MACBOOK per WLAN gehackt

[skywalker]

auf der aktuell stattfinden blackhat sicherheitskonferenz wurde nun ein video gezeigt, in dem ein macbook über fehler in den wlan treibern gehackt wurde.
http://www.heise.de/newsticker/meldung/76330

dazu gab es auch schon mal einen thread hier im forum :
http://www.apfeltalk.de/forum/darueber-reden-t43128.html#post385850


hoffen wir, daß bald neue treiber verfügbar sind.
für die intel/pro chipsätze sind sie bereits für windows verfügbar.

 

[YaEn]

Kleine Ergänzung:
Zitat Heise:
Update:
Ellch und Maynor haben in ihrem Hack-Video nicht die interne WLAN-Lösung von Apple genutzt, sondern einen USB-WLAN-Adapter eines Drittherstellers. Ob der fehlerhafte Gerätetreiber nachträglich installiert wurde oder von Apple mit Mac OS X ausgeliefert wird, bleibt unklar. (dmk/c't)

 

[apfelandi]

Ein Schelm, wer Böses dabei denkt. Die Blackhat Veranstaltung wird von Microsoft gesponsort. Interessanter Weise so kurz vor der WWDC...

Gruß
Andi

 

[cyberchriss]

Nur zu dumm, dass Ellch und Maynor auch die Microsoft WLantreiber kritisieren
Man kann auch Gespenster sehen wo gar keine sind ...

 

[ezi0n]

der hintergrund warum Ellch und Maynor ein Macbook nutzen ist, da es systemübergreifend möglich ist, OSX, Windows und Linux. Für OSX waren bisher keine exploits bekannt die eine solche tiefe hatten, von daher wird natürlich das "neueste" gezeigt, vor allem weil OSX ja als besonders "sicher" galt/gilt.

wichitg ist auch dass es nur bei default settings funktioniert, man sollte generell keinem open WLAN beitreten das man nicht nutzen möchte oder das bekannt ist, dann ist solch an angriff natürlci hjeder zeit möglich. Also sollte das gerät vorher fragen ob man einem WLAN beitreten möchte oder nicht.

 

[stk]

Moin,

mompls! Das mit dem Beitreten war nicht das Thema. Die beschriebene Methode funzte auch ohne das das MacBook eingebucht war! Entscheidend ist,

a) keine ThirdParty USB-WLAN Sticks einzusetzen (weil die wohl panne Treiber haben)
b) falls das nicht anders möglich ist, diese ggf. zu deaktivieren, wenn sie nicht gebraucht werden.

Gruß Stefan

 

[ezi0n]

Moin,

mompls! Das mit dem Beitreten war nicht das Thema. Die beschriebene Methode funzte auch ohne das das MacBook eingebucht war! Entscheidend ist,

a) keine ThirdParty USB-WLAN Sticks einzusetzen (weil die wohl panne Treiber haben)
b) falls das nicht anders möglich ist, diese ggf. zu deaktivieren, wenn sie nicht gebraucht werden.

Gruß Stefan

stefan,

der hintergrund ist allerdings warum es funktioniert und das ist das "autoamtische beitreten" denn das problem ist der connect während des seek_machanismus. da ist der flaw zu finden. zudem wenn du sagst du möchtest nicht beitreten, sendet er keine wlan frames somit ist das device nicht sichtbar´/auffindbar. das ist der hintergrund des "nicht automatisch betretens".
es geht nicht darum dass das gerät zum wlan connected sein muss sonders dass es gar nicht erst zB per wlan sniffer zu finden ist, das unterbindet dieses setting, da er nicht automatisch nach netzen sucht und somit wlan frames zu entdecken sind.

der atheros chipsatz und damit die treiber waren wohl laut Maynor nicht angreifbar, allerdings sagte er wohl auf die frage warum jemand ein anderes device nehmen sollte (die seien ja bei apple includiert), wenn zB der interne nicht schnell genug ist also 54mbit versus eines neueren schnelleren adapters.

 

[ezi0n]

interessant, dass Maynor jetzt sagt der apple treiber wäre ebenfalls angreifbar, hat meinem kollegen der auf der black hat war noch gesagt _noch_ wär nix gefunden worden ... so schnell ändern sich die aussagen ...

 

[thrillseeker]

reale Sicherheitslücke oder Hoax?

Mir ist immernoch schleierhaft, ob und wie durch den angreifbaren WLAN-Treiber das Benutzer-/Zugriffsrechte-System von OS X umgangen werden konnte. Immerhin werkelt Maynor ja mit Dateien auf dem Desktop herum. Aber: konnte er root-Zugriff erlangen? Oder kann jeweils nur der momentan eingeloggte Benutzeraccount angegriffen werden?

Und wenn ja: wie kann ein und derselbe Hack die grundlegend völlig unterschiedlichen Sicherheitsmechanismen von Linux / OS X und Windows aushebeln?

Diese Informationen wären IMHO das eigentlich Interessante an der ganzen Geschichte - weil nur so das eigentliche Sicherheitsrisiko realistisch eingeschätzt werden kann.

Wer Antworten auf meine Fragen hat: immer her damit