SMS-Sicherheitslücke: Live-Demonstration in Las Vegas
Kurz nach den zuletzt von Jonathan Zdziarski aufgezeigten Sicherheitslücken des iPhone OS, kündigt sich nun die Demonstration des von Charlie Miller gefundenen SMS-Angriffs für den morgigen Donnerstag an.
Zusammen mit einem Kollegen hatte Miller einen Fehler in der Verarbeitung der SMS-Annahme des iPhone ausfindig machen können. Dieser gestattet es, das iPhone allein durch die Zustellung einer Reihe von entsprechend präparierten Kurznachrichten, komplett zu übernehmen und liefert, richtig eingesetzt, Zugriff auf die Telefonfunktion, die Kamera, den Safari-Browser und mehr. Zudem ließe sich von dem so übernommenen Gerät ein weiterer Angriff fahren. Bis auf eine sichtbare SMS ist der komplette Angriff quasi nicht zu bemerken. Bei Forbes hat man sich dem Thema angenommen und schreibt:
„Though Miller and Mulliner say they notified Apple about the vulnerability more than a month ago, the company hasn’t released a patch, and it didn’t respond to Forbes‘ repeated calls seeking comment.“
Die Demonstration der Schwachstelle soll auf der Black Hat Cybersecurity Konferenz in Las Vegas durchgeführt werden. Bis zur Fehlerbehebung durch Apple (wahrscheinlich dürfte uns diese mit Version 3.1 des iPhone OS erreichen) gibt Miller den folgenden Tipp:
If you receive a text message on your iPhone any time after Thursday afternoon containing only a single square character, Charlie Miller would suggest you turn the device off. Quickly.
Danke Sebastian.
ups, da höre ich jetzt ja mal zum ersten mal von :O
naja… ich zitier mal
The two researchers plan to demonstrate how a series of 512 SMS messages can exploit the bug, with only one of those messages actually appearing on the phone, showing a small square.
da brauch der hacker aber schon einen xxxxxxxl-vertrag
Wer damit schädliches vorhat, dürfte auch kein Problem haben, sich in einen Account zu hacken und damit die SMS zu versenden.
Dazu muss aber auch die Handynummer bekannt sein, bzw. wenn willkürlich Nummern genutzt werden, muss der Empfänger auch ein iPhone haben. Von daher ist die Chance auf Erfolg von so ner Attacke doch eher gering, wenn man sich den Marktanteil des iphones anschaut, oder hab ich da jetzt was falsch verstanden?
Oder man kennt das Netz des Opfers und besorgt sich ne SMS Flat :)
Ihr kapierts nicht, oder?
Nicht der Angreifer braucht nen xxxxxxxl Vertrag, sondern das/die Opfer!
Der Angreifer verschickt nur einmal 512 SMS und nutzt dann das Opfer-iPhone und dessen Vertrag um weitere Geräte zu infizieren. DAS wird richtig teuer, da ja nicht bekannt ist, wer im Telefonbuch des Opfers auch ein IPhone besitzt. Also erstmal an alle Mobilnummern 512 SMS verschicken…. naja, vielleicht gehts ja auch mit weniger.
Und du Knallerbse kapierst es auch nicht. Wenn der Angreifer an jeden Teilnehmer 512 SMS verschicken muss wird ihm eine hohe Rechnung überraschen.
Lieber Anonymous,
ich hatte doch geschrieben, dass der Angreifer nur EIN iPhone infizieren muss und ab dann alles das bzw. die Opfer zahlen.
Man muss also nicht nur lesen können, verstehen ist genauso wichtig.
lol nach 500 sms ‚ wuerd ich das geraet sowieso auschalten:)
Du siehst doch nur eine davon! Sicher kann man auch mit weit weniger SMS Schaden anrichten!
Von den 512 SMS siehst Du doch nur eine einzige, mit dem kleinen Quadrat!
Die anderen laufen alle im Hintergrund.
Du siehst ja nur 1 SMS, die Restlichen erscheinen bei dir gar nicht!
das könnte für Apple teuer werden. Produkthaftung in den USA ist leider kein Spaß
Echt Arm, dass sie solange mit dem Patch gewartet haben, wenn sie die Sicherheitslücke auf dem Silbertablett präsentiert bekommen haben…
passiert ja nicht nur bei Apple.
Microsoft ist da mitunter keinen Deut besser, aber bei den ganzen Bugs in OS3 könnte Apple durchaus zügig 3.1 veröffentlichen!
Oder eben eine Zwischenversion raus bringen, die auch solche Fehler mit der SMS-App aushebelt!
ui ich bin gespannt.
tatsache ist einfach das es ein monster sicherheitsleck ist wenn man _gerade einmal_ 512sms benötigt um auf mein komplettes iphone mit allen daten zugreifen zu können. und weiss gott nicht alles mit den daten, sms und telefondiensten machen kann..
Ist euch mal aufgefallen dass jetz das VIren und Hacker Problem auf der anderen Seite gespielt wird? Das Iphone läuft ja bekanntlich auf dem Virenfreien Mac OS, dummerweise gibt es soviele Iphones dass es nun intressant für hacker und so weiter geworden ist. Apple hat sich nie dringend um solche sicherheitsdinge gekümmert, schaut euch doch mal an wie einfach es ist jegliche sicherheit am iphone zu umgehen, ich fürchte langsam für meinen mac, dass wenn die dinger auch mal so gut verkauft werden wie die iphones, dass es da dann auch losgeht. das is doch bei windows nicht anders, viren gibt es da nur weil viele leute einen windows rechner haben, und jetz kommen die dinger für iphones weil viele leute iphones haben. Mac ist bei weitem nichtmehr so sicher wie wir einmal gedacht haben es wäre…
Es gibt keine fehlerfreie Software soviel ist mal klar. Das ganze Spiel war mit dem Firefox z.B. auch so.
Zum Thema „Wie finde ich iphones“ gab’s doch erst neulich einen Beitrag:
http://www.iphone-ticker.de/20.....0-minuten/. Damit braucht man doch nicht alle möglichen Nokia-Handys auf Apple Fehler durchprobieren…
klappt aber dann nur in holland.
in Deutschland läuft das gebündelt.
Die Brisanz der Lücke will mir nicht so ganz in den Kopf: Wenn ich das richtig sehe, ist es kein Wurm, der – einmal abgeschickt – die Arbeit von alleine macht, sondern maximal ein manueller Zugriff möglich, richtig?
Würde also bedeuten: Der Hacker braucht erst mal ne Nummer hinter der ein iPhone steckt (lässt sich noch herausfinden), an die muss er 512 Sms schicken (das meinetwegen auch noch automatisiert per Script) um es zu übernehmen. Dort auf diesem iPhone muss er im Telefonbuch (manuell, denn ich bezweifele dass es hier einen Automatismus gibt) an alle Nummern 512 SMS schicken, in der Hoffnung, dass da auch irgendwo ein iPhone dahinter ist?
So what, abgesehen davon, dass es einfach nur irre viel Zeit kostet, den Angriff durchzuführen, mit minimaler Erfolgschance?
bleibt doch am Ende „nur“ ein nutzer mit hoher Handyrechnung (und dem Problem, die falschen Leute zu kennen) und ein Hacker, der ne Menge Zeit vergeudet hat – Klar, die Lücke muss asap geschlossen werden,aber die Gefahr von einer großflächigen Verbreitung sehe ich hier irgendwie nicht.
Es geht hier nicht nicht primär darum, den „Virus“ zu verbreiten, sondern Zugriff auf das Gerät zu bekommen. Stichwort: Wirtschaftsspionage.
Das Stichwort musst du mir genauer erklären, besonders vor dem Hintergrund, erst nen Treffer landen zu müssen und den doch vagen Möglichkeiten, mit dem gehackten iPhone weiterarbeiten zu können.
Ich glaube nicht, dass über ein Gehacktes iPhone brisante Daten zu ermitteln sind.
Ein Paar Telefonnummern würden mir schon reichen :)
Ja, aber mehr als Telefonstreiche kannst Du damit auch nicht anstellen. Es sei denn, leitende Angestellte erzählen Internas, wenn man nur nett fragt :-)
oder was würdest Du mit den Nummern anfangen wollen?
A will C kennen lernen, kommt aber nicht an die Nummer ran.
B hat C im Telefonbuch, dazu auch noch D bis Y.
A schickt B 512 SMS.
A kann C-Y anrufen.
Musste vor kurzem feststellen, dass es echt schwer ist an einige Leute ranzukommen, geschweige denn ihre privaten Nummern zu bekommen.
PS: Und wir reden hier nur vom Telefonbuch…Emails wären da noch interessanter :)
soso, dann muss
1. B aber auch ein iPhone haben und
2. A mit Sicherheit Wissen, dass B die Nummer von C hat.
Spätestens hier würde ich vermuten, dass A den B so gut kennt, dass er ihn auch nach der Nummer fragen kann.
Alles in allem ein wenig arg konstruiert für meinen Geschmack. Das Szenario eignet sich meiner Meinung nach bisher nur, um die Telefonnummer der Freundin eines Bekannten zu ergaunern, sorry. :-)
Emails, ja, die wären etwas interessanter, gibt’s irgendwo eine Info, dass man auf ALLES zugriff hat? Oder zumindest auf Postfächer?
Nachtrag: und auch wenn das alles vorher hinhauen sollte und ich es geschafft habe, mir eine Telefonnummer von einer echten Schlüsselperson zu besorgen – was glaubst Du, wie lange das Telefonat dauert, wenn der Angerufene weder mich kennt noch weiß, woher zum Teufel ich diese Nummer habe.
Also ich bin immer noch nicht bei der Wirtschaftsspionage angekommen.
Naja ich glaube die müsste eh erstmal so ein art Jailbreak über UMTS durchfühern um vollzugriff auf Dateisystem zu bekommen(inc restart?). Und zu dem hat das neue 3GS eine Hardwareverschlüsselung die zwar auch schon geknackt wurde aber das alles über UMTS? Oder EDGE? Und wenn ein Hacker versucht Code einzuschleusen und dabei ein verbindungsabbruch ensteht, weil das Handy sich in einer neune Zelle einbucht, ich glaube das ist sehr frustrierend.
Glaubt mir jeder Hacker würder erstmal ein HomePC in angriff nehmen da das Iphone eh alles mit dem PC synct. Und ein vollzugriff drauf ist wohl 100mal einfach als sich über ein UMTS netz ins Iphone zu Hacken.
Und wenn es wirklich um Spionage geht dann kommt einfach „Sergej“ von hinten zieht dir eins mit dem Backstein über und nimmt dein doofes Iphone einfach mit.
So einfach sind deine Daten dann weg.
Nix mit Tagelangem Hacken übers UMTS Netz. Die Praxis sieht oft doch ganz anderst aus. Und billiger ist Sergej allemal und ein Jailbreak kann er wohl auch durchführen.
So das ist meine Meinung
Kann sehr gut sein, daß wir heute
Abend 3.0.1 als Update erhalten!
Leute, die US-Army benutzt das Iphone mit customized Apps.! Genauso die spezial anwendungen für ärzte etc. … Als Hacker ist das Iphone schon extrem interresant…
Aber kein System ist zu 100% sicher, die Frage ist immer nur, ist das System so interessant, das sich die Arbeit zur Übernahme Lohn…
Cheers
Wing
Nachdem ich das hier sol lese, habe ich mir einen Hut aus Alufolie gebaut, hoffentlich bleib ich vor diesem Schweinevirus oder wie der auch heisst verschont. Lasst uns alle Beten.
Amen.
PS: Vielleicht sollte ich schonmal präventiv die Bilder meines nackten behaarten Hinterns löschen! Was meint Ihr???
Haha, Hut aus Alufolie – ein Klassiker :-)
also bevor sich hier manche missverstanden fühlen: Ich glaube niemand will die Lücke zu sehr verharmlosen, sie besteht und muss geschlossen werden, aber mir konnte bisher niemand nachvollziehbar die große Gefahr erklären, außer ner hohen Handyrechnung bei einzelnen Usern. Und auch da würde ich mich mal aus dem Fenster lehnen und behaupten, dass sich sowas mit dem provider klären lässt, wenn man Opfer sein sollte.
Ansonsten finde ich die ganzen Spekulationen hier arg weit hergeholt. Da werden Begriffe wie US Army oder Wirtschaftsspionage in die runde geworfen, aber ohne weitere Erklärung. kein Unternehmen und Nicht mal die US Army ist so blöd, brisante Daten auf iphones zu speichern, customized apps hin oder her. Und sowieso kann man sich wohl die Unternehmen an einer Hand abzählen, die iphones statt Blackberrys an ihre Mitarbeiter geben – und bei denen Gibt’s wohl eher weniger zu spionieren.
Skrymer, du erkennst wohl nicht die eigentliche Gefahr dahinter! Am Ende sitzt eine uns alle bekannte Person die die Fäden zieht. Ihr werdet euch sicherlich fragen wer. Habe lange geforscht um den Verursacher allen Unheills auf dieser Erde zu erkennen. Ja, es ist der Brandt-Junge auf der Zwiebackpackung. Schaut euch nur sein schelmiches Grinsen an. Also würde er uns auslachen!!! Habe mir zwischenzeitlich noch ne Lage Frischhaltefolie über die Alufolie gezogen und darüber noch ne zweite Lage Alufolie. Sollte jetzt also nichts mehr schief gehen.
An die, die sich hier ’n Fleck ins Hämdchen machen. Beim dm gibt es grade Taschentücher im Angebot!
der brandt junge auf der zwiepackpackung ;) sher geil,hab direkt mal die zwiebackpackungen „verbrandt“ :-)
Wie genial ich dachte der Junge auf der Kinderschokolade wäre es. Habt Ihr Euch nie gefragt warum der nicht älter wird ? Alles ein abgekartetes Spiel von Bill himself. Tja und nur die Kommentarposter hier werden gehackt also alle unter 16 was anhand des geballten Wissens hier nahezu 98% der Leute hier betrifft.
