Der Ping des Todes: Leere iPhone-Akkus nach 30 Minuten
In Holland scheint die Vergabe der IP-Adressen im UMTS-Netz so ähnlich zu laufen, wie bei den Deutschen DSL-Anbietern. Statt zahlreiche Geräte hinter einer öffentlichen IP-Adresse zu verstecken – die gängige Praxis bei T-Mobile DE, O2, Vodafone und Co. hierzulande – händigt T-Mobile NL jedem Handy für die Dauer seiner Verbindung ins GPRS bzw. UMTS-Netz eine eigene IP-Adresse aus. Ohne zusätzlich greifende Firewall, lässt sich das Gerät nun direkt ansprechen. Applikationen wie WiPix könnten sich so, auch Internet-weit einsetzen lassen. Ein Umstand den die DutchTechies als Einladung zum Experimentieren verstanden haben und ihre Ergebnisse nun hier vorstellen.
Das Highlight: Mit dem einfachen Ping-Kommando lässt sich der Akku eines (im hollandischen T-Mobile Netz eingebuchten) iPhones in knapp 45 Minuten komplett entleeren.
When I was done experimenting, I noticed after 30 minutes that my fully charged iPhone ran a little hot and the battery suddenly was as good as empty, even though I had put it to rest by pressing the top button.
Eigentlich eine Marginalie, birgt der Umstand einen möglichen Angriffsvektor für gelangweilte Script-Kiddies. So könnten sich ganze IP-Blöcke problemlos nach eingebuchten iPhones scannen lassen, gefundene Geräte dann totgepingt werden. Das passende Script ließe sich wohl in fünf Zeilen Bash-Code realisieren.
Im Gegensatz zu anderen Telefonen trennt das iPhone eine bestehende UMTS-Verbindung nicht selbstständig, sondern reagiert durchgehend auf eintreffende Ping-Anfragen.
I tried the same thing with a Nokia E71 on the same network, but this trick did not work. The E71 switches the 3G networking on when needed, for instance when the browser starts. Close the browser, and the device goes offline. via iphoneclub
Skandal!
Ne schon echt beunruhigend….zum glück nicht hier in DE ;)
Hmm naja ist ja klar, es ist kein Handy sicher, jedoch denke ich, dass das iPhone noch am besten geschützt ist, nur halt am beliebtesten für Hacker! (Das selbe wie Windows, gut geschützt, jedoch Lieblingsziel! ;))
Gut geschützt? :D
Jau! Gut Geschützt, nur es gibt mehr Windows-Hasser als Mac-Hasser bzw. nicht Hasser, aber solche die Schaden anrichten wollen und das meiste läuft halt noch immer über windows (jegliche Administration von Betrieben) während der Grafikbereich uninteressant sein drüfte, sonst wäre dem Mac OS schon das selbe passiert!
Sicher ist Windows relativ gut geschützt. Böse Menschen aber wollen Schaden natürlich bei möglichst vielen Rechnern anrichten, weswegen sie ihren Kram eben für Windows programmieren. Wäre ein anderes Betriebsystem Marktführer, würden sich in ihnen auch Fehler und Lücken finden lassen – auch Lücken, die bei Windows schon längst geschlossen sind.
Niemand würde böse Sachen programmieren, was nur bei einer handvoll Usern schaden anrichten könnte.
Was soll den am iPhone geschützt sein ? Der Apfel aufm Gehäuse ?
ja, genau… voll gut geschützt. ungefähr so gut wie der leopard mit seiner default ausgeschalteten firewall! *G*
wieso meinst du dass das iphone in der beziehung besser ist? weil es den gleichen bug enthält wie vor ein paar jahren viele router, die ihre verbindung bei ‚aktivität‘ aufrechterhalten haben, wobei aktivität auch beliebige, niemals angeforderte pakete von ausserhalb waren oder weil das iphone so eine tolle verschlüsselung bietet, die bestandteil eines anderen news-beitrags ist?
seien wir mal ehrlich, apple ist im endeffekt eine design-company, die produkte sind stylish und machen in der bedienung spass, aber was die software angeht kochen die auch nur mit ganz lauwarmem wasser.
30..45 Minuten..was denn nun?
„I was able to remotely drain the battery in 30-45 minutes, just by pinging the public IP address, assigned by TMobile„
Zum Glück trennt das iPhone die Data-Verbindung nicht! Wer will schon 2 – 3 Sekunden warten bis das N71 diese wieder hergestellt hat…
Kann es sein das änliches ab und zu auch bei uns passiert? Hatte jetzt schon 2mal den Fall, das ich regelrecht zuschauen konnte wie sich mein Accu leerte, obwohl das nur im Standby Modus war?
Mal sehen wann es in Cydia einen ICMP-Ausschalter gibt …
Scan time :
Start time : Sat Jul 25 13:38:52 2009
End time : Sat Jul 25 13:40:23 2009
Number of vulnerabilities :
Open ports : 0
Low : 1
Medium : 0
High : 0
Information about the remote host :
Operating system : (unknown)
NetBIOS name : (unknown)
DNS name : (unknown)
[^] Back to 192.168.x.y
Port general/udp
Traceroute
For your information, here is the traceroute from 192.168.x.z to 192.168.x.y :
192.168.x.z
192.168.x.y
Ich warte nun mal auf das Norton iPhone Security 2010 :-D
Eieiei, das ist mit gejailbreakten iPhone wirklich gefährlich.
Die meißten sind zu faul um SSH zu deaktivieren wenn sie es nicht benötigen.
Mit einer direkt erreichbaren IP und dem immergleichen Passwort „alpine“ lässt sich so die SMS-Datenbank, Kontaktliste inkl. aller Daten und Adressen und vieles mehr vom iPhone laden.
jeder der openssh auf seinem iphone installiert und das passwort nicht ändert gehört halt bestraft. ;)
richtig #8 genau das ist mir auch grad in den sinn gekommen
viele die ssh installiert haben, haben sicher das std root pw und ssh permanent an…
ich finde der ganze artikel ist mit soviel halbwissen und phrasen geschrieben das mir fast schlecht wird! :P
Wenn du deinen kritischen Ansatz noch ein wenig konkretisierst, können wir in Zukunft vielleicht sogar darauf eingehen.
Achtet doch bitte nicht mehr auf das dumme Geschwätz dieses Besserwissers, der kaum einen Kommentar unkritisiert lassen kann! Nur große Klappe…
Ich bin vom fach und finde den Artikel sehr gut geschrieben. Dein Kommentar ist überflüssig.
Diese ganze Ano ist überflüssig! Stänkert hier ausschließlich rum. Kein einziger Kommentar, der auch nur Grundwissen erkennen lässt. Schade, so ein Troll schadet dieser guten Seite massiv.
@ Herr Vorlaut: lass Dir doch mal von jemanden, den Du glaubst und der mehr Ahnung als Du hat erklären, dass Anonymous aus vielen Leuten besteht… ;)
übrigens… interessant, wie Du Dich selbst so beschreibst, Smart.
@ Herr Anonymous
Lass dir von mir erklären, auch wenn das Anonymous aus vielen Leuten besteht, dass man Menschen unweigerlich an ihren Schreibstil und ihrer Intelligenz erkennt welche dir eindeutig fehlt. Also deine Kritik dass es dir schlecht wird weil der Artikel mit soviel Halbwissen geschrieben wurde ist überhaupt nicht berechtigt. Schlecht kann es einem nur werden wenn man sich deinen sinnbefreiten Kommentar durchliest. Kein Argument von dir warum der Artikel angeblich mit soviel halbwissen geschrieben wurde aber groß die Klappe aufreißen. Ist denn schon wieder Trollsaison?
Mann kann den akku noch viel schneller leeren. Jedenfalls bei meinem 3gs hab letztens ein video machen wollen dann aber nur grad auf aufnehmen geklickt und direkt auf den homebotten weil ichs mir anders überlegt habe. Dann hab ich ein spiel auf dem iphone gespielt ca 15 min und das handy in standby verstetzt wurden nur immer wärmer statt kälter. Da hab ich es aus gemacht und wieder an und es war gut. Am nächsten tag hab ich bemerkt das ich bei videos die ganze zeit während dem spielen ein video gemacht hab.
Naja Gebt als apn, nichts ein und pw und user auch nichts, dann bekommt ihr auch ne eigene ip.
bei der apn internet….. Bekommt ihr keine eigene ip.
Da mit mobileconfig ne leere apn nicht akzeptiert wird reicht ein Punkt aus und sch funzt das…
Selbst bei andern handys mach ich’s so. Der speedmanager ist dd. Nicht zu erreichen.
Mein iPhone kann ich nicht anpingen…anderes Telefon z.b Windowsmobile geht…
Geht’s nur mit jb?
Gruss
openSSH vorausgesetz. ja jB
Ping au ohne jb? Denk mal nicht das Apple nen icmp reply drin hat…wozu Au? Machens ja eher monoton und minimal ;)
Dadurch kann man theoretisch auch Menschen ernsthaft schaden, überlegt man mal, dass derjenige sein iPhone sehr nah am Körper trägt oder auch während des Schlafens nicht in den Flugzeugmodus geschaltet hat, kann man ihn somit dauerbestrahlen… irgendwie beänstigend, da man es auch kaum merken kann, außer man hat schlecht isolierte Boxen, so wie ich, die bei jedem Burst laut mitsurren :-D
Sbsettings.
Dank bigBoss & Co lässt sich ja einiges wegschalten.
Gewöhnte mir eh an das manuell zuzuschalten(wifi, 3g) um den Akku zu schonen.
Ist aber schon richtig was ihr schreibt und n hinweis auf eine nicht ganz saubere implementation.
bei österreichischen iPhones im Netz von Orange gibt es auch individuelle IPs. Kann man anpingen, geht jedoch das iPhone nach zB 1 Minute in den Standby-Modus, dann wird ja auch die Verbindung unterbrochen. (Habe ein seltenes NON-jailbreaked iPhone ;-)