1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Einfallstor: Fake-Netzteile…

Sehe die Lücke als nicht kritisch an

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. Sehe die Lücke als nicht kritisch an

    Autor: Lala Satalin Deviluke 01.08.13 - 09:12

    So oft geht ein Netzteil ja auch nicht verloren oder kaputt, als dass man ihn nachkaufen muss. Und wenn, sollte man das nur im Apple-Store tun. Da denke ich bekommt man mit geringer Wahrscheinlichkeit so ein präpariertes Netzteil.

    Und mit iOS 7 hat sich das Problem dann ja auch wieder erledigt.

    Grüße vom Planeten Deviluke!

  2. Re: Sehe die Lücke als nicht kritisch an

    Autor: Johnny Cache 01.08.13 - 09:20

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > So oft geht ein Netzteil ja auch nicht verloren oder kaputt, als dass man
    > ihn nachkaufen muss. Und wenn, sollte man das nur im Apple-Store tun. Da
    > denke ich bekommt man mit geringer Wahrscheinlichkeit so ein präpariertes
    > Netzteil.

    Wer sagt denn daß du das Netzteil kaufen mußt? Es reicht ja schon wenn ich dir eine entsprechende Lademöglichkeit irgendwo zur Verfügung stelle um dich anschließend angreifen zu können.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  3. Re: Sehe die Lücke als nicht kritisch an

    Autor: EqPO 01.08.13 - 09:23

    Ich weiß natürlich nicht wie du das handhabst, aber wenn ich ein Ladekabel sehe und mein Akku leer wird, mopse ich mir Strom. Und da ist der Angriffsvektor. :) Nicht so groß, aber auf jeden Fall da. Und welcher Benutzer weiß bis heute, dass ein Netzteil auch böse ist. Das weiß er wahrscheinlich nicht mal, wenn er Schaden davon trägt. Ich weiß es auch erst seit eben.



    1 mal bearbeitet, zuletzt am 01.08.13 09:24 durch EqPO.

  4. Re: Sehe die Lücke als nicht kritisch an

    Autor: nykiel.marek 01.08.13 - 09:26

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > So oft geht ein Netzteil ja auch nicht verloren oder kaputt, als dass man
    > ihn nachkaufen muss. Und wenn, sollte man das nur im Apple-Store tun. Da
    > denke ich bekommt man mit geringer Wahrscheinlichkeit so ein präpariertes
    > Netzteil.
    >
    > Und mit iOS 7 hat sich das Problem dann ja auch wieder erledigt.

    Klar ist es kein Problem, schließlich ist es ein iPhone und nicht irgendein Android Smartphone :)
    LG, MN

  5. Re: Sehe die Lücke als nicht kritisch an

    Autor: Salzbretzel 01.08.13 - 09:26

    Bei dem kleinen Gruppe die mit einem solchen Angriff im Fadenkreuz stehen gehe ich jetzt einmal nicht von dem Erwerb im Laden aus.
    Interessant wäre es zum Beispiel im Hotel. Wenn da einmal das Netzteil zuhause vergessen wurde geht man zur Rezeption und oft hat man das Glück das ein Ersatznetzteil verfügbar ist.

    Wenn man unbedingt an ein Gerät heran will findet sich sicherlich eine Möglichkeit ein Netzteil unterzujubeln.

    "Das Genie: Ein Blitz, dessen Donner Jahrhunderte währt" (Knut Hamsun)

  6. Re: Sehe die Lücke als nicht kritisch an

    Autor: Dadie 01.08.13 - 09:27

    Diese "Lücke" ist eher für gezielte Angriffe gedacht. Und wenn man eine Person gezielt angreifen will, ist es ein einfaches das Netzteil der Person auszutauschen. Sind sich die Netzteile ähnlich genug fällt es der betroffenen Person nicht auf. Hat man die Software auf dem iOS Gerät installiert tauscht man erneut die Netzteile.

