Hacker-Demos: Angriff per Lightning-Kabel und ausgetrickste Aufmerksamkeitsprüfung

Auf der diesjährigen Hacker-Konferenz DEF CON wurden einmal mehr auch bemerkenswerte Schwachstellen von Apple-Produkten demonstriert. Darunter ein Lightning-Kabel, mit dessen Hilfe sich ein Mac ausspionieren lässt und das Austricksen von Face ID mithilfe einer modifizierten Brille.

Ein unter dem Pseudonym MG bekannter Sicherheitsforscher verkauft mit seinem O.MG Cable ein modifiziertes Lightning-Kabel, mit dessen Hilfe ein Angreifer drahtlos auf einen damit verbundenen Mac zugreifen und beispielsweise die Anmeldedaten abgreifen oder Terminal-Befehle auf dem Rechner ausführen kann.

You like wifi in your malicious USB cables?

The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHt

This was a fun way to pick up a bunch of new skills.

Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR

— _MG_ (@_MG_) February 10, 2019

Bei den Kabeln handelt es um Original-Kabel aus Apple-Produktion, denen die Modifikation äußerlich nicht anzusehen ist. In Handarbeit wurden diese mit elektronischen Bauteilen ausgestattet, darunter ein WLAN-Modul, das die drahtlose Verbindung aus bis zu 100 Metern Entfernung erlaubt. Darüber hinaus kann man das Kabel aber auch in einem vorhandenen WLAN anmelden und dann über das Internet und hat so ohne Reichweitenbeschränkung Zugriff.

Ein Journalist des Magazins Motherboard konnte die Funktionsweise des Kabels live sehen und bestätigt die Aussagen zur Funktionsweise. Der Hack biete enormes Angriffspotenzial, ohne die geringsten Anhaltspunkte, aus denen sich ein entsprechender Verdacht schöpfen ließe, zu liefern.

Aufmerksamkeitsprüfung mit Aufklebern getäuscht

Einem anderen Hacker-Team gelang es offenbar, die Aufmerksamkeitsprüfung von Apples Gesichtserkennung Face ID auszutricksen. Dieser Angriff ist allerdings weit weniger brisant als es klingt, dabei ist nämlich eine beim betreffenden iPhone über Face ID registrierte Person beteiligt und letztendlich geht es hier eher um das Aufzeigen von potenziellen Face-ID-Schwachstellen als um einen tatsächlichen Angriff.

Um die Aufmerksamkeitsprüfung von Face ID auszutricksen, setzen die Forscher ihrem „Opfer“ eine modifizierte Brille auf. Ihren Recherchen zufolge genügt es, eine Brille schwarz abzukleben und einen weißen Punkt für die Iris aufzubringen. Face ID erwarte im Rahmen der Aufmerksamkeitsprüfung nicht mehr und offenbar gelingt dergleichen dann auch mit Erfolg.

Vom Besitzer des iPhones unbemerkt dürfte sich dergleichen jedoch kaum durchführen lassen. Fraglich ist allerdings, ob sich hier ein Ansatz bietet, ein iPhone gegen den Willen seines Nutzers unter Zwang freizugeben.