iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 750 Artikel
   

Hardware-Angriff: iOS-Übernahme mit modifiziertem Ladegerät möglich

Artikel auf Mastodon teilen.
63 Kommentare 63

Die drei Sicherheits-Experten Billy Lau, Yeongjin Jang und Chengyu Song werden im Rahmen der diesjährigen Blackhat Hacker-Konferenz, die am 27. Juli in Las Vegas startet, einen Angriff auf Apples iOS-Betriebssystem vorstellen, der keine Nutzer-Interaktion voraussetzt, sondern nur ein modifiziertes Ladegerät benötigt um beliebigen Programm-Code auf Apples iPhone- und iPad-Einheiten auszuführen.

Nach Angaben der Sicherheitsexperten funktioniert die Attacke auf allen iOS-Geräten auch dann, wenn auf diesen die aktuelle iOS-Version installiert ist. Das umgebaute Ladegerät sei in der Lage vorprogrammierten Schad-Code direkt auf das angeschlossene iOS-Gerät zu laden, dort zu verstecken und auszuführen.

hardware-hack

In ihrer anstehenden Präsentation wollen die drei Hacker demonstrieren, wie sich fremde iOS-Geräte in weniger als einer Minute übernehmen lassen. Das bloße Einstecken der anzugreifenden Geräte in das modifizierte Ladegerät – Lau und seine Kollegen setzen hier auf den kleinen Linux-Computer BeagleBone – ist die einzige Voraussetzung.

[…] we investigated the extent to which security threats were considered when performing everyday activities such as charging a device. The results were alarming: despite the plethora of defense mechanisms in iOS, we successfully injected arbitrary software into current-generation Apple devices running the latest operating system (OS) software. All users are affected, as our approach requires neither a jailbroken device nor user interaction. […] We first examine Apple’s existing security mechanisms to protect against arbitrary software installation, then describe how USB capabilities can be leveraged to bypass these defense mechanisms. To ensure persistence of the resulting infection, we show how an attacker can hide their software in the same way Apple hides its own built-in applications.

Apple wurde über die Schwachstelle bereits in Kenntnis gesetzt. via theverge

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
03. Jun 2013 um 12:45 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    63 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Hmm ein neuer Weg auch ein jailbreak aufs iPhone zu bekommen?

  • Dann ist natürlich die Frage, wer ist so dämlich, und läßt sein iPhone so lange unbeaufsichtigt, damit man das durchführen kann?

    • Bei solchen Demonstartionen geht es nicht darum, jedem zu zeigen, wie er heimlich das iPhone von seinem Freund mit Schadsoftware bestückt, sondern ist hier (im Normalfall) der „sportliche“ Aspekt unter den Hackern zu sehen, das es möglich ist und wie.

    • man kann die dinger ja einfach als ladegeräte auf ebay verkaufen und schon hat man ein paar tausen sklaven iphones und ipad und what ever :D

      • Das Problem sind die Kosten. Es braucht ja doch einen Computer als Ladegerät und ich glaube kaum, dass man den dann für 5€ bei ebay verkaufen kann als Ladegerät :-)

    • Mach mal einen stand bei rock am ring oder ähnlichem auf, die rennen dir die bude ein.

      • Reicht doch schon, wenn man es schafft die „Lade Inseln“ auf den Flughäfen zu warten und dabei das Teil zwischen zu schalten.
        Ich nutze die Teile nämlich auch gerne auf irgend welchen Reisen…

  • Na da kann Apple gleich noch einen Punkt auf die „iOS 7 To Do List“ setzen.

  • Also… Immer nur geschützen Geschle… Ehm. Nur das eigene Ladekabel verwenden und drauf achten was man in sein iPhone reinsteckt. …

  • Aaaaaber unrealistisch, mh? Wie oft lädt man sein device mit fremden ladegeräten.

  • Also mir fallen da schon ein paar Angriffsmöglichkeiten ein. Man verkauft einfach eine Lade und Soundstation und installiert ein Programm was alles sendet was auf dem Gerät passiert. Passwörter,Interessen etc.

