Mit Fake-Ladegerät

02. August 2013 19:32; Akt: 03.08.2013 13:05 Print

Studenten knacken iPhone in 60 Sekunden

Diese Woche trifft sich die Crème de la Crème der Hacker-Szene in Las Vegas - nicht um Party zu machen, sondern um ihre neusten Tricks zu demonstrieren. Auch das iPhone wurde ein Opfer der Hacker.

storybild

Informatiker zeigten an der Hacker-Konferenz Black Hat, wie sie über ein manipuliertes Ladegerät Schadsoftware auf einem iPhone installieren können. (Bild: Digitalnative/Flickr)

Zum Thema
Fehler gesehen?

Drei Informatiker haben sich an der Hacker-Konferenz Black Hat 2013 das iPhone zur Brust genommen. Sie zeigten, wie sie das Apple-Smartphone mit Hilfe eines manipulierten Ladegeräts in weniger als einer Minute unter ihre Fittiche bringen. Konkret können die Studenten des Georgia Institute of Technology über den USB-Anschluss Schadsoftware einschleusen, die als gewöhnliche App getarnt ist. Während der Demonstration steckten sie ein gewöhnliches iPhone in das selbst gebaute Ladegerät, das einen winzigen Linux-Rechner enthält. Dieser wurde so programmiert, dass er iOS-Geräte angreift.

Umfrage
Wo - abgesehen von 20min.ch - lesen Sie am häufigsten über Digital-Themen wie z.B. Smartphones, Social Media oder Datenschutz?
17 %
4 %
3 %
12 %
2 %
3 %
5 %
22 %
11 %
21 %
Insgesamt 3255 Teilnehmer

Als Beispiel-Anwendung für das Einschleusen der Malware benutzten die Informatiker die Facebook-App. Wird das iPhone mit dem Fake-Ladegerät verbunden, ersetzt der Mini-PC im Ladegerät die installierte Facebook-App mit einer manipulierten Version, die Schadsoftware enthält. Das App-Symbol auf dem Homescreen bleibt während des Angriffs jederzeit erhalten, so dass die Täuschung unerkannt bleibt.

Die Schadsoftware übernimmt in der Folge die Kontrolle über das iPhone oder iPad und ist beispielsweise in der Lage, Passwörter auszuspähen, private Daten auszulesen oder Tasteneingaben zu simulieren.

Getarnt als Entwickler-App

Wie funktioniert der Hack? Normalerweise können nur von Apple autorisierte Apps auf iOS-Geräte installiert werden. App-Entwickler hingegen dürfen ihre Anwendungen auch ohne Apples Prüfung installieren. Dazu muss mit einem Entwickler-Konto, das prinzipiell jeder eröffnen kann, ein sogenanntes Provisioning-Profil auf dem iPhone oder iPad eingerichtet werden. Diesen Umstand machten sich die gewieften Studenten zunutze.

Sie sagen, dass ihr Fake-Ladegerät die Vertrauensseligkeit von Apples Betriebssystem iOS gegenüber USB-Verbindungen ausnutze. Sie haben daher einen sogenannten Einplatinenrechner, ähnlich dem Raspberry Pi, im manipulierten Ladegerät verbaut. «Das iPhone behandelt den im Netzteil versteckten Linux-Rechner wie jeden anderen PC oder Mac und reagiert auf USB-Kommandos», erklärt das deutsche Tech-Portal golem.de die Angriffsmethode. Der verbaute Mini-Rechner kostet rund 45 US-Dollar.

Apple dankt den Hackern

Die drei Informatiker haben Apple schon vor längerer Zeit über die Sicherheitslücke informiert. Apple teilte inzwischen laut Nachrichtenagentur Reuters mit, dass der Nutzer in der nächsten Betriebssystem-Version iOS 7 gewarnt werde, wenn das iPhone oder iPad mit einem Rechner statt mit einem gewöhnlichen Netzteil verbunden wird. Das Unternehmen bedankte sich bei den Studenten für ihren «wertvollen Hinweis». Nicht betroffen von dieser Schwachstelle sind Android-Nutzer. Bei Android-Smartphones sei diese Sicherheitswarnung bereits implementiert, sagten die Hacker gegenüber Reuters.

(owi)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • der user am 04.08.2013 11:05 Report Diesen Beitrag melden

    das problem sitzt vor dem gerät

    Ich weiss gar nicht was es da zu diskutieren gibt - das ganze zeug kommt ja eh alles aus den gleichen fabriken und nur das os macht den unterschied. am ende ist es immer derjenige welcher das gerät benutzt auch der, der schrott installiert - sei es auf ios, android oder win phone...

  • Elektronikkenner am 02.08.2013 20:01 via via Mobile Report Diesen Beitrag melden

    Typisch Apple

    Absolut unsicher. Sowohl die Software als auch die Hardware. Ich kann von einem Kauf nur abraten!

    einklappen einklappen
  • Appleuser am 04.08.2013 06:05 Report Diesen Beitrag melden

    Sicherheitskonzept?

    Warnmeldung ist das ganze Sicherheitskonzept? Wie soll ich da unterscheiden, ob da nur Strom fliesst oder andere Funktionen verdreht werden?

    einklappen einklappen

Die neusten Leser-Kommentare

  • r.i. am 04.08.2013 21:24 via via Mobile Report Diesen Beitrag melden

    ist halt ios

    ich habe auch nichts anderes erwartet von ios. android ist viel sicherer!

  • unke am 04.08.2013 18:13 via via Mobile Report Diesen Beitrag melden

    apfelmuss

    biss in den sauren apfel, bravo

  • Gunther am 04.08.2013 11:58 via via Mobile Report Diesen Beitrag melden

    Hört mal auf!

    Bei allem, was am internet hängt gibt es KEINE Sicherheit!! Wenns am Netz ist, kann mans hacken, fernsteuern ect.

  • der user am 04.08.2013 11:05 Report Diesen Beitrag melden

    das problem sitzt vor dem gerät

    Ich weiss gar nicht was es da zu diskutieren gibt - das ganze zeug kommt ja eh alles aus den gleichen fabriken und nur das os macht den unterschied. am ende ist es immer derjenige welcher das gerät benutzt auch der, der schrott installiert - sei es auf ios, android oder win phone...

  • Das Wisst Ihr Ja am 04.08.2013 08:44 via via Mobile Report Diesen Beitrag melden

    Überwachung

    Jetzt weiss man, wieso die Entwicklerseite so lange Down war. Apple programmiert Prov. Profiles neu und entwickelt ein passendes Ladegerät dazu, damit auch User, die nicht bei Facebook angemeldet sind, überwacht werden können. Dazu wollen sie noch eine Statistik, wer sich wo über diese Themen informiert. Im iOS 7 wird wohl auch einiges neu sein, das zum Beispiel SMS direkt öffentlich auf einem fake FB Account gepostet wird (Umleitung). Facebook kooperierte sicher mit Swisscom zusammen. FB kommt in die CH und der Swisscom Chef wurde umgebracht. Da läuft einiges....