Einfallstor: Fake-Netzteile laden Schadsoftware auf iPhones
Von normalen iPhone-Ladegeräten geht keine Gefahr aus. (Bild: Andreas Donath/Golem.de)

Einfallstor Fake-Netzteile laden Schadsoftware auf iPhones

Ein Netzteil birgt unerwartete Gefahren für iOS-Benutzer. Darüber kann unautorisiert Software auf dem iPhone oder iPad installiert werden. Das haben Forscher auf der Black-Hat-Konferenz demonstriert. Apple bietet erst ab iOS7 einen Abwehrmechanismus.

Anzeige

Forscher der technischen Hochschule Georgia Institute of Technology haben ein iPhone-Netzteil gebaut, das mit dem Einplatinenrechner Beagleboard ausgestattet ist und über USB Anwendungen auf dem mobilen Apple-Gerät installieren kann.

Die Forscher Billy Lau, Yeongjin Jang und Chengyu Song, die an dem Projekt mit dem Namen Mactans beteiligt sind, gaben an, dass ihr Fake-Ladegerät die Vertrauensseligkeit von iOS gegenüber USB-Verbindungen ausnutzt.

Das iPhone ist ahnungslos

Das iPhone behandelt den im Netzteil steckenden Rechner wie jeden anderen PC oder Mac und reagiert auf USB-Kommandos. Das klappt aber nur, wenn das iOS-Gerät nicht gesperrt ist. Die Forscher können dann eine App auf dem Gerät installieren, die nicht von Apple autorisiert ist. Das klappt mit einem Trick, der ein iOS-Entwickler-Konto voraussetzt.

Tarnung als Entwickler-App

Normalerweise dürfen nur von Apple freigegebene Apps auf iOS installiert werden. Anstelle eines Jailbreaks, der diese Restriktion umgeht, haben die Forscher einen ganz anderen Angriffsvektor gewählt. Entwickler dürfen ihre Anwendungen auch ohne Apples Prüfung installieren. Dazu muss ein sogenanntes Provisioning-Profil auf den mobilen Geräten installiert werden. Deren Geräte-ID (UDID) liest das Fake-Netzteil aus und schickt sie an Apple. Daraufhin wird das gewünschte Profil erzeugt und auf das iPhone kopiert. Nun steht der Weg frei, eigene Apps zu installieren. Und die können auch bösartig sein und zum Beispiel Bildschirmfotos anfertigen und verschicken, Tasteneingaben simulieren und natürlich auch echte Anwendungen nachahmen.

Die Methode hat einen Nachteil: Apple bietet nur 100 Provisioning-Profile pro Entwickler an. Doch an der Gefährlichkeit des Angriffs ändert das wenig, nur an seiner potenziellen Reichweite.

Der Nachrichtenagentur Reuters sagte Apple, in iOS 7 werde gewarnt, wenn das iPhone oder iPad mit einem Rechner statt mit einem gewöhnlichen Netzteil verbunden werde. Das aktuelle iOS 6 hingegen ist weiter empfänglich für diese Angriffsform.


Versuchsperson 01. Aug 2013

Du meinst Jailbreaks sind nur Resultat meiner Phantasie? Die Realität zeigt nun mal das...

kendon 01. Aug 2013

und da das beagleboard das einzige board auf der welt ist dass man entsprechend...

Quantium40 01. Aug 2013

Stell Dir einfach mal vor, wie begeistert im Zeitalter von dauerleeren Smartphones eine...

supermulti 01. Aug 2013

Ich hab sogar schon mal eine Seite gesehen, die sogennante Netzteilkondome verkauft. Das...

supermulti 01. Aug 2013

Bei Android wäre es noch bedeutend einfacher, vorausgesetzt dass die ADB (Android...

Kommentieren



Anzeige

  1. Mitarbeiter (m/w) Softwareengineering ICIS
    Württembergische Gemeinde-Versicherung a.G., Stuttgart
  2. Spezialist (m/w) IT-Qualifizierung / -Validierung
    Thermo Fisher Scientific - Fisher Clinical Services GmbH, Allschwil (Schweiz)
  3. Prozessmanager Logistik (m/w)
    Home Shopping Europe GmbH, Ismaning (Raum München)
  4. IT-Ingenieur/in
    Landeshauptstadt München, München

 

Detailsuche


Folgen Sie uns
       


  1. Spektakel im Weltraum

    Nasa bringt sich für Kometenvorbeiflug am Mars in Stellung

  2. Geheimmission im All

    Militärdrohne X-37B nach Langzeiteinsatz gelandet

  3. Mobiles Bezahlen

    Deutsche Sparkassen wollen bei Apple Pay mitmachen

  4. Wegen Wochenendarbeit

    Kurzfristige Streiks bei Amazon in Leipzig

  5. Videobotschaft vor IT-Gipfel

    Merkel verirrt sich in die Netzpolitik

  6. iFixit

    iMac mit Retina-Display ist schwer zu reparieren

  7. Nach anderthalb Jahren

    Regierung prüft Auslieferungsgründe für Snowden

  8. NSA-Technikchef

    Spitzenspion jobbt in Firma von Ex-Direktor Alexander

  9. Anti-Cheat-Technologien

    Cheating in Spielen schwer zu verhindern

  10. Linus Torvalds

    "Mein Ton schreckt Menschen ab"



Haben wir etwas übersehen?

E-Mail an news@golem.de



Dell Latitude 12 Rugged Extreme im Test: Convertible zum Fallenlassen
Dell Latitude 12 Rugged Extreme im Test
Convertible zum Fallenlassen
  1. Lenovo Neues Thinkpad Helix wird dank Core M lüfterlos
  2. PLA, ABS und Primalloy 3D-Druckermaterial und M-Discs von Verbatim
  3. Samsung Curved Display Gebogener 21:9-Monitor für PCs

Kazam Tornado 348 ausprobiert: Das dünnste Smartphone der Welt hat ein versichertes Display
Kazam Tornado 348 ausprobiert
Das dünnste Smartphone der Welt hat ein versichertes Display

Sony Alpha 7S im Test: Vollformater sieht auch bei Dunkelheit nicht schwarz
Sony Alpha 7S im Test
Vollformater sieht auch bei Dunkelheit nicht schwarz
  1. FPS 1000 Kamera soll 18.500 Frames pro Sekunde aufnehmen
  2. Bericht Sony will 4K-Superzoom-Kamera entwickeln
  3. Minikamera Ai-Ball Die WLAN-Kamera aus dem Überraschungsei

    •  / 
    Zum Artikel