  • Selbst verursachtes Laden mit fremden Gerät ist nicht der Punkt, sondern der Zugriff auf geklaute Geräte. Fühle mich immer mehr unwohl dabei.Wer Banking auf seinem iPhone macht, hat bei Verlust ein echtes Problem.

    • Das trifft aber auf alles zu. Wenn du im Urlaub bist kann dir zuhause auch eingebrochen werden (ich nehm nicht immer es Macbook mit) und da kanns dir genauso passieren wie wenn dir das iPhone geklaut wird (1Password; oder eine Banking App ist da ja dann genauso unsicher wie aufm iPhone)…
      Und bisher ist das iPhone/iPad durch das iOS halt immer noch die sicherste Lösung fürs Onlinebanking (ohne App, direkt im Browser und mit einer Mobilfunkverbindung (entschärft das Problem des Abfangens von Datenpacketen))…

  • It’s not a bug, it’s a feature!
    Apples Weg zur Weltherrschaft ;-)

  • Das ist seit jahren so bei allen geräten -.- das klapt auch bei s4 ohne das ich es testen muss solche trotel -.- verarschen alle als ob es was beues wäre und sie es endeckt häten

  • Irre ,nix ist mehr sicher heutzutage .und eine schnell alles geht.

  • Und es stellt sich doch die frage ob das Kabel mit allen Geräten kompatibel ist oder nur mit den „alten“ oder eben nur den neuen.
    Oder ?

  • Das glaubt doch kein Mensch. Physikalisch völlig unmöglich.

  • 1. Der Kreis der Personen, die ihr iPhone aus der Hand geben ist begrenzt
    2. Es dann auch noch von jemanden Laden zu lassen beschränkt den Personenkreis weiter
    3. Irgendein No-Name Ladekabel zu verwenden schließt dann noch den verbleibendenRest aus…

  • Wie lange das Gerät wohl dranhängen muss damit es klappt?

  • Das Gerät ist wohl mehr ein Conputer als ein einfaches Ladegerät.

  • Blackberry OS-keine Probleme mit fremden USB Steckern. Muss an Lightning liegen.

  • Weitergesponnen wäre das eine Möglichkeit , Apples Iphone/iPad Ortung auszuhebeln. Einfach das geklaute/gefundene iphone sofort ausschalten und dann zu hause schön per modladegerät n reset durchführen , der nebenbei gleich erstmal die Ortung verbietet.

    Vielleicht mach ich doch lieber ne Kette an mein iPad ;)

  • Das ganze wäre dahingehen kritisch, wenn diese ladekabel in Hardware integriert wird. Mittlerweile sind ja Dockingstations in Hotels und Mietfahrzeugen keine Besonderheit mehr. Hier sehe ich dann ein großes Problem, wenn diese vorher modifiziert und missbraucht würden…

  • So unrealistisch ist das Szenario nicht:

    – Hotels haben oft Dockingstations in Zimmern zur kostenlosen Nutzung
    – Flughafen haben kostenlose Auflademöglichkeiten mit passenden Steckern / Kabeln
    – In den USA sind Auflademöglichkeiten weit verbreitet

  • Hat mit dem laden ansich nichts zu tun geht dann auch per PC oder Mac wenn sie den Exploit veröffentlichen.
    Ist jetzt nur die Frage ob man dadurch root Rechte bekommen kann oder ob es nur ein Userland Exploit ist.

    • Endlich einer der es kapiert hat.

      Die Entwickler haben im Grunde genommen ein Comuputer verwendet und die Malware eingespielt, die durch eine Exploit eingespielt werden kann.
      Im Grunde nichts anderes als das Gerät am Rechner anzustecken.

      Hier war man aber eben kreativ und hat den Rechner kompakt gemacht und in ein Ladegerät versteckt…

  • Alles ist manipulierbar schon auch das Gehirn dann wird wohl künstliche Intelligenz auf dem Standspur links liegen bleiben. Alles nur Gschmarr von Sicherheit usw.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38750 Artikel in den vergangenen 6308 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven