iPhone über Passwort-Änderung schützen:
Einladung für Hacker: »SimUnlock« beim iPhone
Um etwa der Providerbindung zu entgehen, muss das iPhone gehackt werden. Leider öffnet der Jailbreak oder »SimUnlock« Hackern Tür und Tor. Mit Hilfe eines gefälschten Access-Points bekommen sie dann die totale Kontrolle über das Smartphone.
Apple ist bei der Nutzung ihrer iPhones sehr restriktiv. Das verleitet dazu, diese Sperren über einen Jailbreak oder »SimUnlock« zu umgehen. Dies ist allerdings ein gefährliches Unterfangen, wenn der Anwender nicht genau weiß, was er tut. Ansonsten öffnet er Angreifern Tür und Tor zu seinem iPhone. Diese können unbemerkt die totale Kontrolle über das Gerät bekommen. Über einen Fake-Access-Point lässt sich dazu leicht eine Verbindung aufbauen. Das Prinzip beschreibt Securityvision auf ihrer Website [1].
Ein Client ist auf »Karma« hereingefallen und bezieht nun von dem Fake-Access-Point eine IP-Adresse.
Das Problem liegt darin, dass mit dem Hack eine Secure Shell (SSH) auf dem iPhone installiert wird. Gelingt es dem Angreifer eine Verbindung zu dem iPhone aufzubauen, kann er über die Shell auf das iPhone gelangen und dort alles machen.
Um die Secure Shell zu starten, braucht er nur die IP-Adresse des iPhones. Der Befehl lautet dann etwa »ssh 192.168.3.44 -l root«. Die Standardpasswörter dafür sind je nach Version des Hacks »alpine« oder »dottie«.
Unerfahrene Nutzer wissen dies vermutlich nicht, daher bleibt der Login bei den Standard-Passwörtern. Der Angreifer kann also ohne Probleme zugreifen. Um die Lücke zu schließen, muss der Nutzer sich selbst per Ssh oder einem lokalen Terminal mit dem Gerät verbinden und über »passwd root« das Passwort ändern.
Um die Verbindung zu dem iPhone herzustellen, gibt es etwa das frei verfügbare Tool »KARMA«. Dieses täuscht einen Access-Point (AP) vor und bringt WLAN-Geräte wie das iPhone dazu, sich mit dem Fake-AP zu verbinden. Dazu kann es etwa bei Probe-Request von Clients den gesuchten WLAN-Namen erkennen und sich als AP für dieses ausgeben.
Karma bringt auch einen DCHP- und DNS-Server mit. Assoziiert sich also ein iPhone mit dem Fake-AP, bekommt es auch gleich eine IP-Adresse. Diese kennt natürlich dann auch der Hacker und schon geht es los per Ssh. Außer der Anwender war so klug, dass Passwort zu ändern.
[1] http://securityvision.ch/news.php?item.15.4
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Google bessert bei Betriebssystem nach
Google hat in den USA mit dem Verteilen eines neuen Updates von Android 4.0 begonnen. Ob die neue Version 4.0.4 auch in Deutschland erscheint, ist unklar.
Infor bringt Software für mobile Lösungen auf den Markt
Der amerikanische Softwarehersteller Infor verschafft mit einer Cloud-Plattform nun auch unterwegs Zugang zu seinen betriebswirtschaftlichen Back-End-Lösungen. Außerdem gibt es dazu passende mobile Applikationen.
» Bundesliga-Tippspiel 2011
