Sicherheitslücken bei Apple
Hacker-Demos: Angriff per Lightning-Kabel und ausgetrickste Aufmerksamkeitsprüfung
Auf der diesjährigen Hacker-Konferenz DEF CON wurden einmal mehr auch bemerkenswerte Schwachstellen von Apple-Produkten demonstriert. Darunter ein Lightning-Kabel, mit dessen Hilfe sich ein Mac ausspionieren lässt und das Austricksen von Face ID mithilfe einer modifizierten Brille.
Ein unter dem Pseudonym MG bekannter Sicherheitsforscher verkauft mit seinem O.MG Cable ein modifiziertes Lightning-Kabel, mit dessen Hilfe ein Angreifer drahtlos auf einen damit verbundenen Mac zugreifen und beispielsweise die Anmeldedaten abgreifen oder Terminal-Befehle auf dem Rechner ausführen kann.
You like wifi in your malicious USB cables?
The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHtThis was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
— _MG_ (@_MG_) February 10, 2019
Bei den Kabeln handelt es um Original-Kabel aus Apple-Produktion, denen die Modifikation äußerlich nicht anzusehen ist. In Handarbeit wurden diese mit elektronischen Bauteilen ausgestattet, darunter ein WLAN-Modul, das die drahtlose Verbindung aus bis zu 100 Metern Entfernung erlaubt. Darüber hinaus kann man das Kabel aber auch in einem vorhandenen WLAN anmelden und dann über das Internet und hat so ohne Reichweitenbeschränkung Zugriff.
Ein Journalist des Magazins Motherboard konnte die Funktionsweise des Kabels live sehen und bestätigt die Aussagen zur Funktionsweise. Der Hack biete enormes Angriffspotenzial, ohne die geringsten Anhaltspunkte, aus denen sich ein entsprechender Verdacht schöpfen ließe, zu liefern.
Aufmerksamkeitsprüfung mit Aufklebern getäuscht
Einem anderen Hacker-Team gelang es offenbar, die Aufmerksamkeitsprüfung von Apples Gesichtserkennung Face ID auszutricksen. Dieser Angriff ist allerdings weit weniger brisant als es klingt, dabei ist nämlich eine beim betreffenden iPhone über Face ID registrierte Person beteiligt und letztendlich geht es hier eher um das Aufzeigen von potenziellen Face-ID-Schwachstellen als um einen tatsächlichen Angriff.
Um die Aufmerksamkeitsprüfung von Face ID auszutricksen, setzen die Forscher ihrem „Opfer“ eine modifizierte Brille auf. Ihren Recherchen zufolge genügt es, eine Brille schwarz abzukleben und einen weißen Punkt für die Iris aufzubringen. Face ID erwarte im Rahmen der Aufmerksamkeitsprüfung nicht mehr und offenbar gelingt dergleichen dann auch mit Erfolg.
Vom Besitzer des iPhones unbemerkt dürfte sich dergleichen jedoch kaum durchführen lassen. Fraglich ist allerdings, ob sich hier ein Ansatz bietet, ein iPhone gegen den Willen seines Nutzers unter Zwang freizugeben.
Das Kabel ist sehr kreativ und schon ein wenig genial. Bei iOS gibt es den gesperrten usb Modus. Haben den Macs nicht?
Ah, die neuen Anker-Kabel…
PowerLine-Kabel: Ab sofort in dritter Generation https://www.ifun.de/powerline-kabel-ab-sofort-in-dritter-generation-141566/
:-))
Schon krass was man mit genügend Wissen und Geduld alles machen kann. Und dann erstaunlich „wie einfach“ das dann geht. Respekt vor dem Hacker!
Siri ist ausgefallen!
Also erstens im Wohnung einbrechen..
abwarten und vorher noch 5 Schlaftabletten geben damit er aufsetzen der Brille nicht merkt
Aber dann..
Ist natürlich ein netter Feldtest und Spielereien sind .. gerade auf der Black Hat immer okay
Aber Praxis relevant sind nur Möglichkeiten wo der Benutzer eben nicht zu nötig wäre.
… zeigt aber, was geht und dass die Sachen nicht so einwandfrei funktionieren, wie man es dem Verbraucher gerne vormacht.
Gab es nicht letztens erst einen Bericht wonach (Chinesische?) Behörden Demonstranten festgenommen haben und gezwungen habe ihre Augen offen zu halten um die iPhones zu entsperren?
Ganz so abwegig und lächerlich wie du das hier darstellst ist eine solche Brille überhaupt nicht, sollte sie wirklich funktionieren.
Sofern du einmal den Notruf ausgelöst hast, wird Face ID doch genau wie Touch ID gesperrt, oder nicht?
Wenn das mit der Brille nicht gefixt wird, dann werden bald Polizeibehörden damit ausgestattet.
Wie sich sind dann Label von Drittanbietern wie China?