Thunderstrike greift MacBooks über Thunderbolt an Thunderstrike greift MacBooks über Thunderbolt an
Ergebnis 1 bis 14 von 14
  1. 28.12.2014, 13:57
    #1
    Über eine EFI-Schwachstelle lässt sich die Firmware von MacBooks manipulieren. Einmal infiziert, lässt sich der Schädling nicht einmal durch den Austausch der Festplatte entfernen.

    Der Sicherheitsexperte Trammell Hudson hat einen Weg gefunden, MacBooks eine manipulierte Firmware unterzujubeln. Ein Thunderbolt Option-ROM klinkt sich in den Boot-Prozess der EFI-Firmware ein und umgeht dabei die kryptographischen Signatur-Überprüfungen, die Apple bei Firmware-Updates einsetzt.
    Ab dann übernimmt der Schädling die Kontrolle. Weil er so tief sitzt, kann ihn auch eine Neuinstallation des Betriebssystems oder gar ein Austausch der Festplatte nicht entfernen. Thunderstrike überschreibt zudem den öffentlichen RSA-Schlüssel von Apple im ROM, wodurch soll sich die originale Firmware nicht ohne den privaten Schlüssel des Angreifers wiederherstellen lassen soll.
    Zum jetzigen Zeitpunkt handelt es sich um einen Proof-Of-Concept-Angriff, den Hudson am 29. Dezember auf dem Chaos Communication Congress (31C3) vorstellen will. Für die erste Infektion ist noch ein physischer Zugang zum Rechner des Opfers notwendig (Evil Maid Attack). Denkbar ist laut Hudson jedoch, dass sich der Schädling anschließend auf beliebige andere Thunderbolt-Geräte verpflanzt, um weitere MacBooks anzugreifen.
    Die Schwachstelle selbst ist bereits seit mindestens zwei Jahre bekannt; eine ähnliche Attacke wurde 2012 auf der Hackerkonferenz Black Hat präsentiert. Derzeit existieren keine Schutzmöglichkeiten, da selbst ein gesetztes Firmware-Passwort einen erfolgreichen Angriff nicht verhindern kann. Auch bietet Apples Firmware keine Option an, das Booten über Thunderbolt zu unterbinden.
    Gegenüber heise online kündigte Hudson an, im Rahmen des Vortrags auch zu demonstrieren, wie sich das Boot-ROM patchen lässt, um die Lücke zu schließen. Ob es sich dabei um einen von Thunderstrike unabhängigen Patch handelt, ist dabei noch unklar. (tru)
    Quelle: http://www.heise.de/newsticker/meldu...n-2506839.html
    Rechte liegen bei heise.de



    Krass kann ich da nur noch sagen.
    https://trmm.net/Thunderstrike
    Es ist enorm wie viel Zeit und mit viel Aufwand die Mac Geräte gehackt oder angegriffen werden.
    0
     

  2. Firewire hatte ja ne Schwachstelle mit sich gebracht, die direkten Zugriff auf den Speicher ermöglichte. Da diese Technologie wenigstens auch auf PCs verbreitet war und ist, fand ich das sehr viel gefährlicher, als nun hier die Thunderbolt-Schwachstelle. Dass jedoch direkt ins EFI gegriffen werden kann, ist echt enorm -_-
    0
     

  3. Jo… Ist echt sch•••.
    0
     

  4. Für die erste Infektion ist noch ein physischer Zugang zum Rechner des Opfers notwendig
    Also wenn es klingelt, keinen Fremden rein lassen. Auch der Weihnachtsmann muss draußen bleiben.
    0
     

  5. oder im Apple Store die Demogeräte infizieren
    0
     

  6. Die kauft man zwar nicht, aber es gibt echt noch genug Möglichkeiten an ein Gerät zu kommen.
    Aber es soll ja angeblich morgen gezeigt werden, wie man die Lücke schliessen kann.
    0
     

  7. 28.12.2014, 22:46
    #7
    Wie schnell hat man Zugang zum Rechner?

