Von normalen iPhone-Ladegeräten geht keine Gefahr aus.
Von normalen iPhone-Ladegeräten geht keine Gefahr aus. (Bild: Andreas Donath/Golem.de)

Einfallstor Fake-Netzteile laden Schadsoftware auf iPhones

Ein Netzteil birgt unerwartete Gefahren für iOS-Benutzer. Darüber kann unautorisiert Software auf dem iPhone oder iPad installiert werden. Das haben Forscher auf der Black-Hat-Konferenz demonstriert. Apple bietet erst ab iOS7 einen Abwehrmechanismus.

Anzeige

Forscher der technischen Hochschule Georgia Institute of Technology haben ein iPhone-Netzteil gebaut, das mit dem Einplatinenrechner Beagleboard ausgestattet ist und über USB Anwendungen auf dem mobilen Apple-Gerät installieren kann.

Die Forscher Billy Lau, Yeongjin Jang und Chengyu Song, die an dem Projekt mit dem Namen Mactans beteiligt sind, gaben an, dass ihr Fake-Ladegerät die Vertrauensseligkeit von iOS gegenüber USB-Verbindungen ausnutzt.

Das iPhone ist ahnungslos

Das iPhone behandelt den im Netzteil steckenden Rechner wie jeden anderen PC oder Mac und reagiert auf USB-Kommandos. Das klappt aber nur, wenn das iOS-Gerät nicht gesperrt ist. Die Forscher können dann eine App auf dem Gerät installieren, die nicht von Apple autorisiert ist. Das klappt mit einem Trick, der ein iOS-Entwickler-Konto voraussetzt.

Tarnung als Entwickler-App

Normalerweise dürfen nur von Apple freigegebene Apps auf iOS installiert werden. Anstelle eines Jailbreaks, der diese Restriktion umgeht, haben die Forscher einen ganz anderen Angriffsvektor gewählt. Entwickler dürfen ihre Anwendungen auch ohne Apples Prüfung installieren. Dazu muss ein sogenanntes Provisioning-Profil auf den mobilen Geräten installiert werden. Deren Geräte-ID (UDID) liest das Fake-Netzteil aus und schickt sie an Apple. Daraufhin wird das gewünschte Profil erzeugt und auf das iPhone kopiert. Nun steht der Weg frei, eigene Apps zu installieren. Und die können auch bösartig sein und zum Beispiel Bildschirmfotos anfertigen und verschicken, Tasteneingaben simulieren und natürlich auch echte Anwendungen nachahmen.

Die Methode hat einen Nachteil: Apple bietet nur 100 Provisioning-Profile pro Entwickler an. Doch an der Gefährlichkeit des Angriffs ändert das wenig, nur an seiner potenziellen Reichweite.

Der Nachrichtenagentur Reuters sagte Apple, in iOS 7 werde gewarnt, wenn das iPhone oder iPad mit einem Rechner statt mit einem gewöhnlichen Netzteil verbunden werde. Das aktuelle iOS 6 hingegen ist weiter empfänglich für diese Angriffsform.


Anonymer Nutzer 01. Aug 2013

Du meinst Jailbreaks sind nur Resultat meiner Phantasie? Die Realität zeigt nun mal das...

kendon 01. Aug 2013

und da das beagleboard das einzige board auf der welt ist dass man entsprechend...

Quantium40 01. Aug 2013

Stell Dir einfach mal vor, wie begeistert im Zeitalter von dauerleeren Smartphones eine...

supermulti 01. Aug 2013

Ich hab sogar schon mal eine Seite gesehen, die sogennante Netzteilkondome verkauft. Das...

supermulti 01. Aug 2013

Bei Android wäre es noch bedeutend einfacher, vorausgesetzt dass die ADB (Android...

Kommentieren



Anzeige

  1. Systemarchitekt/in für unbemannte Luftfahrzeuge
    ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  2. Datenbankadministrator (m/w) - Oracle, SQL, NetApp, MetroCluster
    DR. JOHANNES HEIDENHAIN GmbH, Traunreut
  3. IT-Modul-Spezialist Sales Engineering (m/w)
    Festo AG & Co. KG, Ostfildern bei Stuttgart
  4. IT Systemadministrator (m/w)
    Intergraph PP&M Deutschland GmbH, Ismaning

 

Detailsuche


Hardware-Angebote
  1. PREIS-TIPP: SanDisk SDSSDP-128G-G25 SSD 128GB
    49,99€
  2. Canon Cashback-Aktion (bitte auf die Cashback-Preise klicken!)
    bis zu 200,00€ zurück erhalten
  3. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)

 

Weitere Angebote


Folgen Sie uns
       


  1. Apple Fusion Keyboard

    Tasten in der Doppelrolle als Trackpad

  2. Quadcopter

    Gopro will Drohnen verkaufen

  3. iOS 9

    Öffentlicher Nahverkehr soll in Apple Maps auftauchen

  4. Streaming

    Bald 30 Prozent aller Daten von Fernsehgeräten erzeugt

  5. Waffensystem

    Darpa testet Laserkanone

  6. Ortungsdienste

    Chrome-Erweiterung erstellt Bewegungsprofile bei Facebook

  7. Borderlands

    Dreimal so viele legendäre Gegenstände

  8. Security

    Zwei neue Exploits auf Routern entdeckt

  9. 100 Euro für einen Schatz

    Bug zeigt In-App-Kosten im Windows 10 Store

  10. Digitalisierung

    Studie fordert Ende von Rundfunkbeiträgen und ARD/ZDF



Haben wir etwas übersehen?

E-Mail an news@golem.de



Parrot Bebop im Test: Die Einstiegsdrohne
Parrot Bebop im Test
Die Einstiegsdrohne
  1. Yeair Benzincopter fliegt eine Stunde lang
  2. Sprite Fliegende Thermoskanne als Kameradrohne
  3. Hycopter Wasserstoffdrohne soll vier Stunden fliegen

Windows 10 IoT Core angetestet: Windows auf dem Raspberry Pi 2
Windows 10 IoT Core angetestet
Windows auf dem Raspberry Pi 2
  1. Kleinstrechner Preise für das Raspberry Pi B+ gesenkt
  2. Artik Samsung stellt Bastelcomputer-Serie vor
  3. Hummingboard angetestet Heiß und anschlussfreudig

Yubikey: Nie mehr schlechte Passwörter
Yubikey
Nie mehr schlechte Passwörter
  1. Internet Deutsche Polizisten sind oft digitale Analphabeten
  2. Cyberangriff im Bundestag Ausländischer Geheimdienst soll Angriff gestartet haben
  3. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

  1. Re: Ähm hatte nicht genau das auch der Blackberry...

    KlausNehrer | 07:59

  2. Re: "gesellschaftlich bedeutsame Programminhalte"

    non_sense | 07:57

  3. Nur Steam-Keys betroffen!

    sh4itan | 07:57

  4. Die Frage die sich stellt ist doch: Kann man...

    DerHarzer | 07:57

  5. Re: Viel zer(störerisches) Potential - wenn auch...

    bULLsHIT! | 07:55


  1. 07:48

  2. 07:32

  3. 07:25

  4. 22:51

  5. 19:01

  6. 17:24

  7. 17:14

  8. 17:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel