iPhone kann mit modifiziertem Ladegerät in einer Minute gehackt werden

iphone_ladekabel

Einem Team vom Georgia Institute of Technology ist es gelungen das iPhone von Apple mit einem simplen Trick zu knacken, der den meisten Nutzern noch nicht mal auffallen dürfte, nämlich über den Eingang für das Ladekabel. Auf der Sicherheitskonferenz Black Hat Ende Juli möchte man einen funktionsfähigen Prototypen zeigen, der das iPhone in weniger als einer Minute hackt und schadhafte Software auf dem Smartphone installieren kann. Das Ladegerät, Mactans genannt, besitzt einen kleinen Computer von Texas Instruments, den man für 45 Dollar kaufen kann. Das Gadget sieht dank des Computers ein bisschen dicker, aber keinesfalls extrem auffällig aus.

In this presentation, we demonstrate how an iOS device can be compromised within one minute of being plugged into a malicious charger. We first examine Apple’s existing security mechanisms to protect against arbitrary software installation, then describe how USB capabilities can be leveraged to bypass these defense mechanisms. To ensure persistence of the resulting infection, we show how an attacker can hide their software in the same way Apple hides its own built-in applications.

Mit höheren Kosten, oder dem Fortschritt der Technik, könnte man so ein Ladegerät aber sicherlich auch originalgetreu nachbauen. Grund zur Panik? Nein, doch so eine Technik hätte definitiv genug Potential, um in Zukunft für bösartige Absichten interessant zu werden. Öffentliche Plätze mit Ladestationen wären hier zum Beispiel ein geeignetes Ziel. Hinzu kommt, dass es anscheinend mit jedem normalen iPhone funktioniert und dieses vorher nicht modifiziert werden muss. Doch noch gibt es keinen Grund zur Besorgnis. Man sollte solche Informationen aber im Hinterkopf behalten, wenn man sein iPhone vielleicht mal an einem ungewöhnlichen Ladegerät aufladen möchte, welches sich dann auch noch an einem öffentlichen Platz befindet.

via gizmodo quelle black hat

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.