Nieuws

Onderzoekers hacken iPhone via oplader

maandag 3 juni 2013, 10:09 door Redactie, 5 reacties

Onderzoekers hebben een oplader ontwikkeld waarmee het mogelijk is om stiekem malware op de laatste versie van Apple's iOS te installeren. De demonstratie zal tijdens de komende Black Hat conferentie in juli worden gegeven. Veel details zijn nog niet bekend, maar in de omschrijving van de lezing staat hoe iOS-apparaten zijn te hacken via een kwaadaardige oplader.

Eerst laten de onderzoekers de bestaande beveiligingsmechanismes zien die het installeren van willekeurige software moeten voorkomen, waarna wordt uitgelegd hoe deze beveiliging via de USB-functie is te omzeilen. Vervolgens demonstreren de onderzoekers hoe een aanvaller zijn software kan verbergen op dezelfde manier zoals Apple de eigen ingebouwde applicaties verbergt.

Oplader
Om de 'praktische toepassing' van de kwetsbaarheden te demonstreren hebben de onderzoekers via een BeagleBoard een kwaadaardige oplader gebouwd, genaamd 'Mactans'. De BeagleBoard hardware was specifiek gekozen om te laten zien hoe een onschuldig lijkende, maar in werkelijkheid kwaadaardige USB-oplader kan worden gemaakt.

De Mactans-oplader was in een korte tijd en met een klein budget in elkaar gezet. De onderzoekers zullen tijdens hun lezing ook aangeven wat een aanvaller kan doen die over voldoende middelen beschikt.

Als laatste krijgen gebruikers advies hoe ze zich kunnen beschermen en krijgt Apple advies op wat voor manier het deze aanvallen kan bemoeilijken. De aanval van de onderzoekers werkt tegen alle gebruikers, aangezien er geen enkele interactie is vereist en de iPhone in kwestie niet hoeft te zijn gejailbreakt.

Adverteerders vrezen opt-in voor profileren internetters

Apple-fabrikant Foxconn kiest voor Firefox OS

Reacties (5)

03-06-2013, 11:28 door Ed Dekker

Gevalletje 'geen wisselende (stop)contacten'.
En voor degene die zijn/haar oplader uitleent: 'dat doet ie anders nooit'.
Wel een coole aanvalstechniek.
En niet zo mooi voor de oplaadpunten in hotels e.d.

03-06-2013, 12:05 door Anoniem

Het laat wel weer zien dat low-tek oplossingen zoals een klassieke charge connector ook zijn voordelen heeft. En toch blijft die enorme drive vanuit fabrikanten om dingen die gewoon goed en betrouwbaar zijn, toch weer te 'verbeteren'... Vreemd....

03-06-2013, 12:27 door RichieB

Voorspelling: dit kan alleen als het iOS device niet gelockt is op het moment dat hij aan de lader wordt gehangen. Het advies zal dan zijn: lock je apparaat voordat je hem aan een onbekende lader hangt.

03-06-2013, 14:02 door Anoniem

Op zich is het modificeren / infecteren van removable devices niet zo nieuw.

Bijvoorbeeld de techniek van een gehackte "Trojan" Mouse.
Al uit 2011 en aardig om te lezen is "Plug and Prey: Malicious USB Devices"
( www.irongeek.com/i.php?page=security/plug-and-prey-malicious-usb-devices )

Vraag blijft toch een beetje hoe je aan gemodificeerde hardware devices komt (relatiegeschenken?).

Malware die zich nestelt in usb devices met flash geheugen is weer een ander lastig (eveneens langer bestaand) probleem, daar dit meestal buiten het bereik van virusscanners valt en zich goed leent voor verspreiding van malware.

14-12-2014, 16:21 door Sanne_dreessen

iPhone opladers zijn natuurlijk nooit helemaal veilig, aangezien de aansluiting niet alleen plaatsvind om stroom over te hevelen. Vrijwel alle opladers hebben immers een USB poort die ook kan wordne gebruikt om data van de Apple iPhone naar een andere informatiedrager over te zetten. Als je kijkt naar een oplader, van bijvoorbeeld http://www.topladers.com/oplader/apple-iphone, dan zie je dat de lightning aansluiten ook kan worden gebruikt voor data over te dragen.

Wat je zou kunnen doen is nooit een vreemde oplader voor de iPhone te gebruiken en dus enkel je eigen laders. Hoewel dit een leuke en aantoonbare hack is, zal de oplossing nooit kunnen plaatsvinden, aangezien er altijd informatie kan worden uitgewisseld tussen de USB kabel en de iPhone.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Switchen naar een dumbphone wegens:

Vacature

Toezichthouder informatiebeveiliging Overheid

Rijksinspectie Digitale Infrastructuur (RDI)

Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.

Lees meer

Vacature

Adviseur Informatiebeveiliging

Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Onderzoekers hacken iPhone via oplader

Switchen naar een dumbphone wegens:

Wachtwoord Vergeten

Password Reset

Registreren