Hardware-Angriff: iOS-Übernahme mit modifiziertem Ladegerät möglich
Die drei Sicherheits-Experten Billy Lau, Yeongjin Jang und Chengyu Song werden im Rahmen der diesjährigen Blackhat Hacker-Konferenz, die am 27. Juli in Las Vegas startet, einen Angriff auf Apples iOS-Betriebssystem vorstellen, der keine Nutzer-Interaktion voraussetzt, sondern nur ein modifiziertes Ladegerät benötigt um beliebigen Programm-Code auf Apples iPhone- und iPad-Einheiten auszuführen.
Nach Angaben der Sicherheitsexperten funktioniert die Attacke auf allen iOS-Geräten auch dann, wenn auf diesen die aktuelle iOS-Version installiert ist. Das umgebaute Ladegerät sei in der Lage vorprogrammierten Schad-Code direkt auf das angeschlossene iOS-Gerät zu laden, dort zu verstecken und auszuführen.
In ihrer anstehenden Präsentation wollen die drei Hacker demonstrieren, wie sich fremde iOS-Geräte in weniger als einer Minute übernehmen lassen. Das bloße Einstecken der anzugreifenden Geräte in das modifizierte Ladegerät – Lau und seine Kollegen setzen hier auf den kleinen Linux-Computer BeagleBone – ist die einzige Voraussetzung.
[…] we investigated the extent to which security threats were considered when performing everyday activities such as charging a device. The results were alarming: despite the plethora of defense mechanisms in iOS, we successfully injected arbitrary software into current-generation Apple devices running the latest operating system (OS) software. All users are affected, as our approach requires neither a jailbroken device nor user interaction. […] We first examine Apple’s existing security mechanisms to protect against arbitrary software installation, then describe how USB capabilities can be leveraged to bypass these defense mechanisms. To ensure persistence of the resulting infection, we show how an attacker can hide their software in the same way Apple hides its own built-in applications.
Apple wurde über die Schwachstelle bereits in Kenntnis gesetzt. via theverge
Hammer!!!
Ok, dann dauerjailbreak in sicht? :-)
Hmm ein neuer Weg auch ein jailbreak aufs iPhone zu bekommen?
Wenn es nach dem Ausstöpseln noch geht, ja.
Ja warum soll er nicht mehr gehn wenn man alles ausführen kann, die frage ist ob er nach dem Neustart noch geht :-)?
Dazu müsste man sich so ein präpariertes Ladegerät kaufen und dann erstmal den gewünschten Code in das Ladegerät bekommen.
Aber vielleicht ist es ein Ansatz für einen bootrom-exploit
Das wird doch dann auch sicher über USB möglich sein, sprich Software über PC einspielen. Oder irre ich mich da?
Grundsätzlich ja, da zumindest das iPhone am PC ja auch die Ladefunktion aktiviert. Falls das überhaupt benötigt wird. Vielleicht klemmen sich die Jungs ja an die Aushandlungsroutinen der Ladefunktion ran.
Dann ist natürlich die Frage, wer ist so dämlich, und läßt sein iPhone so lange unbeaufsichtigt, damit man das durchführen kann?
Bei solchen Demonstartionen geht es nicht darum, jedem zu zeigen, wie er heimlich das iPhone von seinem Freund mit Schadsoftware bestückt, sondern ist hier (im Normalfall) der „sportliche“ Aspekt unter den Hackern zu sehen, das es möglich ist und wie.
man kann die dinger ja einfach als ladegeräte auf ebay verkaufen und schon hat man ein paar tausen sklaven iphones und ipad und what ever :D
Das Problem sind die Kosten. Es braucht ja doch einen Computer als Ladegerät und ich glaube kaum, dass man den dann für 5€ bei ebay verkaufen kann als Ladegerät :-)
Mach mal einen stand bei rock am ring oder ähnlichem auf, die rennen dir die bude ein.
Reicht doch schon, wenn man es schafft die „Lade Inseln“ auf den Flughäfen zu warten und dabei das Teil zwischen zu schalten.
Ich nutze die Teile nämlich auch gerne auf irgend welchen Reisen…
Na da kann Apple gleich noch einen Punkt auf die „iOS 7 To Do List“ setzen.
Wer nutzt schon nicht sein eigenes Ladegerät?
Dann sollte das eigene Ladegerät aber auch ein einer sicheren Quelle stammen, denn sonst könnte sowas schnell passieren!
Wie blauäugig muss man sein. Wie kann man sein Handy aus der Hand geben? Wie kann man nicht sein eigenes Ladekabel nutzen?
Ach bitte. Denk mal etwas weiter. Geräte gehen verloren, werden gestohlen oder gar beschlagnahmt.
Bei mir in der Firma sind fünf iphones. Ein Ladegerät. Und das steht an meinem Platz. Noch fragen wo alle ihr iPhone laden.
Ich lade auf Flughäfen meistens an diesen „Lade Inseln“ und bin da nicht der einzige, weil sind wir mal ehrlich, wer denkt hier bitte dran, dass die Gefahr jetzt auch „in der Steckdose“ lauert ;)
Also… Immer nur geschützen Geschle… Ehm. Nur das eigene Ladekabel verwenden und drauf achten was man in sein iPhone reinsteckt. …
:D
Aaaaaber unrealistisch, mh? Wie oft lädt man sein device mit fremden ladegeräten.
Vorallem mit solchen wie DIESEM!?
Bei uns in der Arbeit ist das Gang und Gäbe…
Jeder vergisst mal „sein“ Ladegerät und nutzt das nächstbeste…
Also mir fallen da schon ein paar Angriffsmöglichkeiten ein. Man verkauft einfach eine Lade und Soundstation und installiert ein Programm was alles sendet was auf dem Gerät passiert. Passwörter,Interessen etc.
Ja aber vergesst mal nicht den Linux Computer, der ganz sicher auffallen tut!
Deshalb habe ja auch gesagt, dass eine Aufiostation mit dabei ist. Das rechtfertigt den Platz dann
Selbst verursachtes Laden mit fremden Gerät ist nicht der Punkt, sondern der Zugriff auf geklaute Geräte. Fühle mich immer mehr unwohl dabei.Wer Banking auf seinem iPhone macht, hat bei Verlust ein echtes Problem.
Das trifft aber auf alles zu. Wenn du im Urlaub bist kann dir zuhause auch eingebrochen werden (ich nehm nicht immer es Macbook mit) und da kanns dir genauso passieren wie wenn dir das iPhone geklaut wird (1Password; oder eine Banking App ist da ja dann genauso unsicher wie aufm iPhone)…
Und bisher ist das iPhone/iPad durch das iOS halt immer noch die sicherste Lösung fürs Onlinebanking (ohne App, direkt im Browser und mit einer Mobilfunkverbindung (entschärft das Problem des Abfangens von Datenpacketen))…
It’s not a bug, it’s a feature!
Apples Weg zur Weltherrschaft ;-)
Idiot
Wenn schon, dann bitte: iDiot!
iDiot. LoL! Muß ich mir merken.
Das ist seit jahren so bei allen geräten -.- das klapt auch bei s4 ohne das ich es testen muss solche trotel -.- verarschen alle als ob es was beues wäre und sie es endeckt häten
Vielleicht „entdeckst“ du ja mal die Rechtschreibung. Die ist auch nichts neues…
:D
Irre ,nix ist mehr sicher heutzutage .und eine schnell alles geht.
Ahja, was wolltest du uns damit sagen?
Und es stellt sich doch die frage ob das Kabel mit allen Geräten kompatibel ist oder nur mit den „alten“ oder eben nur den neuen.
Oder ?
Das glaubt doch kein Mensch. Physikalisch völlig unmöglich.
Klar ist das möglich. Die PSP wurde seinerzeit auch mit einem modifizierten Akku gehackt.
Na dann erklär mal…
Immer diese möchtegern Besserwisser ohne Ausführungen.
Alles in Ordnung Newton? Dachte lebst nicht mehr.
Alles Unsinn. Leute denkt bitte ein bisschen nach.
Mit Physik hat das nur sehr entfernt etwas zu tun. Und ich denke nicht, dass iOS perfekt ist. Entwickler können auch Code auf den Geräten starten. D.h. Dass man nur Vortäuschen muss einen Entwickler Account zu haben.
Klar ist das möglich. Und jeder der etwas anderes behauptet hat Null Ahnung von Technik. Die psp ist ein gutes Beispiel, obwohl hier dank dem Akku direkt beim Booten Software vom Memory Stick eingespielt wird.nicht ganz gleich, aber ein ähnlicher ansatz.
1. Der Kreis der Personen, die ihr iPhone aus der Hand geben ist begrenzt
2. Es dann auch noch von jemanden Laden zu lassen beschränkt den Personenkreis weiter
3. Irgendein No-Name Ladekabel zu verwenden schließt dann noch den verbleibendenRest aus…
Es werden ja zum Glück auch kaum iPhones etc. geklaut…
Wie lange das Gerät wohl dranhängen muss damit es klappt?
Liest eigentlich jeder nur die Überschrift?
Zitat aus dem Artikel:
„… wie sich fremde iOS-Geräte in weniger als einer Minute übernehmen lassen.“
Das steht im Text oben drin!
Das Gerät ist wohl mehr ein Conputer als ein einfaches Ladegerät.
Blackberry OS-keine Probleme mit fremden USB Steckern. Muss an Lightning liegen.
Bitte lies vorher nicht nur die Überschrift, wenn du schon unbedingt einen Kommentar abgeben musst.
Man sollte anfangen seine Nachrichten mit [Troll], [Dumm] oder [Inkompetent] zu markieren.
Lennart, wir wissen, dass du keine Ahnung von Hardware und Software hast. Du braucht deine Inkompetenz nicht täglich neu zu beweisen. Danke.
Weitergesponnen wäre das eine Möglichkeit , Apples Iphone/iPad Ortung auszuhebeln. Einfach das geklaute/gefundene iphone sofort ausschalten und dann zu hause schön per modladegerät n reset durchführen , der nebenbei gleich erstmal die Ortung verbietet.
Vielleicht mach ich doch lieber ne Kette an mein iPad ;)
Das ganze wäre dahingehen kritisch, wenn diese ladekabel in Hardware integriert wird. Mittlerweile sind ja Dockingstations in Hotels und Mietfahrzeugen keine Besonderheit mehr. Hier sehe ich dann ein großes Problem, wenn diese vorher modifiziert und missbraucht würden…
Laut Heise funktioniert dieser Angriff vermutlich nur, wenn auf dem iOS keine Code Sperre eingerichtet ist. Ich finde, das ist doch noch eine wichtige Info.
http://www.heise.de/newsticker.....75422.html
So unrealistisch ist das Szenario nicht:
– Hotels haben oft Dockingstations in Zimmern zur kostenlosen Nutzung
– Flughafen haben kostenlose Auflademöglichkeiten mit passenden Steckern / Kabeln
– In den USA sind Auflademöglichkeiten weit verbreitet
Hat mit dem laden ansich nichts zu tun geht dann auch per PC oder Mac wenn sie den Exploit veröffentlichen.
Ist jetzt nur die Frage ob man dadurch root Rechte bekommen kann oder ob es nur ein Userland Exploit ist.
Endlich einer der es kapiert hat.
Die Entwickler haben im Grunde genommen ein Comuputer verwendet und die Malware eingespielt, die durch eine Exploit eingespielt werden kann.
Im Grunde nichts anderes als das Gerät am Rechner anzustecken.
Hier war man aber eben kreativ und hat den Rechner kompakt gemacht und in ein Ladegerät versteckt…
Alles ist manipulierbar schon auch das Gehirn dann wird wohl künstliche Intelligenz auf dem Standspur links liegen bleiben. Alles nur Gschmarr von Sicherheit usw.