Onderzoekers tonen iPhone-kraak via 30-pinsconnector
Onderzoekers van de Amerikaanse school Georgia Tech hebben een manier ontdekt om je weg naar binnen te hacken in een iPhone of iPad. Ze gebruiken daarvoor een ‘kwaadwillige oplader’. De groep wil zijn bevindingen presenteren op de hackersconferentie Black Hat in Las Vegas eind juli.
De onderzoekers presenteren een sessie met de titel “Mactans Injecting Malware. Intro iOS Devices Via Malicious Chargers” op de populaire beveiligingsconferentie. De naam Mactans komt van de Latrodectus Mactans, een erg giftige en dodelijke zwarte weduwe.
[related_article id=”161920″]
Volgens de samenvatting op de site van Black Hat, gaat de Mactans-sessie beschrijven hoe de usb-aansluiting kan gebruikt worden om Apples verdedigingsmechanismen in de iToestellen te omzeilen.
"Om de praktische toepassing van deze kwetsbaarheden te demonstreren, hebben we een prototype van een kwaadwillige oplader gebouwd met een BeagleBoard. Deze hardware is geselecteerd om te demonstreren met welk gemak een onschuldig ogende kwaadwillige oplader kan gebouwd worden."
Een BeagleBoard is een energiezuinige minicomputertje gebaseerd op openbronhardware, geproduceerd door Texas Instruments samen met Digi-Key.
Het opmerkelijkste aspect van deze kwetsbaarheid is dat de telefoon nog niet eens een jailbreak moet ondergaan hebben. In minder dan een minuutje is de kraakklus geklaard op een standaard telefoon. Buiten de verbinding met het kabeltje is er ook geen verdere toegang nodig tot het toestel. Je iPhone kan dus gekraakt worden als je gebruik maakt van een openbare plaats die opladers aanbiedt als dienst.
Ik schat dat een kwaadaardig persoon met een usb-kabel kan rondlopen en wacht op mensen die vragen om hem te lenen. Maar erg succesvol gaat die bandiet niet zijn. Een USB-kabel verbonden met een Beagleboard zou er ook gewoon verdacht uit zien. Toch vermoeden de onderzoekers dat iemand die echt kwaad wil doen en die de middelen voorhanden heeft, meer schade kan aanrichten.
“Terwijl Mactans is gebouwd in beperkte tijd en met een klein budget, denken we ook na over wat gemotiveerde en financieel begunstigde booswichten kunnen doen."
Naast een vals oplaadstation, kan je ook een extern batterij-pakket met ingebouwd BeagleBoard maken.
Moraal van het verhaal is dat je maar beter je iPhone niet aan eender welke usb-kabel hangt. Of toch zeker tot na volgende maand als er meer details bekend zijn over de iPhone-kraak.
Onderzoekers van de Amerikaanse school Georgia Tech hebben een manier ontdekt om je weg naar binnen te hacken in een iPhone of iPad. Ze gebruiken daarvoor een ‘kwaadwillige oplader’. De groep wil zijn bevindingen presenteren op de hackersconferentie Black Hat in Las Vegas eind juli.
De onderzoekers presenteren een sessie met de titel “Mactans Injecting Malware. Intro iOS Devices Via Malicious Chargers” op de populaire beveiligingsconferentie. De naam Mactans komt van de Latrodectus Mactans, een erg giftige en dodelijke zwarte weduwe.
[related_article id=”161920″]
Volgens de samenvatting op de site van Black Hat, gaat de Mactans-sessie beschrijven hoe de usb-aansluiting kan gebruikt worden om Apples verdedigingsmechanismen in de iToestellen te omzeilen.
"Om de praktische toepassing van deze kwetsbaarheden te demonstreren, hebben we een prototype van een kwaadwillige oplader gebouwd met een BeagleBoard. Deze hardware is geselecteerd om te demonstreren met welk gemak een onschuldig ogende kwaadwillige oplader kan gebouwd worden."
Een BeagleBoard is een energiezuinige minicomputertje gebaseerd op openbronhardware, geproduceerd door Texas Instruments samen met Digi-Key.
Het opmerkelijkste aspect van deze kwetsbaarheid is dat de telefoon nog niet eens een jailbreak moet ondergaan hebben. In minder dan een minuutje is de kraakklus geklaard op een standaard telefoon. Buiten de verbinding met het kabeltje is er ook geen verdere toegang nodig tot het toestel. Je iPhone kan dus gekraakt worden als je gebruik maakt van een openbare plaats die opladers aanbiedt als dienst.
Ik schat dat een kwaadaardig persoon met een usb-kabel kan rondlopen en wacht op mensen die vragen om hem te lenen. Maar erg succesvol gaat die bandiet niet zijn. Een USB-kabel verbonden met een Beagleboard zou er ook gewoon verdacht uit zien. Toch vermoeden de onderzoekers dat iemand die echt kwaad wil doen en die de middelen voorhanden heeft, meer schade kan aanrichten.
“Terwijl Mactans is gebouwd in beperkte tijd en met een klein budget, denken we ook na over wat gemotiveerde en financieel begunstigde booswichten kunnen doen."
Naast een vals oplaadstation, kan je ook een extern batterij-pakket met ingebouwd BeagleBoard maken.
Moraal van het verhaal is dat je maar beter je iPhone niet aan eender welke usb-kabel hangt. Of toch zeker tot na volgende maand als er meer details bekend zijn over de iPhone-kraak.