Hack en bærbar Mac på under ét minut

To hackere understregede alvorligheden ved usikre drivere til trådløse netværkskort ved at hacke sig ind på en Apple MacBook på Black Hat sikkerhedskonferencen.

Af Send e-mail  & 
Publiceret d. 4. august 2006 kl. 09.19 | Antal kommentarer (9)
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
Apple-brugere og ikke mindst Apple selv ynder ofte at fremhæve Mac-pc'erne som sikre.

Denne selvsikkerhed fik to hackere ved Black Hat-konferencen til at vælge en MacBook som offer i demonstration af Wi-Fi-sårbarheder.

De to formåede ved hjælp af svagheder i driverne til det trådløse netværkskort at tiltvinge sig adgang til MacBook'en på under ét minut.

Også Apple kan rammes
Flere sikkerhedseksperter har på det seneste advaret om, at tidens tendenser inden for it-kriminalitet peger i retning af, at også Apples produkter kan blive ramt i modsætning til tidligere generationer af hackere, der hovedsageligt er gået efter Windows.

Det pågældende sikkerhedshul er dog ikke enestående blot for Apples MacBook, understreger de to.

- Der er mange hardwareproducenter, der er nødt til at sende ting af sted hurtigt. En af de ting, der bliver ofret i farten, er sikkerheden, siger specialestuderende Jon Ellch, den ene af de to bag demonstrationen.

De kunne derfor have valgt en Windows-pc, men vidste, at der ville være flere konferencedeltagere, der tog dem alvorligt, hvis de kunne angribe en Mac.

Ingen samarbejde med Intel
Demonstrationen kom blot få dage, efter Intel frigav en opdateret version af selskabets drivere til Wi-Fi-chipsættet i Centrino-platformen til Windows.

Det er uvist, hvorvidt opdateringen lukker de samme sikkerhedshuller, som de to demonstrerede på Black Hat. De afviser dog at have samarbejdet med Intel.

Til gengæld arbejder de med Apple på at lukke de sikkerhedshuller, der gjorde det muligt at hacke MacBook'en.







Alle artikler om:
Trådløse net, Sikkerhedshuller


Kommentarer - Debatoversigt


Ja og nej
9 indlæg

Det er meget fint med lidt variation, så alle historier om sikkerhed og "hacking" ikke peger entydigt fingre med Redmond, WA, men denne historie har allerede været genstand for korrektioner: Ifølge dette indlæg er den sårbare Macbook udstyret med et tredjeparts Wifi-kort istedet for det originale fra Apple, så der er for så vidt ikke tale om, at man uden videre kan "Hacke en bærbar Mac på under ét minut".
Synes det er en meget væsentlig detalje at få med.
http://blogs.zdnet.com/ (...)

4. august 2006 kl. 11.05
Anmeld Besvar
Christian Nobel
Noget andet der også kunne være interessant at vide er, hvor meget blev der så givet adgang til via denne "hackning".

Kunne de kontrollere maskinen, kunne de gøre nogen skade, etc, eller svarede det bare i virkeligheden til en mac som var tilsluttet et almindeligt (kobber)Ethernet, med delte drev og andet i almindelig Mac stil?

Og var den trådløse forbindelse sat op til at køre ukrypteret (og måske ad-hoc), og ville det gøre nogen forskel hvis den ikke var det?

Alle disse ting ville være klart at få mere uddybet før man sensationelt taler om hackning, og det er dybest set fuldstændigt ligegyldigt hvilket OS man så taler om.

Mvh.
Christian

4. august 2006 kl. 11.26
Anmeld Besvar

Jacob Hertz
Sjovt som der pludselig skal tages forbehold for angreb på Mac. Det korte og lange er, at Mac formentlig er lige så sårbar som andre systemer, hvis der bare var nogen, som gad at angribe den.

4. august 2006 kl. 11.35
Anmeld Besvar

Jette Gilbro
hmm,

Har du faktisk set den video som du beskriver? Personen der står for demo'en, siger både i starten og i slutningen af demoen, at dette ikke er et udtryk for en svaghed i Mac OS X, men kan ramme enhver maskine, der anvender denne type kort og device driver...

/Jette

4. august 2006 kl. 12.01
Anmeld Besvar

Anders C. Madsen
#2, Der blev givet fuld adgang til en kommandoprompt (en shell) på maskinen. Den trådløse forbindelse var så vidt jeg kan se tændt og sat til at tilslutte sig tilgængelige netværk automatisk, ikke andet.

En maskine i standardopsætningen ville altså ikke være sårbar (så vidt jeg lige husker kobler den sig ikke automatisk på), men der er uden tvivl mange som har sat deres maskine til at forbinde sig automatisk til tilgængelige netværk.

OS'et er i denne sammenhæng ligegyldig, bortset fra at man anvender en forskellig shell på forskellige platforme. Metoden kan også bruges på både Linux og Windows, men ikke på alle distributioner/versioner.

