Kamera- und Passwort-Zugriff
Telekom: Manipulierte Ersatzteile können iOS kompromittieren
Frank Schmiechen, als stellvertretender Chefredakteur eine Zeitlang für die Geschicke von Welt Kompakt und Welt am Sonntag mitverantwortlich, lässt in zwei Nebensätzen gerade eine Bombe platzen.
Im Rahmen der israelischen Cyber Security Week in Tel Aviv unterwegs, hat Schmiechen unter anderem die israelische Dependance der Telekom Innovation Laboratories besucht und sich dort über aktuelle Sicherheitsrisiken für Smartphone-Benutzer aufklären lassen. Sein Gesprächspartner: Der Ph.D-Student Omer Shwartz.
Und was Schmiechen aus dem Innovationslabor der Deutschen Telekom berichtet hat es in sich. Kurz zusammengefasst, sollen die Telekom-Mitarbeiter erklärt haben, dass sich das iPhone-Betriebssystem durch den Einbau manipulierter Ersatzteile komplett übernehmen lässt.
Mit entsprechend vorbereiteten Displays könnten sogar Passwörter abgegriffen und die Kamera des Apple-Handys angesteuert werden:
Doktorand Omer Shwartz erklärt, dass es vor allem einen einfachen Weg in die Smartphones gibt. Die Eindringlinge bedienen sich dabei präparierter Ersatzteile. Wenn der Bildschirm des iPhones gebrochen ist, gehen die meisten Nutzer in den kleinen Reparaturshop um die Ecke. Der baut schnell einen neuen Bildschirm ein. Doch woher dieses Ersatzteil kommt, wer es in den Händen hatte, weiß der Handydoktor nur in den seltensten Fällen. Auf dem freien Markt gibt es zum Beispiel keine Original-Displays von Apple. Es kommt leider vor, dass Austauschscreens unbekannter Herkunft zuvor präpariert worden sind, sagt Shwartz. Der Nutzer und der Reparaturbetrieb können aber leider nicht erkennen, dass sich in ihnen etwas versteckt, was dort nicht hingehört. Dieses unsichtbare Bauteil ist dann die Tür, durch die Angreifer ins Smartphones eindringen können
Shwartz: „Wenn die Angreifer durch die ,Backdoor‘ drinnen sind, können sie alles mit den Smartphones machen. Es werden Passwörter abgefragt, Selfies vom Nutzer und sogar Videos seiner Umgebung gemacht, ohne dass der Smartphone-Besitzer es merkt.“ Er führt an einem Testgerät vor, wie einfach das ist. […]
Wir haben direkt bei der Telekom nachgefragt und melden uns, sobald wir euch weitere Informationen zum Thema anbieten können. Auf Shwartz offizieller Webseite werden die akademischen Angriffs-Szenarien derzeit nämlich ausschließlich an Android-Modellen ausprobiert.
Ich frage mich, wie das gehen soll.
Ich vermute man kommt nicht ins System, sondern hat über einen manipulierten Touchscreen Möglichkeiten, Eingaben mitzuloggen und am System vorbei einem Dritten zugänglich zu machen?
Ich sage: Aufgebauscht von Gründerszene. Die hatten sicher nur ein Android-Demo-Gerät, aber das bringt ja bekanntlich keine Klicks und Likes.
Seit dem Touch ID lässt sich doch das Display nicht mehr ohne Verlust von Touch ID tauschen.. von daher klickbait
Wenn man den Homebutton mit rauspfrimelt, dann gibts da keine Probleme
So ist es. Man kann das Display ohne Probleme tauschen. Dafür muss wie gesagt nur der originale Homebutton übernommen werden. Nur der Homebutton kann ohne Verlust von Touch ID nicht getauscht werden.
Ich glaube nicht, dass die Forscher iOS komplett übernehmen können.
Es ist aber kein Geheimnis mehr dass man mit manipulierten Ersatzteilen bspw. Kennwörter mitlesen oder Fotos mit der Kamera machen kann.
Warum soll das iPhone hiervon verschont sein?
Weil seit dem iPhone 6 (oder 6s, bin nicht sicher) das Display nur noch zusammen mit dem Home Button ausgetauscht werden kann. Dieser muss mit der Secure Enclave verbunden werden, damit er überhaupt das Gerät per TouchID entsperren kann. Das ist ein signifikanter Unterschied zu Android. Das lässt Apple sich natürlich fürstlich bezahlen – Alleinstellungsmerkmale sind immer teuer.
Siehe oben. Man kann auch einfach nur das Display tauschen und den Homebutton beibehalten….
Nein. Du baust den homebutton aus dem alten handy aus und in den neuen bildschirm ein. Fertig nix secure irgendwas. Schon 30+ mal gemacht 5s 6 6+ 6s und auch 7
Unsinn, habe schon diverse Displays am 6, 6 plus und 6s getauscht. Der HomeButton lässt sich übernehmen.
Nur lohnt es sich beim 6s kaum, die Ersatzdisplays sind noch fast so teuer, wie die servicepauschale bei Apple.
Displays gibts ab 50€
Dann hast du wohl nen schlechten Händler ;-)
Wenn das Foto den Mitschnitt-Aufbau zeigt…
Dann ist es um Apple geschehen!
Das merkt KEINER! KEINER!!!!!
Auf dem Foto ist kein iPhone zu sehen (falls es jemand nicht erkennt).
Aber niemand sagt dass der Aufbau nicht prinzipiell der gleiche ist. Womit also das Problem?
Ist ein Huawei!
KEINER!!!
Ich bin zwar kein Profi, aber ich kenne mich einigermaßen mit Ersatzteilen, Platinen etc. pp. aus.
Wie soll das dubiose „präparierte Ersatzteil“ mit iOS kommunizieren? iOS hat keine offenen Schnittstellen. Außerdem – wo soll Platz für die Bauteile sein?
Das Symbolfoto lässt auch viele Fragen offenstehen – falls es von den Forschern ist. Was soll das Smartphone dort mit iOS zu tun haben (Hinweis: Es ist kein iPhone). Wie sollen die ganzen Kabel etc. im Miniaturformat in das Gehäuse passen? Wie lässt sich so eine Manipulation mit einem funktionierenden und (mehr oder weniger) zuverlässigen vereinen?
+1
Außerdem frag ich mich, wie sollen die gespänten Dateien denn zum Programmierer gelangen? Eine Kommunikation mit dem System ist Notwendig, außer er hat noch GPS und einen SIM Modul mit im Display verbaut:)
Ich kann die Verwunderung in den Kommentaren nur belächeln. Was denkt ihr denn, wie man ein Handy knackt? Mit nem Schraubendreher und einer Bruteforce-Attacke? Nur mal so als Wink mit dem Zaunpfahl: es besteht aus EINZELKOMPONENTEN und die sind bei „Defekten“ austauschbar, ihre Funktionalität aber stets ins System integriert. Sonst würde man die Teile ja nicht verbauen.
Bei dem Foto handelt es sich wohl eher um „Proof of concept“. Schließt eine mögliche Miniaturisierung nicht aus.
sorry für OT, aber:
Wieso stimmt die Weltzeit UTC bei Fotos mit dem iPhone nicht? Im Sommer sollte es UTC + 2 sein; es ist aber +3. Foto machen, am Mac mit Vorschau öffnen, Informationen einblenden: GPS – UTC mit exif vergleichen. UTC ist falsch, beziehungsweise UTC minus 1. Spinnen die iPhones alle? Habe eben drei verschiedene mit unterschiedlichem OS getestet, mit aktuellen Bildern und älteren aus der Winterzeit, da is UTC +2 = exif, es sollte aber UTC + 1 sein.Die exif Daten stimmen immer, nur UTC nicht. Ist das noch niemanden aufgefallen?
UTC+x, etc. ist die Zeitzone. Ob Sommerzeit oder Winterzeit ist da egal. Die Zeitzone bleibt immer gleich.
Der Wert der Uhrzeit für Deutschland ist UTC +1 bzw. UTC +2 während der Sommerzeit.
Hier sind es aber +2 bzw. +3 zum angegebenen Wert, welcher bei GPS als UTC zu finden ist. Dieser, als UTC angegebenerWert, weicht vom realen UTC um -1 ab. Da es aber nur einen UTC gibt, ist er beim iPhone falsch.
Ich hab mal die Links und das PDF darüber überflogen und finde nichts, das auf eine mögliche Kompromittierung von iPhones bzw. iOS hindeutet – alles nur über Android-Smartphones.
Ich glaube nicht dass iPhones betroffen sind… und finde die Überschrift deswegen auch schon etwas reißerisch.
Falls doch iPhones betroffen sein sollten, wäre das aber wirklich ein großes Ding. Das würde wohl nicht unbeschadet an Apple vorbeigehen, wenn iOS doch nicht so Sicher sein sollte wie immer gesagt.