Doch schon 16. Meine Vermutungen und Berechnungen hatten ein Durchschnittsalter zwischen 10 und 13 Jahren ergeben. Mist irgendwo ein Fehler in der Rechnung.
Zum Thema Kinderschokoladenjunge: Da bist du auf dem falschen Dampfer. Er ist nur einer von vielen Handlangern des Brandt Jungen. Schaut euch den Irren nochmal genau an: http://www.klangundkleid.de/im.....brandt.jpg Ich habe Angst!!!
Mein Gott, der Junge sieht aus wie der Sohn meiner Nachbarin. Also ich fahr wohl heute nicht nach Hause…
Also ich hab grad ´ne SMS von Unbekannt bekommen mit „Text konnte nicht gelesen werden“ oder so in der Richtung. (Hab mein iPhone vorsichtshalber ausgeschaltet, man weiß ja nie ^^ )
lol
Jo, hier mal ´n Screenshot davon:
http://www.bilder-space.de/sho.....AAnulW.png
kA was ich davon halten soll…?
(SIM hab ich natürlich selbst gesperrt)
Bei mir ist nichts passiert meine Lieben :P
„Das iss ja alles ganz Harmlos“
Nun wollen wir erst mal so ausdrücken, die iPhones die keine Jailbreak haben sind für die Angreifer nicht so Interessant, die mit Jailbreak und noch einem installierten BSD Sub System, die werden dann richtig interessant.
Evtl. schafft mann es ja den Jailbreak nach erfolgreicher Attacke auch auf einen nicht gebrochenen iPhone zu etablieren, mann muss ja nur die Sourcen nachladen. (nur…)
Wenn ich also per SMS Attacke das iPhone übernehmen kann und dort dann das Baseband manipuliere, ja dann bin ich in der Lage jedes Gespräche, jede E-Mail und jede SMS mit zu hören.
Mit Zugriff auf das Baseband was nur möglich ist auf einem Jailbroken iPhone kann ich alles machen, ach ja auch das Telefon Orten ohne das der Nutzer davon was erfährt.
Warum soll ich eine Telefonnummer klauen wenn ich mithören kann bei Gesprächen zwischen zwei Aufsichtsräten, die mir ihre Interna verraten und ich dann die entsprechenden Aktien kaufe oder verkaufe, bzw. das Unternehmen für welches ich spioniere.
Ausserdem werden solche Hacks oder Exploits immer zusammen mit „Social Engineering“ genutzt.
Die Jungs die das raus gefunden haben, die Sonnen sich nur im Ruhm, die bösen Jungs die wissen
jetzt schon wie sie die Tools effektiv nutzen werden. Und die kennen auch genau Ihre Opfer und deren Mobil Geräte. Das von Sergej geklaute Mobil Device nutz da gar nichts oder nur sehr wenig, die Karte wird nach dem Verlust gesperrt und das wars, der Informationsfluss versiegt.
Ihr sollte mal das Buch von Kevin Mitnick lesen, dann werdet Ihr das ganze noch ein bisschen besser verstehen.
Wer Kevin Mitnick ist ? Ein Social Engieer der es geschafft hat mit einem herkömmlichen Telefon einer US Bank 10.000.000 U$ zu klauen.
Auch die Werke von James Bamford, solltet Ihr mal lesen, dann werdet Ihr die Welt mit anderen Augen sehen.
Und schonmal was von Echolon gehört ?
Wusstet Ihr das jede E-Mail die Ihr in die USA schickt mitgelesen wird ?
Wusstet Ihr das jede Europa Überweisung die Ihr macht über einen US Bank läuft ?
(Dort steht nämlich der Server, der für die SWIFT Nummer Verwaltung zuständig ist)
Wusstet Ihr das der 3. Weltkrieg im vollen Gange ist, er wird diesmal aber nur virtuell ausgetragen.
Die USA suchen im Moment 10.000 Junge Menschen (Hacker) um Ihre IT Infrastruktur zu schützen, warum wohl ?
Wann habt Ihr das letzte mal die Logfiles euer Webserver und Firewalls gelesen, die sind voller Angriffe aus Fernost. Der Krieg hat längst begonnen, nur keiner muss noch hin gehen.
Und wenn nun ein anderer Staat in der Lage ist die Wirtschaftsbosse einer anderen Nation ab zu hören,
kann man sich vorstellen welche Ausmaße solch eine Lücke haben kann.
Harmlos machen nutz hier gar nichts meine Herrn, das ist alles Bitter ernst…
Es gibt immer die Hacker ( Wissenschaftler) die etwas herausfinden und ein Tool (Kernspaltung) bauen
und dann gibt es die Bösen Jungs ( Militär ) die das Tool ( jetzt Atombombe) nutzen….
Schönen Tag noch die Herren….