De to udviklere nævner specifikt at de brugte en Mac med det ene formål at give Mac-ejerne et los bagi og vise dem at deres systemer ikke er mere sikre en andre, og det må man indrømme at pressen har gjort hvad de kunne for at følge op på - desværre nok med den konsekvens at alle Windows-brugerne måske aldrig fatter at de er lige så meget i farezonen i dette tilfælde.

Mvh,
Anders

4. august 2006 kl. 12.38
Anmeld Besvar

Allan Olesen
#1, Du skriver:
"Ifølge dette indlæg er den sårbare Macbook udstyret med et tredjeparts Wifi-kort istedet for det originale fra Apple,"

Som jeg har forstået det, havde Mac'ens indbyggede kort/driver samme svaghed, men Apple havde meget indtrængende bedt om, at man benyttede et tredjepartskort til demonstrationen.

4. august 2006 kl. 13.58
Anmeld Besvar

Stephen Mose Aaskov
#3, Det skal der heller ikke, det sjove her er bare at de valgte en mac for at få maksimal dækning i pressen og på nettet.

Det fik de så. Dét havde egentlig været en mere interessant historie, end at man kan hacke sig ind i en maskine via et eksternt databærende interface - mac eller ej.

4. august 2006 kl. 15.51
Anmeld Besvar

Jesper Stein Sandal
#1, Nu må I holde op med at pive... :)

Var det en MacBook, der blev brugt i en demonstration af Wi-Fi-sårbarheder eller ej?

Står der andet end det i artiklen?

Med venlig hilsen
Jesper Stein Sandal

4. august 2006 kl. 16.57
Anmeld Besvar

Jens Schjødt
#3, "Det korte og lange er, at Mac formentlig er lige så sårbar som andre systemer, hvis der bare var nogen, som gad at angribe den."

Det er jo ren spekulation. Man kunne jo lige så godt forestille sig at det (OS X) er mere sikkert end andre systemer (Windows).

Hilsen en Windows bruger

4. august 2006 kl. 18.20
Anmeld Besvar

Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Mobil-producenter strides om dit næste SIM-kort
Smartphone-producenterne kan slet ikke blive enige om, hvordan fremtidens SIM-kort skal se ud. Udfaldet kan få stor betydning for både teleselskaber og mobil-brugere.
24. maj 2012 kl. 07.00 | læs »

App-udvikling 2.0: Sådan er den perfekte app
ComputerViews: Den værste app-hype er ved at have lagt sig, og nu ser vi konturerne af fremtidens app-design. Men hvordan udnytter man de mobile muligheder optimalt?
23. maj 2012 kl. 13.40 | læs »

Disse firmaer står bag fup-app med farlig kode
I flere lande er folk blevet tilmeldt overtakserede sms'er på grund af en falsk app. Det viser sig, at firmaerne bag svindelnummeret har flere fællestræk.
23. maj 2012 kl. 15.01 | læs »

Her er vilkårene for de fyrede IBM-medarbejdere
Næsten 200 ansatte hos IBM mister i dag jobbet. Forfærdeligt, siger personaleforeningen, som dog er glad for rigtig gode vilkår for de fyrede.
23. maj 2012 kl. 15.33 | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
It-studerende afslører kæmpe CPR-sikkerhedshul

»
Så er det nu: IBM sætter 198 mand på porten

»
Pas på farlig kode: Har du downloadet denne app?

»
Her er forklaringen på IBM Danmarks massefyringer



Seneste debat:

»
TDC: Derfor er kobbernettet ikke på vej til at uddø | (27)
»
Digital udgave af tingbøgerne fyldt med grove fejl | (1)
»
Hvad er meningen med at personlighedsteste mig? | (9)
»
S: Få styr på CPR-sikkerhed eller vi kommer efter jer | (7)
»
Fagforbund anede intet om massefyringer hos IBM | (1)
»
Banker mistænkes for fup i Facebook-børsnotering | (1)







 
Navnenyt fra it-danmark
Vis alle »
Gert Steffen Møller
Gert Steffen Møller
Pelle Kristian Lauritsen
Pelle Kristian Lauritsen
Torben Gade
Torben Gade
Anders Ulletved Rasmussen
Anders Ulletved Rasmussen
Lars Kirchhoff
Lars Kirchhoff

Ruhne Fiala
Ruhne Fiala
Birgir Sigurdsson
Birgir Sigurdsson
Stig Brandt
Stig Brandt
Flemming Louw-Reimer
Flemming Louw-Reimer
Lotte Irlind
Lotte Irlind


 
White papers
The Service Automation ViewPoint ebook
Type: E-bog Sprog: Engelsk Sideantal: 70 Produktionsår: 2007
Datasikkerhed
Uden data, dør virksomhederne. Udfordringen inden for datasikkerhed er at vide, hvor alle data...
It-sikkerhed - SaaS kan kurere hovedpinen
Det koster tid og penge hele tiden at holde virksomhedens værn mod sikkerhedstrusler i den bedst...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere

Pas på farlig kode: Har du downloadet denne app?
Hvis du har downloadet denne app, så har du måske hentet skadelig kode ned.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere