ohne die geringsten Anhaltspunkte, aus denen sich ein entsprechender Verdacht schöpfen ließe, zu liefern.

Aufmerksamkeitsprüfung mit Aufklebern getäuscht

Einem anderen Hacker-Team gelang es offenbar, die Aufmerksamkeitsprüfung von Apples Gesichtserkennung Face ID auszutricksen. Dieser Angriff ist allerdings weit weniger brisant als es klingt, dabei ist nämlich eine beim betreffenden iPhone über Face ID registrierte Person beteiligt und letztendlich geht es hier eher um das Aufzeigen von potenziellen Face-ID-Schwachstellen als um einen tatsächlichen Angriff.

Um die Aufmerksamkeitsprüfung von Face ID auszutricksen, setzen die Forscher ihrem „Opfer“ eine modifizierte Brille auf. Ihren Recherchen zufolge genügt es, eine Brille schwarz abzukleben und einen weißen Punkt für die Iris aufzubringen. Face ID erwarte im Rahmen der Aufmerksamkeitsprüfung nicht mehr und offenbar gelingt dergleichen dann auch mit Erfolg.

Vom Besitzer des iPhones unbemerkt dürfte sich dergleichen jedoch kaum durchführen lassen. Fraglich ist allerdings, ob sich hier ein Ansatz bietet, ein iPhone gegen den Willen seines Nutzers unter Zwang freizugeben.

Dienstag, 13. Aug 2019, 19:21 Uhr — chris
10 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Das Kabel ist sehr kreativ und schon ein wenig genial. Bei iOS gibt es den gesperrten usb Modus. Haben den Macs nicht?

  • Schon krass was man mit genügend Wissen und Geduld alles machen kann. Und dann erstaunlich „wie einfach“ das dann geht. Respekt vor dem Hacker!

  • Also erstens im Wohnung einbrechen..

    abwarten und vorher noch 5 Schlaftabletten geben damit er aufsetzen der Brille nicht merkt

    Aber dann..

    Ist natürlich ein netter Feldtest und Spielereien sind .. gerade auf der Black Hat immer okay
    Aber Praxis relevant sind nur Möglichkeiten wo der Benutzer eben nicht zu nötig wäre.

    • … zeigt aber, was geht und dass die Sachen nicht so einwandfrei funktionieren, wie man es dem Verbraucher gerne vormacht.

    • Gab es nicht letztens erst einen Bericht wonach (Chinesische?) Behörden Demonstranten festgenommen haben und gezwungen habe ihre Augen offen zu halten um die iPhones zu entsperren?

      Ganz so abwegig und lächerlich wie du das hier darstellst ist eine solche Brille überhaupt nicht, sollte sie wirklich funktionieren.

      • Sofern du einmal den Notruf ausgelöst hast, wird Face ID doch genau wie Touch ID gesperrt, oder nicht?

    • Wenn das mit der Brille nicht gefixt wird, dann werden bald Polizeibehörden damit ausgestattet.

  • Wie sich sind dann Label von Drittanbietern wie China?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 25705 Artikel in den vergangenen 4373 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2019 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven