iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Sicherheitslücken bei Apple

Hacker-Demos: Angriff per Lightning-Kabel und ausgetrickste Aufmerksamkeitsprüfung

Artikel auf Mastodon teilen.
10 Kommentare 10

Auf der diesjährigen Hacker-Konferenz DEF CON wurden einmal mehr auch bemerkenswerte Schwachstellen von Apple-Produkten demonstriert. Darunter ein Lightning-Kabel, mit dessen Hilfe sich ein Mac ausspionieren lässt und das Austricksen von Face ID mithilfe einer modifizierten Brille.

Ein unter dem Pseudonym MG bekannter Sicherheitsforscher verkauft mit seinem O.MG Cable ein modifiziertes Lightning-Kabel, mit dessen Hilfe ein Angreifer drahtlos auf einen damit verbundenen Mac zugreifen und beispielsweise die Anmeldedaten abgreifen oder Terminal-Befehle auf dem Rechner ausführen kann.

Bei den Kabeln handelt es um Original-Kabel aus Apple-Produktion, denen die Modifikation äußerlich nicht anzusehen ist. In Handarbeit wurden diese mit elektronischen Bauteilen ausgestattet, darunter ein WLAN-Modul, das die drahtlose Verbindung aus bis zu 100 Metern Entfernung erlaubt. Darüber hinaus kann man das Kabel aber auch in einem vorhandenen WLAN anmelden und dann über das Internet und hat so ohne Reichweitenbeschränkung Zugriff.

O Mg Cable Hack

Ein Journalist des Magazins Motherboard konnte die Funktionsweise des Kabels live sehen und bestätigt die Aussagen zur Funktionsweise. Der Hack biete enormes Angriffspotenzial, ohne die geringsten Anhaltspunkte, aus denen sich ein entsprechender Verdacht schöpfen ließe, zu liefern.

Aufmerksamkeitsprüfung mit Aufklebern getäuscht

Einem anderen Hacker-Team gelang es offenbar, die Aufmerksamkeitsprüfung von Apples Gesichtserkennung Face ID auszutricksen. Dieser Angriff ist allerdings weit weniger brisant als es klingt, dabei ist nämlich eine beim betreffenden iPhone über Face ID registrierte Person beteiligt und letztendlich geht es hier eher um das Aufzeigen von potenziellen Face-ID-Schwachstellen als um einen tatsächlichen Angriff.

Um die Aufmerksamkeitsprüfung von Face ID auszutricksen, setzen die Forscher ihrem „Opfer“ eine modifizierte Brille auf. Ihren Recherchen zufolge genügt es, eine Brille schwarz abzukleben und einen weißen Punkt für die Iris aufzubringen. Face ID erwarte im Rahmen der Aufmerksamkeitsprüfung nicht mehr und offenbar gelingt dergleichen dann auch mit Erfolg.

Vom Besitzer des iPhones unbemerkt dürfte sich dergleichen jedoch kaum durchführen lassen. Fraglich ist allerdings, ob sich hier ein Ansatz bietet, ein iPhone gegen den Willen seines Nutzers unter Zwang freizugeben.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
13. Aug 2019 um 19:21 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    10 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Das Kabel ist sehr kreativ und schon ein wenig genial. Bei iOS gibt es den gesperrten usb Modus. Haben den Macs nicht?

  • Schon krass was man mit genügend Wissen und Geduld alles machen kann. Und dann erstaunlich „wie einfach“ das dann geht. Respekt vor dem Hacker!

  • Also erstens im Wohnung einbrechen..

    abwarten und vorher noch 5 Schlaftabletten geben damit er aufsetzen der Brille nicht merkt

    Aber dann..

    Ist natürlich ein netter Feldtest und Spielereien sind .. gerade auf der Black Hat immer okay
    Aber Praxis relevant sind nur Möglichkeiten wo der Benutzer eben nicht zu nötig wäre.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven