Komfort contra Angriffsfläche: Der W-Lan Autologin
Max Mosers Video (Vimeo-Link) verdeutlicht das in diesem Blog-Eintrag beschrieben Problem recht anschaulich. Der von Apple im iPhone OS 3.0 implementierte, automatische Hotspot-Login könnte (unter bestimmten Voraussetzungen) zu einem ernstzunehmenden Sicherheitsproblem werden. Zwar setzt das konstruierte Szenario voraus, über einen böswillig manipulierten W-Lan Hotspot zu stolpern und dürfte dementsprechend alles andere als eine wirklich ernstzunehmende Bedrohung sein – die Hintergrundinformationen zum eigentlichen Desing-Fehler sind jedoch interessant.
So fährt das iPhone bei jeder Verbindung zu einem ungesichertem W-Lan Hotspot einen kurzen Test und überprüft dabei zwei Punkte.
- 1. Funktioniert die DNS-Auflösung der URL Apple.com
- 2. Lässt sich Apples Success-Seite aufrufen.
Liefern beide Tests ein positives Ergebnis, ist alles in Butter. Der W-Lan-Hotspot bietet offensichtlich eine unverschlüsselte Internetverbindung. Gibt es zwei negative Antworten, scheint der Hotspot keine Internetverbindung anzubieten, auch dieses Ergebnis ist üblich.
Die mögliche „Sicherheitsproblematik“ kommt bei der dritten Konstellation zum Tragen. Denn lässt sich die DNS-Anfrage auflösen, Apples Success-Seite hingegen jedoch nicht aufrufen, geht MobileSafari von einem der üblichen Hot-Spot Benutzer-Logins auf und öffnet ein neues MobileSafari Browser-Fenster.
Hier könnten entsprechend manipulierte HotSpots nun ansetzen, etwaige Browser-Schwachstellen ausnutzen und Cookies auslegen. via fscklog
Usability kills security …. together with karmetasploit its a very evil thing. Get Iphones cookies, accounts and maybe even system control… depending on the bugs you have left to test.
Ein Schelm, wer dabei böses denkt!
Bei mir funktioniert an den Hotspots der Telekom kein Autologin. Bisher hatte ich auch einen Link mit den Passwörtern auf meinem Homebildschirm. Tut auch nicht mehr. Jedes Mal öffnet mir mein Iphone die Loginseite der Telekom und ich muß mühsam die Daten, also Loginname und Passwort eingeben. Absolut ätzend! Bei meinem Laptop funktioniert der Link-Trick allerdings noch. Bin ich der einzige mit diesem Problem?
Vielleicht hilft es ja die Netzeinstellungen zurückzusetzen?
Die Thematik ist ja seit Anbeginn der Computerei ein Problem. Autologins sind wie das Postit am Bildschirm. Selber schuld hehehe
Boingo wifi starten und dann klappt das auch :)Danach das App wieder schließen!
Wenn man tief genug gräbt, kann man wohl aus fast jedem Feature eine Sicherheitslücke konstruieren…!? :(
@JCB: Nein, die Telekom muss erst ihre Server umstellen, um den Auto-Login zu unterstützen…! Das soll wohl erst im September passieren…
Also bei mir geht’s, war einmal beim McDonalds und hab mich eingeloggt, als ich dann paar Tage später bei nem anderen McDonalds war und ich Safari geöffnet habe wurde Safari bissl dunkler und er hat „Verbinden…“ geschrieben. Dann war ich drin. :)
Habe das gleiche Problem. Furchtbare Umsetzung…
„Hot-Spot Benutzer-Logins auf und öffnet“
wohl „Hot-Spot Benutzer-Logins aus und öffnet“
Genau das konnte ich die letzten Tage ausgiebig Testen. Bissher hat er noch nie mich eingeloggt musste manuell immer meine Daten angeben, was sehr nervig ist.
Noch schlimmer ist: Versucht mal an einem Bahnhof einzuloggen das geht erst garnicht weil dieses Fenster keine Links unterstütz die sich in einem neuen Tap öffnen also kann man es knicken weil wenn man ja abbricht er die verbindung zum Wlan kappt…
Noch was kann es sein das es nur geht wen der Login auf der ersten Seite ist? wenn man davor irgendwo drauf drücken muss gehts nicht oder?
Das man keinen Zugriff mehr am Bahnhof hat nervt gewaltig. So ein Auto-Login Feature ist ja schön und gut, aber warum lässt man den User nicht selbst entscheiden ob er so was nutzen will oder nicht. Ein neuer Punkt in den Settings hätte gereicht.
Durch den Auto-Login bekomme ich z.B. auch keine Verbindung mehr mit unserem VPN auf der Arbeit hin.
Steht doch oben mit welchem App das geht!!!!
Boingo wifi aus dem Appstore,dann klappt auch der Autologin!!!
Starten ,schließen ohne ACC da !!Dann auf euer Login App oder Lesezeichen und dann geht das!!
Sorry, dass ich mal kurz vom Thema abweiche, aber auf meinem iPhone 3G habe ich im App Store den Punkt „Aktualisierungen“ auf meinem 3G S heißt es seit gestern wieder „Updates“. Ist das bei euch auch so? Und warum nur auf einem der beiden Geräte?
Jo, heißt bei mir nun auch „Updates“ – sehe ich gerade.
Also „Aktualisierungen“ ist zu lang und überlappt die anderen Buttons, das wäre die logische Erklärung. Ich habe dies aber immer noch so da stehen. Und wie kann sich der Text überhaupt ohne OS update ändern ?
Apple kann Apps via Remote ändern – des hat der Appstore damit bewiesen, auch damals schon wo sie den Punkt „Mehr“ rausgetan haben und durch des überlange „Aktualisierungen“ geändert haben. :)
Wieder ein Argument für VLAN und 802.1X
also irgendwie gehen seit kurzem hier auf iphone-ticker keine eingebetteten videos mehr!!!
das liegt am ff3.5 bzw. dem ticker-team
Heute 3gs geholt und meinem alten nem bussi gegeben, bin ueberascht wie schnell das neue ist, echt nen mehwert.
Akku wie 3g find ich. Nur das internet viel besser geht.
Tetering mit mobileconfig wunderbar
selbst BackupWiederherstellung vom alten zum neuen war kein Problem. Alle apps vorhanden selbst mit configuration und allen Einstellungen,
nur nen paar Anwendungen mit passwoertern wollten erneute Eingaben. Das war Au ok
very interesting..
Bist du so doof oder ist das ein spaß?
Ich verstehe überhaupt nicht, voran geht’s hier !!
Oh, neues ifun-icon auf meinem iphone. Mann mit Zeitung?!
Ich find’s nicht sooo geil, die Schrift ist sehr klein… iFun braucht mal ein Logo…
Bei ist seit einem login am t-hotspot das Wlan Symbol verschwunden (ipod touch 1G). Hab OS 3.0 und Backup neu eingspielt. Schwupps isses wieder da… Später irgendwann wieder mit nem T-Hotspot verbunden.. Nun isses wieder weg. Noch jemand dem der Bug aufgefallen ist????
Also irgendwie werden eure Videos die ihr hier bei euren News einbindet, seit neustem nicht mehr in Opera angezeigt. Find ich sehr schade.
Hoffe ihr könnt das bald wieder fixen :)
gruß raul