Abgeschossen: Sicherheitsforscherin demonstriert Datenattacke auf iPhones
Ein beliebtes Werkzeug von Sicherheitsforschern zum Aufspüren möglicher Schwächen vertragen iPhones gar nicht gut. Schuld daran trägt zu einem großen Teil das Modem der Geräte, vor allem ältere Modelle sehen hier schlecht aus.
Die Entdeckung von Sicherheitsexpertin Jiska Classen von der TU Darmstadt hat wohl nur für die wenigsten Nutzer eines iPhones eine praktische Bedeutung, interessant ist sie aber dennoch: In ihren Tests hat sich gezeigt, dass iPhones überhaupt nicht gut mit Fuzzing zurecht kommt. Diese Methode ist bei Sicherheitsforschern beliebt, hierbei werden Systeme oder Apps mit einem zufällig generierten Datenstrom beschickt. Der Vorteil: Die schiere Menge der zu übertragenden Daten und die erreichbaren Geschwindigkeiten übertreffen das, was ein Forscher von Hand an Eingaben tätigen kann, bei weitem. So wurden in den letzten Jahren immer häufiger Sicherheitslücken in vielen populären Anwendungen entdeckt.
Das iPhone verträgt Fuzzing aber nur schlecht, wie die Expertin auf einem Vortrag im rahmen des virtuellen Kongresses des CCC demonstriert hat.
iPhones nach Fuzzing-Einsatz teils nicht mehr zu gebrauchen
Classen schickte etwa manipulierte Bilder an ein iPhone und untersuchte deren Verarbeitung. Vor allem der Modem-Chip zeigte hier Schwächen. So wurden etwa laufende Telefonate unter verstörenden Geräuschen unterbrochen oder Anrufe konnten nicht mehr aufgebaut werden. Auch konnten teilweise mit manipulierten Daten versehene SMS nicht mehr gelöscht werden. Auch die Datenverbindungen gerieten hier teils deutlich durcheinander.
Für ihre Demonstrationen nutzte sie unter anderem das iPhone 7 und 8, wobei hier teils verschiedene Modems zum Einsatz kamen: US-Modelle wurden mit einem Qualcomm-Chip, die für den europäischen Markt bestimmten Modelle mit Intel-Modems ausgestattet. letztlich waren beide Chips anfällig, jedoch für verschiedene Datentypen. Aus dieser Erkenntnis lassen sich im weiteren durchaus auch mögliche Angriffe mit Schadsoftware auf ein iPhone entwickeln, daher ist die Demonstration von Classen nicht nur von akademischem Interesse.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
5 Kommentare zu dem Artikel "Abgeschossen: Sicherheitsforscherin demonstriert Datenattacke auf iPhones"
-
Thorsten 30. Dezember 2020 um 20:58 Uhr ·Wäre mal interessant wie die neuen Geräte sich dabei machen würden.iLike 6
-
amo 30. Dezember 2020 um 21:12 Uhr ·Ok und was genau sollen wir damit anfangen? Lächerlicher Test, lächerlicher Post.iLike 5
-
Daniel 31. Dezember 2020 um 01:59 Uhr ·Naja, zumindest wissen wir nun, was für ein Idiot du bist…iLike 33
-
Riva 31. Dezember 2020 um 11:22 Uhr ·Amo, jedes iPhone ist für diese Attacken empfänglich, auch Deines! Und sogar ohne Dein Wissen, bzw. Abwehrmöglichkeit.iLike 2
-
biggie smalls 1. Januar 2021 um 05:20 Uhr ·IPhone in den Müll.iLike 0
-