iPhone über Passwort-Änderung schützen:
Einladung für Hacker: »SimUnlock« beim iPhone
Um etwa der Providerbindung zu entgehen, muss das iPhone gehackt werden. Leider öffnet der Jailbreak oder »SimUnlock« Hackern Tür und Tor. Mit Hilfe eines gefälschten Access-Points bekommen sie dann die totale Kontrolle über das Smartphone.
Apple ist bei der Nutzung ihrer iPhones sehr restriktiv. Das verleitet dazu, diese Sperren über einen Jailbreak oder »SimUnlock« zu umgehen. Dies ist allerdings ein gefährliches Unterfangen, wenn der Anwender nicht genau weiß, was er tut. Ansonsten öffnet er Angreifern Tür und Tor zu seinem iPhone. Diese können unbemerkt die totale Kontrolle über das Gerät bekommen. Über einen Fake-Access-Point lässt sich dazu leicht eine Verbindung aufbauen. Das Prinzip beschreibt Securityvision auf ihrer Website [1].
Ein Client ist auf »Karma« hereingefallen und bezieht nun von dem Fake-Access-Point eine IP-Adresse.
Das Problem liegt darin, dass mit dem Hack eine Secure Shell (SSH) auf dem iPhone installiert wird. Gelingt es dem Angreifer eine Verbindung zu dem iPhone aufzubauen, kann er über die Shell auf das iPhone gelangen und dort alles machen.
Um die Secure Shell zu starten, braucht er nur die IP-Adresse des iPhones. Der Befehl lautet dann etwa »ssh 192.168.3.44 -l root«. Die Standardpasswörter dafür sind je nach Version des Hacks »alpine« oder »dottie«.
Unerfahrene Nutzer wissen dies vermutlich nicht, daher bleibt der Login bei den Standard-Passwörtern. Der Angreifer kann also ohne Probleme zugreifen. Um die Lücke zu schließen, muss der Nutzer sich selbst per Ssh oder einem lokalen Terminal mit dem Gerät verbinden und über »passwd root« das Passwort ändern.
Um die Verbindung zu dem iPhone herzustellen, gibt es etwa das frei verfügbare Tool »KARMA«. Dieses täuscht einen Access-Point (AP) vor und bringt WLAN-Geräte wie das iPhone dazu, sich mit dem Fake-AP zu verbinden. Dazu kann es etwa bei Probe-Request von Clients den gesuchten WLAN-Namen erkennen und sich als AP für dieses ausgeben.
Karma bringt auch einen DCHP- und DNS-Server mit. Assoziiert sich also ein iPhone mit dem Fake-AP, bekommt es auch gleich eine IP-Adresse. Diese kennt natürlich dann auch der Hacker und schon geht es los per Ssh. Außer der Anwender war so klug, dass Passwort zu ändern.
[1] http://securityvision.ch/news.php?item.15.4
» Tipp der Redaktion
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
Der IFA Hostessen-Report: Fabelwesen, Kimono und Lederkluft
Auf der IFA können sich natürlich nicht nur über die neuesten Consumer Electronics-Trends informieren. Zwischen den neuesten Tablet-PCs und LCD-TVs lenken auch hier attraktive Messe-Hostessen die Blicke der Besucher auf sich. Wir zeigen Ihnen die attraktivsten Messe-Damen.
Weitere Artikel
- Das sind die iPad-Konkurrenten
- IFA im 3-D-Fieber
- Die heißesten IFA-Produkte
- Im Test: Das Samsung Galaxy Tab
- Microsoft: Diese kostenlosen Programme machen XP, Vista und 7 noch besser
- Wenn Windows streikt: Diese Rettungs-CDs helfen
- So archivieren Sie ihre MP3s perfekt
- Der große Internet-Check der Smartphone Betriebssysteme
» Top-Stories der Woche
Adobe baut den Partnern neue Brücken
Mit einem Partnerprogramm will Adobe den Resellern ab Oktober bessere Möglichkeiten und Anreize bieten, neue Geschäfte und Märkte zu entwickeln. Künftig werden Fachhändler beispielsweise auch für Deals belohnt, die sie zwar angestoßen, aber nicht selbst ausgeführt haben.
VMware erweitert Cloud-Portfolio
VMware stemmt sich gegen den zunehmenden Wettbewerb durch Microsoft und baut an einer virtuellen Welt, die auf den eigenen Basistechnologien beruht. Ein Arsenal neuer Produkte soll entsprechende Lösungen ermöglichen.
Weitere Artikel
» Meistgelesene News
Was der 1&1-Werbestar wirklich will
Ist er ein Schauspieler, oder ist er »echt«? Seit diesem Frühjahr wirbt Marcell D’Avis als »Leiter Kundenzufriedenheit« in TV-Spots für den Internetprovider 1&1. CRN hat D’Avis getroffen.
Die iPad-Killer kommen
Schlag das iPad heißt die Devise, unter der zahlreiche Hardware-Hersteller auf der IFA angetreten sind und Apples Erfolgsprodukt einen Teil des Marktes abgraben wollen. Ob Samsungs Galaxy Tab oder Hannsprees Tablet echte iPad-Killer oder nur zahnlose Copy Cats sind, wird sich spätestens im Jahresendgeschäft zeigen.
» Preisvergleich Top 5
- Hier finden Sie Software zum Thema Lagerlogistik
Melden Sie sich an, um einen Leserkommentar schreiben zu können.