iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Hacking Your Phone

Nicht neu, aber spannend: Video zeigt SS7-Angriff auf das iPhone

Artikel auf Mastodon teilen.
26 Kommentare 26

Das amerikanische Reportage-Magazin „60 Minutes“ präsentiert in seiner aktuellen Ausgabe eine Sicherheitslücke, die wir bereits seit Ende 2014 kennen. Im Rahmen des 31. Chaos Communication Congress machten deutsche IT-Experten erstmals auf die sogenannte SS7-Problematik aufmerksam, die das Mitlesen von SMS-Konversationen und den Angriff auf spezifische Mobilfunkgeräte ermöglichte.

hacks

Ein Hack der bereits 15 Monate zurückliegt und zumindest von Seiten der Telekom umgehend kommentiert wurde. ifun.de berichtete damals über einen Live-Hack des WDR und machte auf die Podiums-Präsentationen während des Hacker-Kongress aufmerksam.

Nun ist die Sicherheitslücke in der globalen Mobilfunk-Infrastruktur auch beim US-Fernsehsender CBS angekommen und wurde unter der Überschrift „Hacking Your Phone“ nicht nur ansprechend aufbereitet, sondern auch anhand eines Beispiel-Angriffs demonstriert. Ein sehenswerter Bericht, den ihr euch hier anschauen könnt.

60 Minutes Trailer: „Hacking Your Phone“

Um seinen Zuschauern die nach wie vor bestehende Verwundbarkeit aktueller Mobiltelefone vor Augen zu führen, hat sich der TV-Sender den New Yorker Kongress-Angeordneten Ted Lieu geschnappt, diesen mit einem werksfrischen iPhone ausgestattet und dieses (natürlich nach vorheriger Absprache) gekapert. Neben der SS7-Lücke kamen dabei auch WLAN-Angriffe und Spoofing-Attacken zum Einsatz.

Die am Hack beteiligten Security-Experten der Sicherheitsfirma „Lookout“ kommentieren in ihrem Firmenblog:

As tonight’s episode showed, phones can be hacked. While this is a true statement, it’s not a cause for alarm. […] However, if you’ve been waiting for the right time to pay attention to mobile security, that time is now.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
18. Apr 2016 um 16:56 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    26 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Wie wäre es mal mit einer TV Serie „Hacking your Android Phone“?

  • Weiss jemand, ob das Problem mit einer VPN-Verbindung gelöst ist?

  • Haha, an deinem iPhone sieht man nicht mal wie das Licht angeht, dass man sieht, dass die Kamera aktiviert ist…

    Eieiei, die Dame hat ihre Hausaufgaben echt gemacht…

    Und wer macht in einem public Network Bankgeschäfte???

  • Genau dafür gibt es VPN
    Allerdings muss man es richtig anwenden- und nicht erst einschalten, wenn die WLAN Verbindung schon steht!
    Und da Smartphones Smart sind und sich automatisch in ein WLAN einloggen, dass sie meinen zu kennen, sollte man WLAN bewusst einschalten, das Heimnetzwerk nich FritzBox73 irgendwas benannt lassen sondern einen speziellen Namen vergeben etc.
    Sonst braucht nur einer in der Stadt sein Spoofingnetz FritzBox73 irgendwas benennen und schwups, liest er mit…

    • wenn du im mobilnetz bist, das VPN aufspannst und dann ins WLAN gehst bricht doch deine VPN Verbindung.
      Du kannst ohne Probleme in ein ungesichertes WLAN gehen, VPN Verbindung starten und dann die wichtigen Apps anwerfen. Das Initiieren der VPN Verbindung ist auch schon verschlüsselt, selbst wenn mitgeschnitten wird.

      • Mit einem selbst erstellten Konfigurationsprofil kann man seinem iPhone „VPNonDemand“ beibringen. Mein iPhone baut jetzt selbstständig vor dem Senden/Empfangen irgendwelcher Daten eine VPN-Verbindung zu meiner FritzBox auf. Allerdings nur dann, wenn ich mich in einem fremden WLAN-Netz befinde. Aber das kann man konfigurieren wie man möchte. Funktioniert perfekt. Für Laien ist aber meiner Meinung nach selbst eine Schritt-für-Schritt Anleitung kaum verständlich.

      • Daran habe ich sehr großes Interesse! Kannst du ein paar Tips in die richtige Richtung geben? Wie funktioniert das?! Danke im Voraus!

      • Kai war gemeint. Die Einrückungen hier werde ich nie verstehen.

      • Echt? Kannst du das mal erläutern? Das wäre interessant. Danke

      • @Kai: schließe mich dem Wunsch nach einer genaueren Erklärung an. Hast du irgendwo was niedergeschrieben wie genau du das angestellt hast? Ich habe das schon einige male versucht leider immer gescheitert. :(

      • Es gibt ein paar Beschreibungen, zum Beispiel diese http://bit.ly/1MEXHy3 oder http://bit.ly/1Vzdx0x

        Allerdings hat keine dieser Anleitungen funktioniert, weshalb ich mir selbst die Apple Dokumentation zur Hand genommen und ein funktinierendes Profil erstellt habe.

        Die Apple Dokumentation findet ihr hier:

        https://developer.apple.com/library/ios/featuredarticles/iPhoneConfigurationProfileRef/Introduction/Introduction.html

        Ich bin auch gerne bereit, mein funktionierendes Profil zur Verfügung zu stellen. Schreibt einfach eure E-Mail Adresse oder irgendeine andere Kontaktmöglichkeit in die Kommentare und ich Sende euch das Profil mit meinen eigenen Beschreibungen zu. Als Bonbon erkläre ich euch dann noch, wie ihr das Profil mit einem Zertifikat von StartSSL (kostenlos) signieren könnt. Das ist aber nicht zwingend erforderlich und müsste jedes Jahr wiederholt werden, weil das Zertifikat dann abläuft.

      • Williwillswissen
      • @Kai: Vielen dank für deine Hilfe. Würde mit das Profil gerne anschauen.
        knacki (at) gmx.net

      • @Kai: hast uns vergessen?!

  • Wenn ich selbst einen Trojaner über ein Attachment installiere, dann ist das kein Hacking. Wenn ich Daten über ein unsicheres Netz transportiere, dann ist das kein Hacking. Und der als „Zugriff auf das iPhone nur über die Rufnummer“ angekündigte Hack erweist sich dann auch als etwas ganz anderes. Wheres the beef?

    Hacking ist, wenn jemand mein iPhone kapert, ohne dass ich selbst irgendetwas dazu beigetragen habe. Und das bekommen die „Hacker“ aus dem Beitrag nicht hin.

  • Wichtig ist vor allem beim Verbinden ins wlan keine Profile oder sonstige Sachen zu installieren. Beim Video sieht man, dass die Reporterin ein Profil installieren musste um ins wlan zu kommen. Darin war mit Sicherheit ein sogenannt es root Zertifikat dabei, das sämtliche Verschlüsselung aufheben kann .. https auf jeden Fall und wenn mich nicht alles täuscht, dann auch manche VPNs

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven