Reacties voor: Vanmiddag demonstratie van iPhone SMS-hack tijdens Blackhat-conferentie

Hackers zullen vanmiddag een lek demonstreren op de iPhone waardoor er via een SMS volledige controle over het toestel verkregen worden. Wanneer je niet de iPhone onmiddellijk reboot wordt de hack actief. Het SMS-bericht zelf bevat maar één karakter.
Edward Neve - · Laatst bijgewerkt:

Reacties: 35 reacties

  1. Das niet helemaal mooi dat dat nog niet gerepareerd is.
    maar was dat niet al een keer eerder bekend?

  2. Een hack die bestaat uit een SMS van één letter? Wow, ik ben benieuwd hoe lang Apple erover gaat doen om dat te voorkomen 😉

  3. Klinkt mij als een hoax in de oren.

  4. Zoiets lijkt mij alleen mogelijk als die sms een linkje bevat waar je op moet klikken en vervolgens toestemming moet geven om iets te installeren….

  5. @Bob:
    Jap, erg makkelijk te vinden dusxD

  6. Origineel geplaatst door Bart
    Een hack die bestaat uit een SMS van één letter? Wow, ik ben benieuwd hoe lang Apple erover gaat doen om dat te voorkomen

    Er is natuurlijk maar 1 character zichtbaar.. lijkt me duidelijke dat er tijdens het krijgen van de sms er een hoop andere dingen gebeuren. en daar kan natuurlijk wel een patch voor gemaakt worden. De hackers hebben namelijk hun methode al helemaal bij apple neer gelegt. Ga er dan ook vanuit dat deze patch ook in de 3.1 versie zal zitten

  7. Er is hier toch al eerder over gesproken. Toen was het bericht dmv 10 smsjes met allemaal 100101010 erin die na het ontvangen een app installeren.

    Of dit bericht hiermee te maken heeft, denk het wel. Ze hebben het nu dus in 1 sms kunnen proppen waarbij slechts een teken zichtbaar is.

  8. Gelukkig moeten ze eerst mijn telefoonummer zien te bemachtigen, niet echt angst hier

  9. Ik hoop dat dit een hoax is. Het klinkt heel eenvoudig. Als dit voor het grote publiek toegankelijk wordt, heb je een serieus probleem met je iPhone.

    Als dit vanmiddag waar blijkt te zijn, gaat mijn SMS filter (iBlacklist) aan 🙂

  10. Dit soort trucjes komen alleen voort uit de jailbreak community. Hoop dat jullie nou eindelijk snappen waarom Apple geen jailbreaks toestaat en de garantie bij je op 0 zet als je met een jailbreak de winkel in loopt.

  11. Uit het Engelse artikel:

    For the attack to work, an attacker must send hundreds of SMS control messages, which are different from regular SMS messages, according to Miller. Only the initial SMS may be seen, he said.

    Het gaat dus om 100en sms’jes waarvan er slechts 1 te zien is, niet 1 enkel smsje 😉

  12. Origineel geplaatst door Erp
    Dit soort trucjes komen alleen voort uit de jailbreak community. Hoop dat jullie nou eindelijk snappen waarom Apple geen jailbreaks toestaat en de garantie bij je op 0 zet als je met een jailbreak de winkel in loopt.

    JB heeft er dus niets mee te maken. Sterker, ik begrijp dat andere Smartphones hetzelfde probleem kunnen hebben.

  13. @Erp : Jij denkt dat “Security by obscurity” de oplossing is? Volgens mij sla je de plank volledig mis.

  14. ik heb ergens gelezen dat het niet uit maakt of je nou wel of niet gejailbreaked hebt. dus Erp dat is dus niet waar

  15. @Tim Zwart: Dat las ik ook ja. Dure hobby dus om mijn iPhone te hacken. Maar wat als ze eerst iPhone A hacken zodat deze SMSjes stuurt om iPhone B te hacken?

    @Heronimus: Dat zeg ik niet: goed lezen.

    @Nynerva: Dat zeg ik niet. Ik zeg alleen dat dit soort grappen uit de jailbreak community voortvloeien. Een kleuter van 12 zou hier thuis ook achter kunnen komen met een beetje gepruts. Daarom vindt Apple JB-en geen geschikte functionaliteit.

  16. @Heronimus:

    Sorry voor de ietwat domme vraag (nieuwe user) maar wat is een hoax ?

  17. Ik maak me geen zorgen, waarom zouden ze dat mij aan willen doen? (En als ik me wel zorgen moet maken gebruik ik gewoon weer mijn oude Nokia N-Gage :D)

    @Laurens: kijk eens op Wikipedia!

  18. @Laurens:

    volgens wikipedia

    In Engelstalige landen wordt het woord vrij algemeen voor allerlei bedrog en nep gebruikt, bijvoorbeeld voor het maken van een graancirkel. In feite wordt een grote groep mensen voor de gek gehouden. Het lijkt op een grap, maar is vaak kwaadaardiger.

