1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

MACBOOK per WLAN gehackt

Dieses Thema im Forum "Gerüchteküche" wurde erstellt von skywalker, 03.08.06.

  1. skywalker

    skywalker Rheinischer Winterrambour

    Dabei seit:
    06.06.05
    Beiträge:
    917
  2. YaEn

    YaEn Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    21.06.06
    Beiträge:
    249
    Kleine Ergänzung:
    Zitat Heise:
    Update:
    Ellch und Maynor haben in ihrem Hack-Video nicht die interne WLAN-Lösung von Apple genutzt, sondern einen USB-WLAN-Adapter eines Drittherstellers. Ob der fehlerhafte Gerätetreiber nachträglich installiert wurde oder von Apple mit Mac OS X ausgeliefert wird, bleibt unklar. (dmk/c't)
     
  3. apfelandi

    apfelandi Jamba

    Dabei seit:
    04.04.06
    Beiträge:
    58
    Ein Schelm, wer Böses dabei denkt. Die Blackhat Veranstaltung wird von Microsoft gesponsort. Interessanter Weise so kurz vor der WWDC...

    Gruß
    Andi
     
  4. cyberchriss

    cyberchriss Becks Apfel (Emstaler Champagner)

    Dabei seit:
    07.04.06
    Beiträge:
    339
    Nur zu dumm, dass Ellch und Maynor auch die Microsoft WLantreiber kritisieren :)
    Man kann auch Gespenster sehen wo gar keine sind ...
     
  5. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    der hintergrund warum Ellch und Maynor ein Macbook nutzen ist, da es systemübergreifend möglich ist, OSX, Windows und Linux. Für OSX waren bisher keine exploits bekannt die eine solche tiefe hatten, von daher wird natürlich das "neueste" gezeigt, vor allem weil OSX ja als besonders "sicher" galt/gilt.

    wichitg ist auch dass es nur bei default settings funktioniert, man sollte generell keinem open WLAN beitreten das man nicht nutzen möchte oder das bekannt ist, dann ist solch an angriff natürlci hjeder zeit möglich. Also sollte das gerät vorher fragen ob man einem WLAN beitreten möchte oder nicht.
     
    #5 ezi0n, 03.08.06
    Zuletzt bearbeitet: 03.08.06
  6. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    mompls! Das mit dem Beitreten war nicht das Thema. Die beschriebene Methode funzte auch ohne das das MacBook eingebucht war! Entscheidend ist,

    a) keine ThirdParty USB-WLAN Sticks einzusetzen (weil die wohl panne Treiber haben)
    b) falls das nicht anders möglich ist, diese ggf. zu deaktivieren, wenn sie nicht gebraucht werden.

    Gruß Stefan
     
  7. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    stefan,

    der hintergrund ist allerdings warum es funktioniert und das ist das "autoamtische beitreten" denn das problem ist der connect während des seek_machanismus. da ist der flaw zu finden. zudem wenn du sagst du möchtest nicht beitreten, sendet er keine wlan frames somit ist das device nicht sichtbar´/auffindbar. das ist der hintergrund des "nicht automatisch betretens".
    es geht nicht darum dass das gerät zum wlan connected sein muss sonders dass es gar nicht erst zB per wlan sniffer zu finden ist, das unterbindet dieses setting, da er nicht automatisch nach netzen sucht und somit wlan frames zu entdecken sind.

    der atheros chipsatz und damit die treiber waren wohl laut Maynor nicht angreifbar, allerdings sagte er wohl auf die frage warum jemand ein anderes device nehmen sollte (die seien ja bei apple includiert), wenn zB der interne nicht schnell genug ist also 54mbit versus eines neueren schnelleren adapters.
     
    #7 ezi0n, 03.08.06
    Zuletzt bearbeitet: 03.08.06
  8. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    interessant, dass Maynor jetzt sagt der apple treiber wäre ebenfalls angreifbar, hat meinem kollegen der auf der black hat war noch gesagt _noch_ wär nix gefunden worden ... so schnell ändern sich die aussagen ...
     
  9. thrillseeker

    thrillseeker Lord Grosvenor

    Dabei seit:
    06.10.04
    Beiträge:
    3.497
    reale Sicherheitslücke oder Hoax?

    Mir ist immernoch schleierhaft, ob und wie durch den angreifbaren WLAN-Treiber das Benutzer-/Zugriffsrechte-System von OS X umgangen werden konnte. Immerhin werkelt Maynor ja mit Dateien auf dem Desktop herum. Aber: konnte er root-Zugriff erlangen? Oder kann jeweils nur der momentan eingeloggte Benutzeraccount angegriffen werden?

    Und wenn ja: wie kann ein und derselbe Hack die grundlegend völlig unterschiedlichen Sicherheitsmechanismen von Linux / OS X und Windows aushebeln?

    Diese Informationen wären IMHO das eigentlich Interessante an der ganzen Geschichte - weil nur so das eigentliche Sicherheitsrisiko realistisch eingeschätzt werden kann.

    Wer Antworten auf meine Fragen hat: immer her damit :)
     

Diese Seite empfehlen