iOS-Ladegerät schleust Malware ein
Kommentare

Bisher war das einzig Böse am Ladegerät höchstens die mit dem Aufladeprozess verbundenen Strompreise. Forscher der Georgia Tech haben jetzt allerdings eine Sicherheitslücke entdeckt, die es ermöglichen soll, Schadcode über manipulierte Aufladegeräte auf iOS-Geräte zu spielen und erfolgreich zu verstecken. Möglich ist dies durch die Ausnutzung einer Schnittstelle, über die sowohl der Akku geladen, als auch eine Datenverbindung aufgebaut wird. Apple ist über die Sicherheitslücke bereits informiert. 

Auf der jährlichen Black Hat Konferenz Ende des Monats wollen die Forscher Billy Lau, Yeongjin Jang und Chengyu Song das Ladegerät mit dem Namen „Mactans“ vorführen. Das Ladegerät verfügt über einen integrierten Beagleboard vom Chiphersteller Texas Instruments. Hierbei handelt es sich um einen Open-Source Single-Board Computer, der auf ähnliche Weise funktioniert wie Raspberry Pi und für 45 Dollar erhältlich ist. Die Malware wird über den USB-Anschluss eingeschleust und auf die gleiche Weise versteckt, wie auch Apple die eigenen vorinstallierten Apps vor dem Löschen schützt. 

Da das Mactans Ladegerät in einer kurzen Zeit und ohne großen finanziellen Aufwand entwickelt wurde, warnen die Forscher vor den Möglichkeiten, die Hacker mit krimineller Energie und einigen Investitionen erreichen können. Das gefährliche an dieser Art von Malware-Transfer ist dabei sicherlich, dass kaum ein User damit rechnet, sein iPhone beim Laden über ein fremdes Ladegerät anzustecken. Damit das Programm eingeschleust werden kann, ist kein aktives Handeln des Nutzers nötig – es reicht vollkommen, dass das Gerät für etwa eine Minute an die Stromversorgung angeschlossen ist.

Um Angriffe dieser Art zu vermeiden, haben die Forscher einige mögliche Sicherheitsfeatures entwickelt, die sie auch an Apple weitergeleitet haben. Gegenüber Forbes gab Jang jedoch zu, noch keine Rückmeldung aus Cupertino erhalten zu haben.

 Quelle Aufmacherbild: apple.de

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -