image

Google publiceert onderzoek over wifi-hack van iPhone 7

donderdag 12 oktober 2017, 12:15 door Redactie, 2 reacties

Google heeft een uitgebreid onderzoek gepubliceerd over een aanval waardoor het mogelijk is om een iPhone 7 via alleen wifi volledig over te nemen. Er is hierbij geen interactie van de gebruiker vereist. De kwetsbaarheid waar gebruik van wordt gemaakt werd vorige maand door Apple via iOS 11 gepatcht.

Na het verschijnen van de patch zette Google al een exploit online, maar in een driedelig artikel (1, 2 en 3) gaat de internetgigant uitgebreid in op het vinden en exploiteren van de kwetsbaarheid. Tijdens het onderzoek werd naar verschillende onderdelen gekeken, zoals de wifi-firmware van chipontwikkelaar Broadcom, de wifi-drivers van Apple en de Device Address Resolution Table (DART), een hardwarematig onderdeel dat in de geheugencontroller is geïntegreerd. Het gaat om gesloten, propriëtaire technologie, waardoor het Google behoorlijk veel moeite kostte om de werking te achterhalen. Door de tools beschikbaar te stellen die voor het onderzoek werden gebruikt hoopt Google dat anderen verder onderzoek naar deze componenten zullen uitvoeren.

Onderzoeker Gal Beniamini merkt verder op dat de iPhone hardwarematige beveiligingsmechanismes gebruikt, zoals DART, om de host van potentieel kwaadaardige componenten te isoleren. Dit maakt het lastiger om de host aan te vallen. Toch is er volgens de onderzoeker verder onderzoek vereist naar de implementatie van DART door Apple. Afsluitend geeft Beniamini advies hoe Apple structurele beveiligingsmaatregelen kan doorvoeren om toekomstige aanvallen lastiger te maken.

Reacties (2)
13-10-2017, 07:52 door Anoniem
Een bedrijf wat mensen in dienst neemt om producten van concurrenten te hacken en de resultaten daarvan te publiceren ga ik in ieder geval geen producten van afnemen.

Zeker niet daar Android het meest omnveilige system in de wereld is door een missend (verplicht?) patchbeleid bij leveranciers van toestellen met Android.

Wat dat betreft zouden ze hun tijd en geld beter kunnen besteden aan het helpen van hun "Eigen" klanten in plaats van klanten van concurrenten in een moeilijke positie te brengen door hacks uit te brengen.

Het is wat onethisch en zoiets als kijk eens, mijn Eigen producten mogen dan wel onveilig zijn maar de concurrent maakt ook fouten, dus.....
13-10-2017, 09:58 door Anoniem
Wat dat betreft zouden ze hun tijd en geld beter kunnen besteden aan het helpen van hun "Eigen" klanten in plaats van klanten van concurrenten in een moeilijke positie te brengen door hacks uit te brengen.
Je maakt één simpele denkfout, namelijk de aanname dat zoiets niet gebeurt als Google zou stoppen met Project Zero. Geheime diensten, darknet malware fora, grayhat bedrijven als Zerodium, allemaal zijn ze hiermee bezig, met één verschil: zij maken hun onderzoeken *niet* openbaar. Dat doet Google wel. Ook brengen ze de vendoren altijd vooraf op de hoogte en geven ze de mogelijkheid om pas te publiceren nadat de vendor een patch heeft vrijgegeven, zoals ook hier het geval was.
Veel van deze issues zitten ook in de Android kernel, daar zijn ze heel open over. Het is dus niet zo dat ze het alleen maar doen om de concurrent te pesten, ze doen het juist om het algemene security level omhoog te krijgen. Vrijwel alle andere partijen in dit wereldje hebben er juist *geen* baat bij dat er patches verschijnen voor de gevonden security exploits. En Google is een van de weinige bedrijven die dusdanig groot en rijk is dat ze zich zulk onderzoek kunnen veroorloven (qua kosten).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.