1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Einfallstor: Fake-Netzteile laden…

Sehe die Lücke als nicht kritisch an

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Sehe die Lücke als nicht kritisch an

    Autor: Lala Satalin Deviluke 01.08.13 - 09:12

    So oft geht ein Netzteil ja auch nicht verloren oder kaputt, als dass man ihn nachkaufen muss. Und wenn, sollte man das nur im Apple-Store tun. Da denke ich bekommt man mit geringer Wahrscheinlichkeit so ein präpariertes Netzteil.

    Und mit iOS 7 hat sich das Problem dann ja auch wieder erledigt.

    Grüße vom Planeten Deviluke!

  2. Re: Sehe die Lücke als nicht kritisch an

    Autor: Johnny Cache 01.08.13 - 09:20

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > So oft geht ein Netzteil ja auch nicht verloren oder kaputt, als dass man
    > ihn nachkaufen muss. Und wenn, sollte man das nur im Apple-Store tun. Da
    > denke ich bekommt man mit geringer Wahrscheinlichkeit so ein präpariertes
    > Netzteil.

    Wer sagt denn daß du das Netzteil kaufen mußt? Es reicht ja schon wenn ich dir eine entsprechende Lademöglichkeit irgendwo zur Verfügung stelle um dich anschließend angreifen zu können.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  3. Re: Sehe die Lücke als nicht kritisch an

    Autor: EqPO 01.08.13 - 09:23

    Ich weiß natürlich nicht wie du das handhabst, aber wenn ich ein Ladekabel sehe und mein Akku leer wird, mopse ich mir Strom. Und da ist der Angriffsvektor. :) Nicht so groß, aber auf jeden Fall da. Und welcher Benutzer weiß bis heute, dass ein Netzteil auch böse ist. Das weiß er wahrscheinlich nicht mal, wenn er Schaden davon trägt. Ich weiß es auch erst seit eben.



    1 mal bearbeitet, zuletzt am 01.08.13 09:24 durch EqPO.

  4. Re: Sehe die Lücke als nicht kritisch an

    Autor: nykiel.marek 01.08.13 - 09:26

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > So oft geht ein Netzteil ja auch nicht verloren oder kaputt, als dass man
    > ihn nachkaufen muss. Und wenn, sollte man das nur im Apple-Store tun. Da
    > denke ich bekommt man mit geringer Wahrscheinlichkeit so ein präpariertes
    > Netzteil.
    >
    > Und mit iOS 7 hat sich das Problem dann ja auch wieder erledigt.

    Klar ist es kein Problem, schließlich ist es ein iPhone und nicht irgendein Android Smartphone :)
    LG, MN

  5. Re: Sehe die Lücke als nicht kritisch an

    Autor: Salzbretzel 01.08.13 - 09:26

    Bei dem kleinen Gruppe die mit einem solchen Angriff im Fadenkreuz stehen gehe ich jetzt einmal nicht von dem Erwerb im Laden aus.
    Interessant wäre es zum Beispiel im Hotel. Wenn da einmal das Netzteil zuhause vergessen wurde geht man zur Rezeption und oft hat man das Glück das ein Ersatznetzteil verfügbar ist.

    Wenn man unbedingt an ein Gerät heran will findet sich sicherlich eine Möglichkeit ein Netzteil unterzujubeln.

    "Das Genie: Ein Blitz, dessen Donner Jahrhunderte währt" (Knut Hamsun)

  6. Re: Sehe die Lücke als nicht kritisch an

    Autor: Dadie 01.08.13 - 09:27

    Diese "Lücke" ist eher für gezielte Angriffe gedacht. Und wenn man eine Person gezielt angreifen will, ist es ein einfaches das Netzteil der Person auszutauschen. Sind sich die Netzteile ähnlich genug fällt es der betroffenen Person nicht auf. Hat man die Software auf dem iOS Gerät installiert tauscht man erneut die Netzteile.

    Geheimdienste, Paranoide Beziehungspartner, Paranoide Eltern würden sowas sicher auch nutzen wenn. In sofern, sicher kein "Massen-Angriffsvektor" aber häufig sind gezielte Angriffe schlimmer (da schwerer zu entdecken) als nicht gezielte Angriffe.