    Een hoax is vaak minder ernstig dan echte oplichterij of fraude. Een motief van wederrechtelijke bevoordeling ontbreekt vaak, het gaat meer om het stichten van verwarring en de mensen voor de gek houden. Ook worden wel hoaxes uitgebracht om te testen of het bedrog opgemerkt wordt, met andere woorden, om na te gaan of de ontvangers alert en krititisch zijn. Een ander motief is het zaaien van paniek, of het beschadigen van “het systeem” uit persoonlijke frustratie.

    De gevolgen kunnen zeer ernstig zijn. Mensen kunnen in paniek raken, en (schadelijke) handelingen verrichten die ze anders niet zouden verrichten. In een aantal gevallen kan een aanstichter van een hoax dan ook strafrechtelijk vervolgd worden.

  19. @Tom: Hoe zouden ze überhaupt aan je nummer moeten komen? Tenzij je zo’n iemand bent die dat ook op hyves ofzo zet. Mijn nummer staat nergens online. Als ik dat ergens in moet vullen is het altijd 0612345678. Ze mailen me maar lekker.

  20. @Erp: Dat is het juist, ze hoeven het maar naar een paar iphones te sturen en vanuit daar weer door te sturen, dan kost het ze alleen nog tijd en moeite ;P

  21. lachwekkend dat er mensen zijn die altijd meteen iets negatiefs over een JB moeten zeggen terwijl het er dan ook niets mee te maken heeft.

    “nee, het komt uit de JB-community”..
    OH ja, je kunt inderdaad alle mensen die met vrije vergaring en verspreiding van kennis bezig zijn aan banden leggen. Stel je voor dat mensen ZELF kunnen bepalen wat ze met hun eigen toestel willen :-S

    mensen die misbruik van funcionaliteiten maken moet je aanpakken, en dat is niet iedereen uit de JB community!

  22. O

  23. Gehacked.

  24. @Bart:
    elke sms heeft een zgn control field

    ik verw8 dat ze daar een gat in gevonden hebben…
    dus het is niet dat ene sms karakter, die is enkel nodig
    om de sms centrale het bericht door te laten sturen.

    sms centrales sturen n.l. geen lege berichten door

  25. wedden dat een lege sms gewoon aankomt?

  26. @Sander Akkerman:

    Thx 😉 !

  27. @(((BEAR))):
    hoe wil je dat testen dan? Een spatie of enter is ook een teken

  28. als je de sms ontwangen hebt ben je
    IoI

    Heeft dit hack methode te maken met Push funcktie.

    Pusch notificaties die je krijgt zijn dat misschien geheime sms je of zo.

  29. Origineel geplaatst door alchemist
    Zoiets lijkt mij alleen mogelijk als die sms een linkje bevat waar je op moet klikken en vervolgens toestemming moet geven om iets te installeren….

    Tis geen msn “klik op mijn onze foto”-virus, de code gaat rechtstreeks door je iPhone tot in de kern waar applicaties geen toegang hebben maar sms’ berichtjes wel.. 😉

  30. Kan ik deze presentatie ergens online bekijken?

  31. Origineel geplaatst door Thomas
    @(((BEAR))):
    hoe wil je dat testen dan? Een spatie of enter is ook een teken

    Oehoee goeie 😉

  32. Origineel geplaatst door Erp
    Dit soort trucjes komen alleen voort uit de jailbreak community. Hoop dat jullie nou eindelijk snappen waarom Apple geen jailbreaks toestaat en de garantie bij je op 0 zet als je met een jailbreak de winkel in loopt.

    Ga niet interessant doen.. Het heeft echt niks met jailbreaken te maken! Bah kan echt slecht tegen dit soort mensen.. Het is een bug van Apple! Hoop dat je nu snapt waarom je je iPhone NU uit het raam moet gooien en moet bidden dat je niet bent aangevallen omdat je iets van Apple hebt.
    Jij bent net zo onbeschermd als een jailbreaker. Of nee.. en jailbreaker kan een applicatie installeren die dit oplost, en dat mag jij niet met alle AppStore regeltjes! Er is niks mis met JBen, je hebt alleen minder gezeur met regels.. Ik heb er ook al 1,5jaar geen problemen mee (2G, 3GS)

    Origineel geplaatst door iErik
    Origineel geplaatst door Thomas@(((BEAR))):
    hoe wil je dat testen dan? Een spatie of enter is ook een tekenOehoee goeie

    Kopieren van sms en dan plakken?(A)

  33. Is er nu nog iets gebeurt?

  34. Ik vraag het mij af! Ik heb er op andere websites niets over gelezen.

  35. @Jelle: De presentatie van de SMS exploit is hier in te zien. (PDF).

Reacties zijn gesloten voor dit artikel.