    Testet es mal selber im Starbucks, Restaurant, Bistro, in der Bahn, etc. etc. das ist also wirklich keine Hexerei.


    Gesendet von iPad mit Tapatalk
    0
     

  8. Jo, offene WLAN sind die Pest…
    0
     

  9. 28.12.2014, 22:59
    #9
    So ist es ....


    Gesendet von iPad mit Tapatalk
    0
     

  10. ach, weil die Leute sich drum sammeln wie die Fliegen um den Dreck? stimmt schon.
    Übrigens schon länger bekannt, dass man via Thunderbold auch DMA Angriffe lancieren kann. Von dem her, sowieso schon fehlerbehaftet
    1
     

  11. 29.12.2014, 01:32
    #11
    Mir egal, wollte nur eine in meinen augen wichtige Info bekannt geben. Da es nirgens erwähnt wird sonst im Forum.
    0
     

  12. da ist ja auch nix verkehrt daran
    0
     

  13. 13.01.2015, 21:24
    #13
    http://www.20min.ch/digital/dossier/...utzer-25694174

    jetzt ist es knapp 2 std. beim 0815 volk angekommen.

    schon ist es in der kunden mailbox am rumoren ich liebe panische CEOs ist zwar gut für den Geldbeutel, denn nach 22:00h greift der 50% Zuschlag.

    Wenn die doch einfach die eMails lesen und vorallem das was drinn steht auch verstehen würden. Halt nein das war ja noch im alten Jahr, aber nein voller Panik wird gemailt und angerufen.
    0
     

  14. 26.01.2015, 01:37
    #14
    Apple will Thunderstrike-Exploits mit Patch verhindern


    In der aktuellen Beta von OS X 10.10.2 soll sich ein Patch befinden, der den Thunderstrike-Exploit unmöglich machen soll. Über modifizierte Thunderbolt-Geräte lassen sich mit diesem die Firmware des Macs manipulieren und Rootkits einspielen. Wann Apple die neue Version veröffentlicht, ist noch nicht bekannt.

    Die meisten Macs mit Thunderbolt-Schnittstelle sind gegen einen Angriff ungeschützt, der auf dem 31. Chaos Communication Congress gezeigt wurde. Apple wolle mit einem Update von OS X dem Angriffsszenario einen Riegel vorschieben, schreibt die Website iMore.

    Trammel Hudson hatte mit einem Gerät namens Thunderstrike gezeigt, wie leicht sich Mac-Firmwares aktualisieren und etwa mit einem Rootkit bespielen lassen. Das funktioniert ohne Passworteingabe, weil der Angriff vor den eigentlich üblichen Überprüfungen ausgeführt wird. Besondere Administrationsrechte braucht der Angreifer nicht - nur den Zugang zu den offenliegenden Thunderbolt-Schnittstellen.


    Der ganze Bericht und alle Rechte
    http://www.golem.de/news/os-x-apple-...01-111923.html
    1
     

Ähnliche Themen

  1. T-Mobile Fehler greift schnell zu!
    Von Musik Xblastrecordsx im Forum Samsung Galaxy Tab
    Antworten: 4
    Letzter Beitrag: 25.02.2011, 18:09
  2. Die unglaubliche Reise eines MacBooks
    Von Dany250 im Forum Apple Mac und macOS (OS X)
    Antworten: 5
    Letzter Beitrag: 31.01.2011, 23:58
  3. HD2 greift nicht mehr richtig auf speicherkarte zu
    Von Asakanasa im Forum HTC HD2 Sonstiges
    Antworten: 7
    Letzter Beitrag: 17.08.2010, 07:41
  4. Welches Programm greift auf SD-Karte zu (auf einmal alles weg)?
    Von Nebukatnedzar im Forum HTC Desire Sonstiges
    Antworten: 0
    Letzter Beitrag: 17.06.2010, 11:26