  7. Re: Sehe die Lücke als nicht kritisch an

    Autor: Endwickler 01.08.13 - 09:28

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > So oft geht ein Netzteil ja auch nicht verloren oder kaputt, als dass man
    > ihn nachkaufen muss. Und wenn, sollte man das nur im Apple-Store tun. Da
    > denke ich bekommt man mit geringer Wahrscheinlichkeit so ein präpariertes
    > Netzteil.
    >
    > Und mit iOS 7 hat sich das Problem dann ja auch wieder erledigt.

    Inwiefern hat sich das Problem mit iOS 7 erledigt?

  8. Re: Sehe die Lücke als nicht kritisch an

    Autor: ToKent 01.08.13 - 09:31

    Die Idee ist so simple, dass sie wieder genial ist.
    Wer zerlegt denn schon seinen Netzstecker.
    Und da Apple ja nur diesen kleinen Netzstecker besitzt und das Kabel dazu separat ist, kann ich mir auch vorstellen, dass man mal eben schnell nur den Stecker austauscht und einem zugesteckt wird.
    Es geht hier sicherlich nur um Industriespionage, alles andere wäre vom Aufwand zu übertrieben. Da klaut man lieber das Handy anstatt es anzuzapfen. :-)

  9. Re: Sehe die Lücke als nicht kritisch an

    Autor: wmayer 01.08.13 - 09:32

    Man sollte sich schon wundern, wenn man das iPhone an die Steckdose anschließt und das Handy dann warnt, dass es mit einem Computer verbunden wurde.

  10. Re: Sehe die Lücke als nicht kritisch an

    Autor: Endwickler 01.08.13 - 09:42

    wmayer schrieb:
    --------------------------------------------------------------------------------
    > Man sollte sich schon wundern, wenn man das iPhone an die Steckdose
    > anschließt und das Handy dann warnt, dass es mit einem Computer verbunden
    > wurde.

    Ich sehe da trotzdem den iPhonebenutzer vor mir: "Oh, super, ein intelligentes Netzteil".
    Das gleiche gilt natürlich auch für Androidbenutzer. Diese Sicherheitslücken kann man einfach nicht beseitigen.

  11. Re: Sehe die Lücke als nicht kritisch an

    Autor: Sander Cohen 01.08.13 - 10:01

    Das manipulierte Netzteil wäre aber um einiges größer (Kreditkartengröße wie das Raspberry Pi) als das Standard-Netzteil von Apple. Mal eben austauschen etc. ist da wohl eher nicht!

  12. Re: Sehe die Lücke als nicht kritisch an

    Autor: kendon 01.08.13 - 10:04

    klar, weil der proof of concept so gross ist kann mans ja nicht kleiner bauen. ausgeschlossen. auch mit sämtlichen mitteln der chinesischen regierung und staatskonzernen nicht.

  13. Re: Sehe die Lücke als nicht kritisch an

    Autor: kendon 01.08.13 - 10:06

    im hotel, kongressteilnehmer: heute netzteil ausgetauscht, über nacht aus dem nebenzimmer das iphone präpariert, morgen wieder gegen das originale netzteil ausgetauscht, profit.

  14. Re: Sehe die Lücke als nicht kritisch an

    Autor: Sander Cohen 01.08.13 - 10:10

    Glaube Apple hat beim Design, des Netzteil's nicht viel Raum für zusätzliche Spionage-Gerätschaften im Netzteil gelassen^^ Zumal der Aufwand wohl nicht lohnen würde, für eine Lücke die in Kürze geschlossen ist & sich sowieso nur mit sehr viel Aufwand an eine begrenzte Nutzerschaft verteilen lässt.

    Da müsste man es schon wirklich auf eine bestimmte Person abgesehen haben & da gibt's dann sicher auch noch ganz andere Optionen, wenn man erstmal phyisischen Zugang hat...

  15. Re: Sehe die Lücke als nicht kritisch an

    Autor: klick mich 01.08.13 - 10:13

    Sander Cohen schrieb:
    --------------------------------------------------------------------------------
    > Das manipulierte Netzteil wäre aber um einiges größer (Kreditkartengröße
    > wie das Raspberry Pi) als das Standard-Netzteil von Apple. Mal eben
    > austauschen etc. ist da wohl eher nicht!

    Also bei uns im Büro haben fast alle stationär ein Zweitgerät, das entweder im Kabelkanal unter der Schreibtischplatte oder anderweitig "unsichtbar" gemacht wurde. Da liegen nur noch die Kabelenden auf dem Schreibtisch rum.
    Stutzig würde da nur jemand werden, wenn es mit dem Laden nicht mehr klappt.

