image

'Apple veroorzaakt WiFi-lek in iPhone, iPad en MacBook'

maandag 29 april 2013, 12:00 door Redactie, 9 reacties

Eigenaren van een iPhone, iPad of MacBook die hun toestel in de Apple Store hebben laten instellen of nakijken, lopen risico dat anderen hun surfgedrag kunnen bekijken. Daarvoor waarschuwt de Australische beveiligingsexpert Troy Hunt. Hunt kocht onlangs een Wi-Fi Pineapple, een apparaat dat zich voordoet als WiFi-netwerken waar laptops en smartphones eerder verbinding mee maakten.

De apparaten onthouden namelijk de namen van eerder gebruikte WiFi-netwerken en zijn continu bezig om hier naar te zoek. Zodra ze in de buurt van een eerder gebruikt WiFi-netwerk komen, maken ze vervolgens automatisch verbinding. De Wi-Fi Pineapple kan hier eenvoudig misbruik van maken door zich als het gezochte WiFi-netwerk uit te geven.

Hunt ontdekte Apple-gebruikers die hun toestel in de Apple Store lieten instellen, of hier naar toe gingen vanwege problemen, met een WiF-netwerk genaamd Apple Demo of Apple Store verbinding maakten.

Onveilig
Zodra een klant met zijn nieuwe iPhone, iPad of MacBook de winkel uitloopt, kunnen anderen zijn surfgedrag bekijken, uitgewisselde informatie zoals foto's en e-mails onderscheppen en allerlei aanvallen uitvoeren. "Zodra iemand de Apple Store verlaat na te zijn geholpen, is het zeer waarschijnlijk dat een aanvaller meteen zijn internetverkeer kan bekijken, zo eenvoudig is het", aldus de onderzoeker.

"Als je een nieuwe telefoon, tablet of laptop koopt, verwacht je dat je de winkel met een veilig apparaat verlaat, waarvoor enige moeite is vereist om het aan te vallen", gaat Hunt verder.

"Dat gebeurt niet nadat Apple er in de winkel verbinding mee heeft gemaakt, en dat is het echte verhaal, het is standaard onveilig en vanaf het eerste moment kwetsbaar voor aanvallen."

Verbinding
Het probleem wordt nog vergroot doordat toestellen die bijvoorbeeld met een beveiligd netwerk zijn verbonden, automatisch verbinding met het onbeveiligde WiFi-netwerk verbinding maken zodra ze hier in de buurt van komen. Hunt kon zo het internetverkeer van zijn vrouw's MacBook Air onderscheppen omdat ze in de buurt van de Wi-Fi Pineapple kwam.

"Dit was vreemd omdat ze al met ons beveiligde thuisnetwerk was verbonden, dat ook een sterker signaal had dan dat van de Pineapple." Het bleek dat de machine van zijn vrouw met het Apple Demo netwerk was verbonden. Een netwerk waar de laptop in het verleden eens contact mee had gemaakt, maar nog altijd naar zocht.

Zodra de Pineapple deze verzoeken voorbij zag komen deed het zich voor als het Apple Demo netwerk en maakte de machine verbinding.

Eigenaren krijgen het advies om hun toestel zo in te stellen dat er geen automatische verbinding wordt gemaakt en dat eerder gebruikte WiFi-netwerken worden verwijderd. Hunt heeft Apple inmiddels om een reactie gevraagd maar nog geen antwoord gekregen.

Reacties (9)
29-04-2013, 12:39 door Whacko
Windows machines maken toch ook automatisch verbinding met bekende netwerken? of heb ik dat mis? dus in principe heb je daar hetzelfde probleem.
Nou is het natuurlijk iets anders omdat een Apple medewerker het netwerk heeft ingesteld. Maar je kunt je net zo goed voordoen als t-mobile of kpn hotspot, en andere devices onderscheppen :S
29-04-2013, 14:21 door Anoniem
Door Whacko: Windows machines maken toch ook automatisch verbinding met bekende netwerken? of heb ik dat mis? dus in principe heb je daar hetzelfde probleem.

Ik heb echter nog niet eerder meegemaakt dat een ander OS automatisch de verbinding met het beveiligde netwerk verbreekt en verbinding maakt met het onbeveiligde netwerk.

Peter
29-04-2013, 15:45 door donnerd
Dit is dus onzin.
Het is logisch dat Apple even haar netwerk instelt om ermee te verbinden, anders kan er niet goed worden getest.
Ook Windows Machines loggen automatisch in met bekende netwerken.
Dit is gewoon een Apple-baching bericht.
29-04-2013, 16:01 door Pastafarist
Precies... heel vreemd hoe krom dit bericht in de media wordt gezet. Maarja gebeurt wel vaker natuurlijk.
29-04-2013, 17:49 door Anoniem
Helemaal nieuw is het niet maar het verdient de aandacht.

Brenno de Winter behandelde de wifi auto connect problematiek als eens in Tek Tok.

Zie : YouTube, "Tek Tok late night 1.5: De Kraak van de Maand met Brenno de Winter (2 10 2012)"
vanaf min. 5:15

Enjoy
30-04-2013, 00:02 door musiman
Ik heb een klantje gehad die de standaard "tools" van de laptopfabrikant nog op haar laptop had staan. En weet je wat die tools deden? Alle beschikbare SSID's werden automatisch toegevoegd aan de lijst met beheerde wifi netwerken!!! En wanneer je die leeggooide, was de lijst in no-time weer aangevuld.
Dit gedrag, samen met het gevaar van de Pineapple, levert een groot risico op. :(
01-05-2013, 09:11 door Ed Dekker
Door Anoniem:
Door Whacko: Windows machines maken toch ook automatisch verbinding met bekende netwerken? of heb ik dat mis? dus in principe heb je daar hetzelfde probleem.
Ik heb echter nog niet eerder meegemaakt dat een ander OS automatisch de verbinding met het beveiligde netwerk verbreekt en verbinding maakt met het onbeveiligde netwerk.

Peter
Wanneer ik een onbeveiligd netwerk in Windows hoger in de lijst van bekende netwerken zet, stapt Windows ook over. Lijkt dus iets met prioriteitstelling te maken te hebben.
06-05-2013, 11:53 door Anoniem
Ga zo wie zo eens in de zoveel tijd met je Mac, Iphone, Ipad, naar Instellingen Algemeen Stel opnieuw in en dan hersel netwerkinstellingen. Het zal je verbazen hoeveel beter je verbindingen dan worden. Krijg je ergens geen verbinding doe dan bovenstaande dan lukt het meestal wel.. Nadeel is dat je daarna weer het wachtwoord van server thuis opnieuw in moet voeren.
16-08-2013, 12:42 door LeviSiccard
Door Anoniem:
Door Whacko: Windows machines maken toch ook automatisch verbinding met bekende netwerken? of heb ik dat mis? dus in principe heb je daar hetzelfde probleem.

Ik heb echter nog niet eerder meegemaakt dat een ander OS automatisch de verbinding met het beveiligde netwerk verbreekt en verbinding maakt met het onbeveiligde netwerk.

Peter
Dit kan geforceert worden door een deauthentication te zenden naar je beveiligde router en je wireless device. Vervolgens zoekt je wireless device naar een open netwerk dat hij al eens gebruikt heeft en dat is juist wat de pineapple doet. Hij doet je denken dat hij zo een ssid is waar je al eens verbinding mee hebt gemaakt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.