Video-Vortrag: Das iPhone (gehörig) aus dem Tritt bringen

Bereits gestern angekündigt, steht nun auch der Mittschnitt des Video-Vortrags „Fuzzing the Phone in the iPhone“ auf YouTube und dem Medien-Portal des Chaos Computer Clubs zum Anschauen beziehungsweise zum Download bereit.

Sowohl im englischen Original als auch in einer Version mit deutscher Simultan-Übersetzung verfügbar, tritt in diesem erneut Dr. Jiska Classen von der Technischen Universität Darmstadt auf, die bereits einen Blick auf die Sicherheitsaspekte des Exposure Notification-Frameworks von Apple und Google geworfen hat – ifun.de berichtete.

In ihrem zweiten Beitrag zum diesjährigen Chaos Communication Congress, der unter dem Kürzel RC3 ausschließlich als Online-Veranstaltung stattfindet, plaudert die Wissenschaftlerin des „Secure Mobile Networking Lab“ der TU Darmstadt über ihre Fuzzing-Erfahrungen mit dem iPhone.

Fuzzing bezeichnet dabei die in der Security-Szene gängige Technik, Fehler, Eigenarten und Bugs in Software über die kontinuierliche Eingabe von Zufallsdaten in Erfahrung zu bringen.

Fuzzing the phone in the iPhone – Englisch

Und das iPhone bzw. der in diesem verbaute und von Dr. Jiska Classen unter Beschuss genommene Baseband-Chip des Gerätes, ist durchaus anfällig für solche Zufallsdaten-Tests.

Und genau darum drehen sich die jetzt veröffentlichten 55 Video-Minuten. Diese zeigen etwa auf, wie das Logik-Modul, das sich um die Funknetzwerk-Kommunikation des iPhones kümmert, durch hastig zugestellte SMS aus der Spur geworfen werden kann.

Eine Anekdote, der der Vortrag seine Unterüberschrift „D-d-di-di-d-di-d-di-d-di-d-dimm!“ zu verdanken hat, die den Ton beschreibt, der entsteht, wenn neue SMS-Benachrichtigungen nicht vollständig abgespielt werden können, da die nächste Nachricht bereits eingelaufen ist und sich eine weitere bereits in der Zustellung befindet.

Fuzzing the phone in the iPhone – Deutsch