iOS-Geräte lahmlegen per Wi-Fi-Hotspot
Alexander Trust, den 14. April 2016
Der Datums-Bug (1970) ist mit iOS 9.3.1 geschlossen worden. Doch noch immer gibt es Geräte, die anfällig sind. Sicherheits-Experten haben nun für 120 US-Dollar Technik zusammengestellt, mit der man gefährdete Geräte über einen Wi-Fi-Hotspot manipulieren kann. Entsprechend wird dringend geraten, auf iOS 9.3.1 zu aktualisieren.
Krebs on Security berichtet über eine Einrichtung der Sicherheits-Experten Patrick Kelley und Matt Harrigan. Beide haben unter anderem einen Raspberry Pi genutzt, um einen Wi-Fi-Hotspot zu erstellen und so zu manipulieren, dass er mittels Änderung der Systemzeit über das „Network Time Protocol“ (NTP) die Systemzeit der Geräte zurückstellt auf den 1. Januar 1970, der, wie wir wissen, iOS-Geräte unbrauchbar machen kann.
Möglich wird dies durch die schwache Authentifizierung beim Anmelden in einem Wi-Fi-Netzwerk. Kennt ein Gerät ein Netzwerk unter dem Namen „XYZ“ und gibt es anderswo ein solches ebenfalls, verbindet sich das Gerät damit. Es werden keine Infrastruktur-Daten abgeglichen, die das verhindern. Dies ist bei allen heutigen Mobile Devices (iOS, Android, und andere) so gebräuchlich.
Haben sich die Geräte mit dem Netzwerk verbunden, wird ihre Systemzeit umgestellt, falls sie diese „automatisch aktualisieren“. Eine entsprechende Einstellung kann man unter iOS unterbinden.