Mit Fake-Ladegerät: Studenten knacken iPhone in 60 Sekunden
Aktualisiert

Mit Fake-LadegerätStudenten knacken iPhone in 60 Sekunden

Diese Woche trifft sich die Crème de la Crème der Hacker-Szene in Las Vegas - nicht um Party zu machen, sondern um ihre neusten Tricks zu demonstrieren. Auch das iPhone wurde ein Opfer der Hacker.

von
owi
Informatiker zeigten an der Hacker-Konferenz Black Hat, wie sie über ein manipuliertes Ladegerät Schadsoftware auf einem iPhone installieren können.

Informatiker zeigten an der Hacker-Konferenz Black Hat, wie sie über ein manipuliertes Ladegerät Schadsoftware auf einem iPhone installieren können.

Drei Informatiker haben sich an der Hacker-Konferenz Black Hat 2013 das iPhone zur Brust genommen. Sie zeigten, wie sie das Apple-Smartphone mit Hilfe eines manipulierten Ladegeräts in weniger als einer Minute unter ihre Fittiche bringen. Konkret können die Studenten des Georgia Institute of Technology über den USB-Anschluss Schadsoftware einschleusen, die als gewöhnliche App getarnt ist. Während der Demonstration steckten sie ein gewöhnliches iPhone in das selbst gebaute Ladegerät, das einen winzigen Linux-Rechner enthält. Dieser wurde so programmiert, dass er iOS-Geräte angreift.

Als Beispiel-Anwendung für das Einschleusen der Malware benutzten die Informatiker die Facebook-App. Wird das iPhone mit dem Fake-Ladegerät verbunden, ersetzt der Mini-PC im Ladegerät die installierte Facebook-App mit einer manipulierten Version, die Schadsoftware enthält. Das App-Symbol auf dem Homescreen bleibt während des Angriffs jederzeit erhalten, so dass die Täuschung unerkannt bleibt.

Die Schadsoftware übernimmt in der Folge die Kontrolle über das iPhone oder iPad und ist beispielsweise in der Lage, Passwörter auszuspähen, private Daten auszulesen oder Tasteneingaben zu simulieren.

Getarnt als Entwickler-App

Wie funktioniert der Hack? Normalerweise können nur von Apple autorisierte Apps auf iOS-Geräte installiert werden. App-Entwickler hingegen dürfen ihre Anwendungen auch ohne Apples Prüfung installieren. Dazu muss mit einem Entwickler-Konto, das prinzipiell jeder eröffnen kann, ein sogenanntes Provisioning-Profil auf dem iPhone oder iPad eingerichtet werden. Diesen Umstand machten sich die gewieften Studenten zunutze.

Sie sagen, dass ihr Fake-Ladegerät die Vertrauensseligkeit von Apples Betriebssystem iOS gegenüber USB-Verbindungen ausnutze. Sie haben daher einen sogenannten Einplatinenrechner, ähnlich dem Raspberry Pi, im manipulierten Ladegerät verbaut. «Das iPhone behandelt den im Netzteil versteckten Linux-Rechner wie jeden anderen PC oder Mac und reagiert auf USB-Kommandos», erklärt das deutsche Tech-Portal golem.de die Angriffsmethode. Der verbaute Mini-Rechner kostet rund 45 US-Dollar.

Apple dankt den Hackern

Die drei Informatiker haben Apple schon vor längerer Zeit über die Sicherheitslücke informiert. Apple teilte inzwischen laut Nachrichtenagentur Reuters mit, dass der Nutzer in der nächsten Betriebssystem-Version iOS 7 gewarnt werde, wenn das iPhone oder iPad mit einem Rechner statt mit einem gewöhnlichen Netzteil verbunden wird. Das Unternehmen bedankte sich bei den Studenten für ihren «wertvollen Hinweis». Nicht betroffen von dieser Schwachstelle sind Android-Nutzer. Bei Android-Smartphones sei diese Sicherheitswarnung bereits implementiert, sagten die Hacker gegenüber Reuters.

Nichts verpassen

Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.

Deine Meinung