Labs: iPhone Backdoor GPS Tracking Video
am Donnerstag, 17. Dezember 2009
von Stefan Friedli und Marc Ruef
Seit einigen Monaten sind wir darum bemüht, Applikationen zu verschiedenen Zwecken für das Apple iPhone zu schreiben. Im Rahmen des scip_Talk vom 2. September 2009 haben wir eingeladenen Kunden eine Backdoor für das iPhone vorgestellt. (Ein Thema, das Wochen später einen neuen Zenith in Bezug auf seine Popularität erreichen sollte.)
Im Rahmen der Präsentation haben wir eine Demonstration dieser Hintertür – die kein Jailbreak erfordert – vorgetragen. Im gezeigten Video kann gesehen werden, wie durch eine eingeschleuste Applikation fortwährend der aktuelle Standort des kompromittierten Geräts übermittelt werden kann. Sowohl in Echtzeit als auch als Aufzeichnung lässt sich über die GPS-Daten die Bewegung des Benutzers einsehen. Andere Funktionen, wie zum Beispiel das Mithören von Telefonaten, sind ebenso machbar.
Das Video dieser geschlossenen Veranstaltung wurde nun ebenfalls auf YouTube öffentlich gemacht. Es ist zu sehen, wie alle fünf Minuten der aktuelle Standort durch das mobile Gerät übermittelt und auf der Karte dargestellt wird.
| Komponente | Ansatz |
|---|---|
| Infektion | Download im AppStore, Infektion durch Jailbreak |
| Rechteausweitung | Nicht erforderlich, da Zugriffe erlaubt |
| Datensammlung | Zugriffe über bereitgestellte APIs |
| Kommunikation | HTTP-Tunnel |
Technische Informationen zur Umsetzung korrupten Programmcodes für das iPhone sowie andere Geräte werden in Zukunft durch uns veröffentlicht werden. Ebenso werden wir in den kommenden Wochen Details zu einer Backdoor für HTC-Geräte mit Windows Mobile publik machen.
Links:
- http://forums.whirlpool.net.au/forum-replies.cfm?t=1315624
- http://seriot.ch/resources/talks_papers/iPhonePrivacy.pdf
- http://www.theregister.co.uk/2009/11/06/iphone_games_storm8_lawsuit/
- http://www.youtube.com/watch?v=it7sm7gUpjk
Tags: API, Apple, Backdoor, Dienstleistung, HTC, Infektion, PDF, Windows, YouTube, iPhone
- Letzte Beiträge
- Gedanken zu “sicheren Passwörtern”
- Konferenzvorschau: SOURCE Barcelona
- Blog Digest August 2010
- Statistik zum Author-Feld in PDF-Dokumenten
- Vulnerability Scan – Qualität und Evaluation
- iPhone iOS4 Jailbreak und seine Folgen
- Blog Digest Juli 2010
- HTML5 Cross Origin Request Sicherheit
- Das iPhone im Unternehmensumfeld
- Passwortlänge der Cracker
- Archiv
- Blogroll
- Syndication