Ladegerät als Sicherheitsrisiko?
über
Forschern des Georgia Institute of Technology (USA) ist es angeblich gelungen, über ein manipuliertes Ladegerät eine iOS-Sicherheitslücke zum Einschleusen von Code zu nutzen. Nach ihren Angaben konnten sie innerhalb einer Minute beliebige Software auf das iOS-Gerät hochladen und auch verstecken, also für den Nutzer fast kaum bemerkbar Geräte infiltrieren.
Was dahinter steckt:
Die Forscher modifizierten ein Ladegerät mit Hilfe des kleinen Linux-Rechners BeagleBoard. Die Details sollen im kommenden Monat auf der Sicherheitskonferenz Black Hat vorgestellt werden. Der Angriff nutzt USB zur Einschleusung von Programmen. Auf der Konferenz sollen auch Strategien erläutert werden, mit denen solche Angriffe sich abwehren lassen.
Wie das zu bewerten ist:
Apples iOS-Geräte waren von Anfang an eine Herausforderung für Hacker, die die Abschottung dieser Systeme aufbrechen wollten. Mit diesen „Jailbreaks“ genannten Hacks konnte dann auch andere als von Apple freigegebene Software zum Teil auch mit von Apple „verbotenen“ Funktionen aufgespielt werden. Alle Hacks geschehen über USB. Der Unterschied zum „Ladegerät-Hack“ hier ist, dass statt der Power eines PCs bzw. Macs nun die Leistung eines winzigen Linux-Rechners ausreicht. Dieser lässt sich den Forschern nach möglicherweise so verkleinern, dass er sich in ein originales Ladegerät einbauen ließe und somit eine Gefahr darstellen würde, wenn man sein iOS-Gerät nichtsahnend an ein solches Ladegerät anschließen würde.
Also nur ein Konjunktiv und auf jeden Fall eine gute Marketingstrategie zur Erzielung von Aufmerksamkeit, denn ein bloßes Bekanntgeben des xten neuen Hacks von iOS hätte längst nicht zu diesem enormen Medien-Echo im Internet geführt.
Diskussion (0 Kommentare)