    Geheimdienste, Paranoide Beziehungspartner, Paranoide Eltern würden sowas sicher auch nutzen wenn. In sofern, sicher kein "Massen-Angriffsvektor" aber häufig sind gezielte Angriffe schlimmer (da schwerer zu entdecken) als nicht gezielte Angriffe.

  7. Re: Sehe die Lücke als nicht kritisch an

    Autor: Endwickler 01.08.13 - 09:28

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > So oft geht ein Netzteil ja auch nicht verloren oder kaputt, als dass man
    > ihn nachkaufen muss. Und wenn, sollte man das nur im Apple-Store tun. Da
    > denke ich bekommt man mit geringer Wahrscheinlichkeit so ein präpariertes
    > Netzteil.
    >
    > Und mit iOS 7 hat sich das Problem dann ja auch wieder erledigt.

    Inwiefern hat sich das Problem mit iOS 7 erledigt?

  8. Re: Sehe die Lücke als nicht kritisch an

    Autor: ToKent 01.08.13 - 09:31

    Die Idee ist so simple, dass sie wieder genial ist.
    Wer zerlegt denn schon seinen Netzstecker.
    Und da Apple ja nur diesen kleinen Netzstecker besitzt und das Kabel dazu separat ist, kann ich mir auch vorstellen, dass man mal eben schnell nur den Stecker austauscht und einem zugesteckt wird.
    Es geht hier sicherlich nur um Industriespionage, alles andere wäre vom Aufwand zu übertrieben. Da klaut man lieber das Handy anstatt es anzuzapfen. :-)

  9. Re: Sehe die Lücke als nicht kritisch an

    Autor: wmayer 01.08.13 - 09:32

    Man sollte sich schon wundern, wenn man das iPhone an die Steckdose anschließt und das Handy dann warnt, dass es mit einem Computer verbunden wurde.

  10. Re: Sehe die Lücke als nicht kritisch an

    Autor: Endwickler 01.08.13 - 09:42

    wmayer schrieb:
    --------------------------------------------------------------------------------
    > Man sollte sich schon wundern, wenn man das iPhone an die Steckdose
    > anschließt und das Handy dann warnt, dass es mit einem Computer verbunden
    > wurde.

    Ich sehe da trotzdem den iPhonebenutzer vor mir: "Oh, super, ein intelligentes Netzteil".
    Das gleiche gilt natürlich auch für Androidbenutzer. Diese Sicherheitslücken kann man einfach nicht beseitigen.

  11. Re: Sehe die Lücke als nicht kritisch an

    Autor: Sander Cohen 01.08.13 - 10:01

    Das manipulierte Netzteil wäre aber um einiges größer (Kreditkartengröße wie das Raspberry Pi) als das Standard-Netzteil von Apple. Mal eben austauschen etc. ist da wohl eher nicht!

  12. Re: Sehe die Lücke als nicht kritisch an

    Autor: kendon 01.08.13 - 10:04

    klar, weil der proof of concept so gross ist kann mans ja nicht kleiner bauen. ausgeschlossen. auch mit sämtlichen mitteln der chinesischen regierung und staatskonzernen nicht.

  13. Re: Sehe die Lücke als nicht kritisch an

    Autor: kendon 01.08.13 - 10:06

    im hotel, kongressteilnehmer: heute netzteil ausgetauscht, über nacht aus dem nebenzimmer das iphone präpariert, morgen wieder gegen das originale netzteil ausgetauscht, profit.

  14. Re: Sehe die Lücke als nicht kritisch an

    Autor: Sander Cohen 01.08.13 - 10:10

    Glaube Apple hat beim Design, des Netzteil's nicht viel Raum für zusätzliche Spionage-Gerätschaften im Netzteil gelassen^^ Zumal der Aufwand wohl nicht lohnen würde, für eine Lücke die in Kürze geschlossen ist & sich sowieso nur mit sehr viel Aufwand an eine begrenzte Nutzerschaft verteilen lässt.

    Da müsste man es schon wirklich auf eine bestimmte Person abgesehen haben & da gibt's dann sicher auch noch ganz andere Optionen, wenn man erstmal phyisischen Zugang hat...

  15. Re: Sehe die Lücke als nicht kritisch an

    Autor: klick mich 01.08.13 - 10:13

    Sander Cohen schrieb:
    --------------------------------------------------------------------------------
    > Das manipulierte Netzteil wäre aber um einiges größer (Kreditkartengröße
    > wie das Raspberry Pi) als das Standard-Netzteil von Apple. Mal eben
    > austauschen etc. ist da wohl eher nicht!

    Also bei uns im Büro haben fast alle stationär ein Zweitgerät, das entweder im Kabelkanal unter der Schreibtischplatte oder anderweitig "unsichtbar" gemacht wurde. Da liegen nur noch die Kabelenden auf dem Schreibtisch rum.
    Stutzig würde da nur jemand werden, wenn es mit dem Laden nicht mehr klappt.

    Klick mich

  16. Re: Sehe die Lücke als nicht kritisch an

    Autor: robinx999 01.08.13 - 10:42

    Wie währe es denn mit einigermaßen gezielter Wirtschaftsspionage und integrieren solcher Angriffsnetzteile in Sessel einer Flughafen Lounge (oder gleich im Flugzeug), wo nur noch ein USB anschluss sichtbar ist.

    Spannend wird es wenn es irgendwann gelingt einen PC / MAC mit einem Trojaner zu verseuchen der dann über USB die Smartphones verseucht.

  17. Re: Sehe die Lücke als nicht kritisch an

    Autor: kendon 01.08.13 - 10:47

    dass es hier um gezielte einzelfälle geht haben wir ja schon geklärt. und dass man die technik mit genügend (finanziellem) aufwand in ein netzteil versteckt bekommt halte ich für absolut valide. die lücke wird mit ios7 geschlossen, dass es zum einen noch nicht mal gibt, zum anderen dauern könnte bis es auf allen im firmenumfeld(!) eingesetzten geräten ausgerollt ist.

  18. Re: Sehe die Lücke als nicht kritisch an

    Autor: itbane 01.08.13 - 11:38

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > Wie währe es denn mit einigermaßen gezielter Wirtschaftsspionage und
    > integrieren solcher Angriffsnetzteile in Sessel einer Flughafen Lounge
    > (oder gleich im Flugzeug), wo nur noch ein USB anschluss sichtbar ist.
    >
    > Spannend wird es wenn es irgendwann gelingt einen PC / MAC mit einem
    > Trojaner zu verseuchen der dann über USB die Smartphones verseucht.

    Genau das ist die logische Schlussfolgerung - Trojaner, der das Smartphone beim Laden verseucht ... geht sicher mit iOS und android.

  19. Re: Sehe die Lücke als nicht kritisch an

    Autor: zettifour 01.08.13 - 11:48

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > Wie währe es denn mit einigermaßen gezielter Wirtschaftsspionage und
    > integrieren solcher Angriffsnetzteile in Sessel einer Flughafen Lounge
    > (oder gleich im Flugzeug), wo nur noch ein USB anschluss sichtbar ist.
    >
    > Spannend wird es wenn es irgendwann gelingt einen PC / MAC mit einem
    > Trojaner zu verseuchen der dann über USB die Smartphones verseucht.

    Nun mal langsam, Leute.
    Das ganze Szenario funktioniert nur, wenn das iPhone NICHT mit einem Code gesperrt ist. Weiter läßt sich nur eine "normale" App installieren, die auch nicht aus ihrer Sandbox heraus kann. Versucht sie das, um zum Beispiel auf Kontakte zuzugreifen oder die Location Services zu nutzen, dann muß der User das erst manuell bestätigen.
    Den Aufwand mit der App Installation kann man sich auch schenken. Viel einfacher ist es, einen Backup anzustoßen. Da kann man dann in Ruhe auf die Daten zugreifen.

    Also: Immer schön einen sicheren Lock Code am iPhone verwenden.

