Nieuws
image

Onderzoekers hacken iPhone via oplader

maandag 3 juni 2013, 10:09 door Redactie, 5 reacties

Onderzoekers hebben een oplader ontwikkeld waarmee het mogelijk is om stiekem malware op de laatste versie van Apple's iOS te installeren. De demonstratie zal tijdens de komende Black Hat conferentie in juli worden gegeven. Veel details zijn nog niet bekend, maar in de omschrijving van de lezing staat hoe iOS-apparaten zijn te hacken via een kwaadaardige oplader.

Eerst laten de onderzoekers de bestaande beveiligingsmechanismes zien die het installeren van willekeurige software moeten voorkomen, waarna wordt uitgelegd hoe deze beveiliging via de USB-functie is te omzeilen. Vervolgens demonstreren de onderzoekers hoe een aanvaller zijn software kan verbergen op dezelfde manier zoals Apple de eigen ingebouwde applicaties verbergt.

Oplader
Om de 'praktische toepassing' van de kwetsbaarheden te demonstreren hebben de onderzoekers via een BeagleBoard een kwaadaardige oplader gebouwd, genaamd 'Mactans'. De BeagleBoard hardware was specifiek gekozen om te laten zien hoe een onschuldig lijkende, maar in werkelijkheid kwaadaardige USB-oplader kan worden gemaakt.

De Mactans-oplader was in een korte tijd en met een klein budget in elkaar gezet. De onderzoekers zullen tijdens hun lezing ook aangeven wat een aanvaller kan doen die over voldoende middelen beschikt.

Als laatste krijgen gebruikers advies hoe ze zich kunnen beschermen en krijgt Apple advies op wat voor manier het deze aanvallen kan bemoeilijken. De aanval van de onderzoekers werkt tegen alle gebruikers, aangezien er geen enkele interactie is vereist en de iPhone in kwestie niet hoeft te zijn gejailbreakt.

Reacties (5)
03-06-2013, 11:28 door Ed Dekker
Gevalletje 'geen wisselende (stop)contacten'.
En voor degene die zijn/haar oplader uitleent: 'dat doet ie anders nooit'.
Wel een coole aanvalstechniek.
En niet zo mooi voor de oplaadpunten in hotels e.d.
03-06-2013, 12:05 door Anoniem
Het laat wel weer zien dat low-tek oplossingen zoals een klassieke charge connector ook zijn voordelen heeft. En toch blijft die enorme drive vanuit fabrikanten om dingen die gewoon goed en betrouwbaar zijn, toch weer te 'verbeteren'... Vreemd....
03-06-2013, 12:27 door RichieB
Voorspelling: dit kan alleen als het iOS device niet gelockt is op het moment dat hij aan de lader wordt gehangen. Het advies zal dan zijn: lock je apparaat voordat je hem aan een onbekende lader hangt.
03-06-2013, 14:02 door Anoniem
Op zich is het modificeren / infecteren van removable devices niet zo nieuw.

Bijvoorbeeld de techniek van een gehackte "Trojan" Mouse.
Al uit 2011 en aardig om te lezen is "Plug and Prey: Malicious USB Devices"
( www.irongeek.com/i.php?page=security/plug-and-prey-malicious-usb-devices )

Vraag blijft toch een beetje hoe je aan gemodificeerde hardware devices komt (relatiegeschenken?).

Malware die zich nestelt in usb devices met flash geheugen is weer een ander lastig (eveneens langer bestaand) probleem, daar dit meestal buiten het bereik van virusscanners valt en zich goed leent voor verspreiding van malware.
14-12-2014, 16:21 door Sanne_dreessen
iPhone opladers zijn natuurlijk nooit helemaal veilig, aangezien de aansluiting niet alleen plaatsvind om stroom over te hevelen. Vrijwel alle opladers hebben immers een USB poort die ook kan wordne gebruikt om data van de Apple iPhone naar een andere informatiedrager over te zetten. Als je kijkt naar een oplader, van bijvoorbeeld http://www.topladers.com/oplader/apple-iphone, dan zie je dat de lightning aansluiten ook kan worden gebruikt voor data over te dragen.

Wat je zou kunnen doen is nooit een vreemde oplader voor de iPhone te gebruiken en dus enkel je eigen laders. Hoewel dit een leuke en aantoonbare hack is, zal de oplossing nooit kunnen plaatsvinden, aangezien er altijd informatie kan worden uitgewisseld tussen de USB kabel en de iPhone.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure