Mit Samsung S3/NOTE wäre das nicht passiert

Oder doch?

Warum sollte das bei Android nicht funktionieren?

Tamashii schrieb:
--------------------------------------------------------------------------------
> Warum sollte das bei Android nicht funktionieren?

Weil Apple keine Entwicklerkonten für Android vergibt. :-)

+1
Wollte ich auch gerade sagen.
Apple ist halt nicht kompatibel zu Android.

Dass man den Angriff ein wenig abwandeln müsste ist wohl jedem klar.
Es stellt sich trotzdem die Frage, wie sicher Smartphones mit Android sind, wenn man direkten Zugriff via USB hat, der sich auch noch als Netzteil tarnt.

wmayer schrieb:
--------------------------------------------------------------------------------
> Dass man den Angriff ein wenig abwandeln müsste ist wohl jedem klar.
> Es stellt sich trotzdem die Frage, wie sicher Smartphones mit Android sind,
> wenn man direkten Zugriff via USB hat, der sich auch noch als Netzteil
> tarnt.

Das beantwortet der verlinkte Artikel: unter Android ist das Verhalten so gewesen, wie es nun wohl auch in iOS 7 implementiert wurde: Es gibt eine Warnung, dass sich dort ein Computer verbindet.



1 mal bearbeitet, zuletzt am 01.08.13 09:40 durch Endwickler.

Endwickler schrieb:
--------------------------------------------------------------------------------
> Tamashii schrieb:
> ---------------------------------------------------------------------------
> -----
> > Warum sollte das bei Android nicht funktionieren?
>
> Weil Apple keine Entwicklerkonten für Android vergibt. :-)

Ich meinte auch eher, dass man solche Hintertüren sicher auch für Android programmieren und auf neutralen Netzteilen installieren kann.
Es muss nicht zwangsläufig DIESER Bug sein.

Es hängt ein bisschen davon ab, welche Android-Version mit welchen Verschlimmbesserungen, aber üblicherweise fragt ein Android-Gerät, das man an einen Rechner anschließt, erst mal, was es denn tun soll - nur laden, USB-Speicher bereitstellen oder Tethering. Einfach mal so hinterrücks eine App installieren geht üblicherweise nicht.

Don't feed the Troll.
Es geht hier um iPhones nicht um Samsung Smartphones.

Wenn du usb debugging anhast könnte da was gehen... viellecht... Obwohl man da ja auch erst den rechner bestätigen muss...

Mit nem Nokia 3310 wäre das nicht passiert...

Selbst mein sehr viele Jahre altes LG erkennt eine PC-Verbindung und fragt mich, was ich machen möchte, bevor es dem PC den Zugriff gewährt.

Die einzige Frage, die ich mich eher stelle, wie denn dieses Fakenetzteil überhaupt zu den iPhonebesitzern kommen soll?
Wer sich soein überteuertes Elektronikteil leistet, wird sich doch wohl nicht ein Billignetzteil aus Fernost besorgen? ;)

OK, der NSA könnte natürlich heimlich und blitzschnell das Originalnetzteil gegen soeinen Fake austauschen, wenn man mal zufällig an soeinem Agenten vorbeirennt.

Man muss es ja nicht gleich kaufen. Es reicht ja, wenn man einmal ein Ladegerät ausleiht. Die Rechweite von solchen Angriffen ist natürlich beschränkt . Eine große Masse an iPhones wird man so nicht infizieren können. Aber für Geheimdienste oder zur Wirtschaftsspionage reicht es allemal.

Sorry, habe den verlinkten Artikel nicht gelesen, da ich solch eine Info, die nur einen Satz lang wäre in dem Artikel selber erwartet hätte.
Also danke für die Info.

Ein Angreifer bräuchte das Fake-Netzteil nur an einem öffentlichen Ort, z.B. einem Kaffeehaus, bereitstellenund drauf warten, dass ein Gast die Gelegenheit nutzt, sein iPhone aufzuladen.

Bei Android wäre es noch bedeutend einfacher, vorausgesetzt dass die ADB (Android Debugging Bridge) aktiviert ist.

ADB install APP.apk

Da muss üblicherweise garnichts bestätigt werden, aber die Option Entwickler Optionen wurden mit 4.2.2 eh versteckt.