Wäre ein guter Grund für Apple, die Reparaturen durch Drittanbieter zu verbieten (und nurnoch teure Eigenreparaturen durchzuführen, so wie Apple es gerne möchte :) )
Also warum Energie verschwenden in so einen Umbau. Die Ersatzteile kosten mehr, weil mehr in Ihnen verbaut ist. Sie kosten viel mehr, weil sie Einzelstücke sind und nicht in Serie gebaut werden zu Tausenden oder Millionen. Da ist der liebe I-Fun Leser viel zu unbedeutend und unwichtig so ein Display für diesen zu verschwenden. Wer ist den so blöd und produziert erst solche Displays und lässt die dann einbauen für weniger Kohle als er investiert hat in sein Display ? Für ein paar wackelige Bilder von der Zimmerdecke?
Es sind immer noch Menschen die überwachen und das ist das große Problem der großen Schurkenstaaten. Es gibt nicht genügend Manpower um alle 24 Stunden am Tag zu überwachen.
Abgesehen von der technischen Umsetzung die ohne Veränderung der Software schon einmal gar nicht läuft. Lasst euch keinen Bären aufbinden. Das wird nicht in der Hinterhofbude passieren und wichtig seit ihr alle nicht. Dafür sind die Ersatzteile viel zu teuer. Da gehört schon sehr viel Hirnschmalz und Energie dazu, um die Ersatzteile zu manipulieren und die dann noch in das Innere des I-Phones zu platzieren.
Ich habe gesehen wie die Displays und andere Teile in Guangzhou verkauft werden. Das sind Styroporkisten z.B. für Displays mit 96 Displays in einer Packung so groß wie zwei Schuhkartons. Das gibt es dort Pallettenweise. Die verkaufen gar nicht an Dich unter 1000 Displays und da kommt es auf jeden Cent an. Wer am günstigsten ist macht den Schnapp. Mit Eigenproduktionen bist du da Lichtjahre entfernt von den Verkaufspreisen.
Macht euch mal nicht verrückt wegen so einer Meldung. Sicherlich kann man am Android irgend etwas herumbasteln, aber die Software muss man auch ändern, sonst funzt das dort auch nicht.
Schon lange nichts mehr von Jailbreakern beim aktuellen iOS gehört. Scheint wohl doch noch ganz einfach zu gehen ;)
Unter Umständen könnte sich, mit einem entsprechenden update versehen, ein so manipuliertes Gerät bemerkbar machen, etwa wie bei Zubehör dass als incompatible gemeldet wird. 100 % ige Sicherheit ist sowieso nicht möglich. Wo ein Wille ist ein Weg.
Können wir die Headline bitte wenigstens im Konjunktiv setzen? „Telekom: Manipulierte Ersatzteile könnten iOS kompromittieren“. Es gibt bislang kein Beweis DASS sie es können.
Danke.
Vermutlich gibt es irgendwie irgendeinen Weg, mit dem sich manipulierte Hardware in ein Smartphone einbauen lässt. Und möglicherweise kann diese manipulierte Hardware dann irgendwelche Infos auslesen. Aber ist das ein Apple Problem? Ich glaube nicht.
Jeder iPhone-Besitzer kann entscheiden, ob er (teure) Original-Ersatzteile möchte, oder auf den Handybastler am Bahnhofskiosk vertrauen möchte…
Vielen Dank für das Interesse an meinem Artikel! Hier zwei Anmerkungen zur Diskussion:
1. Im Labor der Universität in Beer Sheva beschäftigen sich Wissenschaftler und Studenten mit der Materie. Das sind keine Telekom-Mitarbeiter. Die Forschungen werden lediglich von der Telekom unterstützt.
2. Das Team von Omer Shwartz beschäftigt sich vor allem mit Android-Geräten. Das ist richtig. Auf meine Nachfrage sagte Shwartz, dass diese Art der Manipulation bei iOS etwas schwieriger sei, aber sie sei genau so möglich.
Ich verstehe die Aufregung mal wieder nicht so ganz?
Mal angenommen, dass das alles wirklich in solch miniaturisierter Fassung möglich ist….
Apple könnte mit Sicherheit hingehen und die iPhones so bauen, dass nur noch ausschließlich Apple-Originalteile verbaut werden können. Nachgebastelte Displays, etc. wären dann tabu.
Na diesen Aufschrei möchte ich hier nicht erleben, was dann alle wieder gegen den „unverschämten“ Apfel wettern würden….
Zweitens, wenn ich zu nem Wald- und Wiesenhändler gehe, muss ich halt mit sowas rechnen!!
Wenn ich meinen Backofen wer weiß wo reparieren lasse, könnte es mir dann auch passieren, dass jeder Backvorgang per Video irgendwo hingestreamt wird. Wenn ich sowas nicht möchte, muss ich halt etwas mehr für ne Reparatur ausgeben bzw. Originalteile verwenden…
Von daher sehe ich in diesem Fall absolut kein Problem oder gar ein Fehlverhalten von Apple.
Ah, jetzt ja…