• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

MACBOOK per WLAN gehackt

skywalker

Rheinischer Winterrambour
Registriert
06.06.05
Beiträge
917
YaEn

YaEn

Weigelts Zinszahler (Rotfranch)
Registriert
21.06.06
Beiträge
249
Kleine Ergänzung:
Zitat Heise:
Update:
Ellch und Maynor haben in ihrem Hack-Video nicht die interne WLAN-Lösung von Apple genutzt, sondern einen USB-WLAN-Adapter eines Drittherstellers. Ob der fehlerhafte Gerätetreiber nachträglich installiert wurde oder von Apple mit Mac OS X ausgeliefert wird, bleibt unklar. (dmk/c't)
 

apfelandi

Jamba
Registriert
04.04.06
Beiträge
58
Ein Schelm, wer Böses dabei denkt. Die Blackhat Veranstaltung wird von Microsoft gesponsort. Interessanter Weise so kurz vor der WWDC...

Gruß
Andi
 
cyberchriss

cyberchriss

Becks Apfel (Emstaler Champagner)
Registriert
07.04.06
Beiträge
339
Nur zu dumm, dass Ellch und Maynor auch die Microsoft WLantreiber kritisieren :)
Man kann auch Gespenster sehen wo gar keine sind ...
 

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
der hintergrund warum Ellch und Maynor ein Macbook nutzen ist, da es systemübergreifend möglich ist, OSX, Windows und Linux. Für OSX waren bisher keine exploits bekannt die eine solche tiefe hatten, von daher wird natürlich das "neueste" gezeigt, vor allem weil OSX ja als besonders "sicher" galt/gilt.

wichitg ist auch dass es nur bei default settings funktioniert, man sollte generell keinem open WLAN beitreten das man nicht nutzen möchte oder das bekannt ist, dann ist solch an angriff natürlci hjeder zeit möglich. Also sollte das gerät vorher fragen ob man einem WLAN beitreten möchte oder nicht.
 
Zuletzt bearbeitet:
stk

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

mompls! Das mit dem Beitreten war nicht das Thema. Die beschriebene Methode funzte auch ohne das das MacBook eingebucht war! Entscheidend ist,

a) keine ThirdParty USB-WLAN Sticks einzusetzen (weil die wohl panne Treiber haben)
b) falls das nicht anders möglich ist, diese ggf. zu deaktivieren, wenn sie nicht gebraucht werden.

Gruß Stefan
 

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
stk schrieb:
Moin,

mompls! Das mit dem Beitreten war nicht das Thema. Die beschriebene Methode funzte auch ohne das das MacBook eingebucht war! Entscheidend ist,

a) keine ThirdParty USB-WLAN Sticks einzusetzen (weil die wohl panne Treiber haben)
b) falls das nicht anders möglich ist, diese ggf. zu deaktivieren, wenn sie nicht gebraucht werden.

Gruß Stefan
Zum Vergrößern anklicken....
stefan,

der hintergrund ist allerdings warum es funktioniert und das ist das "autoamtische beitreten" denn das problem ist der connect während des seek_machanismus. da ist der flaw zu finden. zudem wenn du sagst du möchtest nicht beitreten, sendet er keine wlan frames somit ist das device nicht sichtbar´/auffindbar. das ist der hintergrund des "nicht automatisch betretens".
es geht nicht darum dass das gerät zum wlan connected sein muss sonders dass es gar nicht erst zB per wlan sniffer zu finden ist, das unterbindet dieses setting, da er nicht automatisch nach netzen sucht und somit wlan frames zu entdecken sind.

der atheros chipsatz und damit die treiber waren wohl laut Maynor nicht angreifbar, allerdings sagte er wohl auf die frage warum jemand ein anderes device nehmen sollte (die seien ja bei apple includiert), wenn zB der interne nicht schnell genug ist also 54mbit versus eines neueren schnelleren adapters.
 
Zuletzt bearbeitet:

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
interessant, dass Maynor jetzt sagt der apple treiber wäre ebenfalls angreifbar, hat meinem kollegen der auf der black hat war noch gesagt _noch_ wär nix gefunden worden ... so schnell ändern sich die aussagen ...
 
thrillseeker

thrillseeker

Weißer Winterkalvill
Registriert
06.10.04
Beiträge
3.557
reale Sicherheitslücke oder Hoax?

Mir ist immernoch schleierhaft, ob und wie durch den angreifbaren WLAN-Treiber das Benutzer-/Zugriffsrechte-System von OS X umgangen werden konnte. Immerhin werkelt Maynor ja mit Dateien auf dem Desktop herum. Aber: konnte er root-Zugriff erlangen? Oder kann jeweils nur der momentan eingeloggte Benutzeraccount angegriffen werden?

Und wenn ja: wie kann ein und derselbe Hack die grundlegend völlig unterschiedlichen Sicherheitsmechanismen von Linux / OS X und Windows aushebeln?

Diese Informationen wären IMHO das eigentlich Interessante an der ganzen Geschichte - weil nur so das eigentliche Sicherheitsrisiko realistisch eingeschätzt werden kann.

Wer Antworten auf meine Fragen hat: immer her damit :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten