{"id":265419,"date":"2022-05-18T00:51:06","date_gmt":"2022-05-17T22:51:06","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=265419"},"modified":"2022-05-18T01:09:37","modified_gmt":"2022-05-17T23:09:37","slug":"forscher-malware-kann-auf-ausgeschalteten-iphones-laufen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/05\/18\/forscher-malware-kann-auf-ausgeschalteten-iphones-laufen\/","title":{"rendered":"Forscher: Malware kann auf ausgeschalteten iPhones laufen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Ein ausgeschaltetes Smartphone ist nicht aus – das kennt man aus Filmen, wo Akkus aus den Smartphones entnommen und die Ger\u00e4te in einen K\u00fchlschrank oder Blechdosen gelegt werden. Auf einem ausgeschalteten iPhone kann man durchaus Malware laufen lassen. Das haben Sicherheitsforscher aus Darmstadt in einem Experiment gerade nachgewiesen. Es ist etwas tricky und ben\u00f6tigt Bluetooth-, NFC-Chips etc. in einem iPhone – aber es geht.<\/p>\n

<\/p>\n

\"\"Die Info ist mir bereits vor zwei Tagen unter die Augen gekommen und wird in nachfolgendem Tweet<\/a> adressiert – bei Hackread gibt es diesen Beitrag<\/a> dazu. Die Sicherheitsforscher um Jiska Classen, Robert Reith, Alexander Heinrich und Matthias Hollick vom Secure Mobile Networking Lab der TU Darmstadt haben das Ganze in einem 11 seitigen Dokument mit dem Titel Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhones<\/a> (PDF) ver\u00f6ffentlicht. Die Forschungsergebnisse sollen diese Woche auf der WiSec 2022 (ACM Conference on Security and Privacy in Wireless and Mobile Networks) pr\u00e4sentiert werden.<\/p>\n

\"Malware<\/a><\/p>\n

Die Sicherheitsforscher machten sie bei ihrer Arbeit die Erkenntnis zunutze, dass bei einem ausgeschalteten iPhone die meisten Funkchips (f\u00fcr Bluetooth, Near-Field-Communication NFC oder WLAN) eingeschaltet bleiben und vom Akku weiter versorgt werden. Dadurch kann ein Ger\u00e4tebesitzer auch ein ausgeschaltetes iPhone beispielsweise \u00fcber die Funktion \"Mein Netzwerk suchen\" auffinden. Geht die Akku-Ladung zur Neige, schaltet sich das iPhone zwar automatisch aus, wechselt aber intern in einen Stromsparmodus, ist also auch dann nicht komplett ausgeschaltet. Nutzer k\u00f6nnen noch auf Daten von Kreditkarten, Studentenausweisen und andere Informationen, die in der Wallet (digitale Brieftasche) auf dem iPhone im Sicherheitschip (Secure Enclave Processor) gespeichert sind, zugreifen.<\/p>\n

Das Team des Mobile Networking Lab der TU Darmstadt hat nun analysiert, wie Apple diese eigenst\u00e4ndigen Funktionen, die einen drahtlosen Zugriff auf die digitale Geldb\u00f6rse erm\u00f6glicht und selbst dann noch funktionieren, wenn iOS nicht l\u00e4uft,\u00a0 implementiert wurde. Aus dem Forschungspapier geht hervor, dass auf aktuellen iPhones Bluetooth, Near Field Kommunikation (NFC) und Ultrabreitband (UWB) auch nach dem nach dem Ausschalten des Ger\u00e4ts weiter funktionieren.<\/p>\n

Andererseits haben alle drei oben genannten Funkchips direkten Zugriff auf den Sicherheitschip, in dem die Daten der digitalen Brieftasche (Wallet) gespeichert sind. In ihrem Dokument demonstriert das Team, dass eine M\u00f6glichkeit gibt, Malware auf einen Bluetooth-Chip des iPhone zu laden. Die Malware kann ausgef\u00fchrt werden, w\u00e4hrend das iPhone ausgeschaltet ist.<\/p>\n

Die Details lassen sich im PDF-Dokument Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhones<\/a> nachlesen. Das Ganze ist aktuell zwar nur eine Nachweis, dass es funktioniert – zeigt aber, welche Sicherheitsprobleme in modernen Ger\u00e4ten schlummern. So k\u00f6nnen auch ausgeschaltete iPhones in Tracking- und \u00dcberwachungsger\u00e4te verwandelt werden.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Ein ausgeschaltetes Smartphone ist nicht aus – das kennt man aus Filmen, wo Akkus aus den Smartphones entnommen und die Ger\u00e4te in einen K\u00fchlschrank oder Blechdosen gelegt werden. Auf einem ausgeschalteten iPhone kann man durchaus Malware laufen lassen. Das haben … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[450,426],"tags":[4331,4328],"class_list":["post-265419","post","type-post","status-publish","format-standard","hentry","category-iphone","category-sicherheit","tag-iphone","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/265419","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=265419"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/265419\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=265419"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=265419"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=265419"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}