    Klick mich

  16. Re: Sehe die Lücke als nicht kritisch an

    Autor: robinx999 01.08.13 - 10:42

    Wie währe es denn mit einigermaßen gezielter Wirtschaftsspionage und integrieren solcher Angriffsnetzteile in Sessel einer Flughafen Lounge (oder gleich im Flugzeug), wo nur noch ein USB anschluss sichtbar ist.

    Spannend wird es wenn es irgendwann gelingt einen PC / MAC mit einem Trojaner zu verseuchen der dann über USB die Smartphones verseucht.

  17. Re: Sehe die Lücke als nicht kritisch an

    Autor: kendon 01.08.13 - 10:47

    dass es hier um gezielte einzelfälle geht haben wir ja schon geklärt. und dass man die technik mit genügend (finanziellem) aufwand in ein netzteil versteckt bekommt halte ich für absolut valide. die lücke wird mit ios7 geschlossen, dass es zum einen noch nicht mal gibt, zum anderen dauern könnte bis es auf allen im firmenumfeld(!) eingesetzten geräten ausgerollt ist.

  18. Re: Sehe die Lücke als nicht kritisch an

    Autor: itbane 01.08.13 - 11:38

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > Wie währe es denn mit einigermaßen gezielter Wirtschaftsspionage und
    > integrieren solcher Angriffsnetzteile in Sessel einer Flughafen Lounge
    > (oder gleich im Flugzeug), wo nur noch ein USB anschluss sichtbar ist.
    >
    > Spannend wird es wenn es irgendwann gelingt einen PC / MAC mit einem
    > Trojaner zu verseuchen der dann über USB die Smartphones verseucht.

    Genau das ist die logische Schlussfolgerung - Trojaner, der das Smartphone beim Laden verseucht ... geht sicher mit iOS und android.

  19. Re: Sehe die Lücke als nicht kritisch an

    Autor: zettifour 01.08.13 - 11:48

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > Wie währe es denn mit einigermaßen gezielter Wirtschaftsspionage und
    > integrieren solcher Angriffsnetzteile in Sessel einer Flughafen Lounge
    > (oder gleich im Flugzeug), wo nur noch ein USB anschluss sichtbar ist.
    >
    > Spannend wird es wenn es irgendwann gelingt einen PC / MAC mit einem
    > Trojaner zu verseuchen der dann über USB die Smartphones verseucht.

    Nun mal langsam, Leute.
    Das ganze Szenario funktioniert nur, wenn das iPhone NICHT mit einem Code gesperrt ist. Weiter läßt sich nur eine "normale" App installieren, die auch nicht aus ihrer Sandbox heraus kann. Versucht sie das, um zum Beispiel auf Kontakte zuzugreifen oder die Location Services zu nutzen, dann muß der User das erst manuell bestätigen.
    Den Aufwand mit der App Installation kann man sich auch schenken. Viel einfacher ist es, einen Backup anzustoßen. Da kann man dann in Ruhe auf die Daten zugreifen.

    Also: Immer schön einen sicheren Lock Code am iPhone verwenden.

  20. Re: Sehe die Lücke als nicht kritisch an

    Autor: kendon 01.08.13 - 12:53

    "Das klappt aber nur, wenn das iOS-Gerät nicht gesperrt ist."

    ich lese daraus, dass der angriff funktionieren würde wenn das iphone ungesperrt an das ladegerät angeschlossen würde, unabhängig davon ob ein code eingerichtet ist oder nicht. ist leider nicht eindeutig formuliert.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Administrator (m/w/d) 2nd Level
    Tönnies Business Solutions GmbH, Rheda-Wiedenbrück
  2. SAP-Anwendungsbetreuer SD/MM
    Hays AG, Karlsruhe
  3. Junior Java Entwickler (m/w/d)
    Digital Building Solutions GmbH, Sendenhorst, Münster
  4. Softwaretester (m/w/d) IDSpecto.ADMIN
    VIVAVIS AG, Koblenz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€ (PC), 69,99€ (PS4, PS5, Xbox One/Series X)
  2. (u. a. Fallout 76 für 12,50€, Wolfenstein II: The New Colossus für 11€, Dishonored: Death of...
  3. 32,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de