OMG-Cable: Zum Angriffswerkzeug manipuliertes Apple-Kabel geht in Produktion
Das als gängiges USB-auf-Lightning-Kabel getarnte Angriffswerkzeug soll es erlauben, den Rechner der Zielperson aus der Ferne zu übernehmen.
Manipuliertes Firmware-Update zerstört MacBook
02. März 2014, 18:01 |
6 KommentareSicherheitsexperten haben gezeigt, wie ein Apple-Notebooks durch ein Firmware-Update zerstört wird
"Am Ende der Demonstration war das MacBook Pro 13 Zoll nur noch ein teurer Briefbeschwerer: Weder der Akku lud noch passierte etwas nach einem Reset des System Management Controller (SMC) oder dem Drücken des Netzschalters", beschreibt heise.de.
Das Apple-Notebook konnte auch nicht mehr durch das anschließende Einspielen einer intakten Firmware gerettet werden.
System Management Controller zerstört
Das Update nutzte das Original-Firmware von Apple als Basis, die von den Sicherheitsexperten verändert wurde. Zusätzliche Details wollten die beiden Experten nicht verraten. Sie erklärten aber, das den System Management Controller mit dem Update zerstört zu haben, der für das Funktionieren des Notebooks unabdingbar ist.
Nicht nur bei MacBooks möglich
Ergänzend sagten sie, dass der Angriff nicht nur bei MacBooks möglich ist, sondern mit moderner PC- und Notebook- Hardware funktioniert, deren Update-Routinen keinen Signatur-Check vor dem Einspielen der Firmware erzwingen. Allerdings muss der manipulierte Code auf den jeweiligen Mainboard-Controller angepasst sein. "Bei Windows-Maschinen müsste die Firmware des ACPI EC (Embedded Controller) angegriffen werden, um den gleichen Effekt zu erzielen wie beim Apple-Notebook", berichtet heise.de. Bei zertifizierten Windows-8 -Rechnern mit UEFI kommt eine Signaturprüfung bei solchen Updates bereits zum Einsatz.
Schäden mit Shell-Script
Zusätzlich zeigten die beiden Forscher, wie sie mit einem Shell-Script die Lüfter des MacBooks lahm legten, so die CPU vollkommen auslasteten und deren Temperatur auf 100 Grad stieg. Mit dem Script können ebenfalls irreparable Schäden angerichtet werden. Auch dieses Problem dürfte sich aber nicht nur auf Macbooks beschränken.
via derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
OMG-Cable: Zum Angriffswerkzeug manipuliertes Apple-Kabel geht in Produktion
Das als gängiges USB-auf-Lightning-Kabel getarnte Angriffswerkzeug soll es erlauben, den Rechner der Zielperson aus der Ferne zu übernehmen.
Manipuliertes Foto crasht alle iPhones
Es ist eine manipulierte Bilddatei im Umlauf, die Homescreen und Apps am iPhone crasht.
Ähnliche News:
Weitere News:
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(6)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