  20. Re: Sehe die Lücke als nicht kritisch an

    Autor: kendon 01.08.13 - 12:53

    "Das klappt aber nur, wenn das iOS-Gerät nicht gesperrt ist."

    ich lese daraus, dass der angriff funktionieren würde wenn das iphone ungesperrt an das ladegerät angeschlossen würde, unabhängig davon ob ein code eingerichtet ist oder nicht. ist leider nicht eindeutig formuliert.

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior-Softwareentwickler / Software Developer Embedded Linux (Informatiker / Ingenieur Elektrotechnik ... (m/w/d)
    S. Siedle & Söhne Telefon- und Telegrafenwerke OHG, Furtwangen
  2. SAP PP Consultant (m/w/x)
    über duerenhoff GmbH, Mannheim
  3. Anwendungsentwickler (m/w/d) für Statik-Programme C#/C++
    FRILO Software GmbH, Stuttgart, Dresden, München
  4. Product Functional Safety Manager (m/f / diverse)
    Continental AG, Lindau, Ulm, Neu-Ulm

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)
  2. 499,99€
  3. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bowers & Wilkins PX7 S2 im Test: Guter ANC-Kopfhörer für windstille Tage
Bowers & Wilkins PX7 S2 im Test
Guter ANC-Kopfhörer für windstille Tage

Der PX7 S2 von Bowers & Wilkins ist ein guter ANC-Kopfhörer, der sich im Test mit einer starken Konkurrenz von sechs ANC-Kopfhörern beweisen muss.
Ein Test von Ingo Pakalski

  1. Nuratrue Pro Nura bringt neue In-Ears mit 3D-Sound und Lossless-Audio
  2. Master & Dynamic MW75 ANC-Kopfhörer mit Knopfsteuerung kostet 600 Euro
  3. Dyson Zone ANC-Kopfhörer hat einen eingebauten Luftreiniger

Ferngesteuertes Auto ausprobiert: Wenn 4G für das Autofahren nicht ausreicht
Ferngesteuertes Auto ausprobiert
Wenn 4G für das Autofahren nicht ausreicht

Der Carsharing-Anbieter Elmo zeigt uns seine Lösung für ferngesteuertes Fahren in Städten und stößt dabei an die Grenzen der deutschen Mobilfunknetze.
Ein Bericht von Martin Wolf

  1. EU-Verkehrsminister Lkw-Ladepunkte an allen wichtigen Straßen bis 2030
  2. Bloomberg Die Revolution in der E-Mobilität auf zwei Rädern
  3. Elektromobilität Produktion von Elektroautos ist 2021 stark gestiegen

Directus: Schneller zur Backend-API mit dem Headless CMS
Directus
Schneller zur Backend-API mit dem Headless CMS

Web-, Mobile- oder gar Print-Frontends können sehr verschieden sein. Eine Backend-API mit einem Headless CMS vereinfacht das. Directus zeigt, wie.
Eine Anleitung von Jonathan Schneider


    1. Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden
      Fake-Polizei-Anrufe
      Bundesnetzagentur meldet starken Anstieg von Beschwerden

      Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

    2. 5G: Huawei und Ericsson erfreut über Sicherheitscheck des BSI
      5G
      Huawei und Ericsson erfreut über Sicherheitscheck des BSI

      Huawei betont, dass seine Produkte bereits nach ähnlichen Kriterien wie jetzt vom BSI auditiert wurden. Auch Ericsson will voll kooperieren.

    3. 5G: Mobilfunkstationen sollen an Strommasten hängen
      5G
      Mobilfunkstationen sollen an Strommasten hängen

      Strommasten könnten dabei helfen, neue 5G-Mobilfunkstationen zu bauen, ebenso wie Straßenlaternen oder Litfaßsäulen. Doch das hat Tücken.


    1. 23:59

    2. 18:32

    3. 17:54

    4. 17:15

    5. 17:00

    6. 16:30

    7. 16:00

    8. 15:45