RobbyRobbe
Diskussionsleiter
Profil anzeigen
Private Nachricht
Link kopieren
Lesezeichen setzen
dabei seit 2011
Profil anzeigen
Private Nachricht
Link kopieren
Lesezeichen setzen
Waterproof und Wave - Social Engineering bei Apple und Android Usern
26.10.2014 um 00:27Moin moin,
trotz aller Viren, Würmer und anderer Malware ist der User das größte Gefahrenpotenzial.
Da hilft kein Antivirenprogramm, wenn der User ein DAU ist.
Mobile Computersysteme wie Smartphones sind ein heikeles Thema - da das Sicherheitsverständnis relativ schwach verbreitet ist, denn "es ist ja nur ein Telefon" - aber darüber wollen wir uns jetzt nicht streiten.
Schauen wir uns doch die Masterrace der Smartphones an - die Applegeräte.
Viele User leben in den glauben - Applegeräte seinen von Werk aus sicher und ähnlichem humbug.
Das dem nicht so ist, zeigt der iClud-Leak bekannt als: The Fappening.
Auch die einfache bedienung und kindersichere Umgebung erlaubt es Usern, die keinerlei technisches Verstänndis haben so ein Teil zu nutzen.
Ab diesem Punkt kollidiert der Komfort mit der Sicherheit.
Der Fall waterproof iOS 7
So hat ein kreativer Kopf bei 4Chan zur Einführung von iOS7 eine Werbereklame von Apple gefälscht - wo behauptet wird, dass Geräte mit iOS7 nun wasserdicht sind. Angeblich gibt es nun einen Schutzschalter, welches das Gerät bei Wassereintritt schützt und abschaltet. Jeder mit ein wenig technischem Wissen entlarvt diesen Joke.
Hier die gefälschte Werbung:
SpoilerOriginal anzeigen (0,3 MB)
Es regnete Twittereinträge (vermutlich viele Fake), dass nun ihr Gerät kaputt sei, da es ja doch nicht Wasserdicht ist. Leider gibt nicht viele Beweisfotos.
Der Fall Wave
Wesentlich dramatischer ist der Fall Wave, wo zum iOS 8 update eine neue Funktion im Gerät durch ein Treiberupdate freigeschaltet: Das aufladen des Gerätes mittels einer Mikrowelle.
Natürlich kennen wir kabellose aufladung bereits von Samsung und Google mittels Induktion - doch leider sind das zwei verschiedene Sachen. Technisches Verständnis hätte wohl folgende Szenarien verhindert:
Zerstörte Applegeräte druch Wave:
Spoiler
Original anzeigen (0,2 MB)
Original anzeigen (0,3 MB)
Original anzeigen (0,3 MB)
Gefälschte Werbung zu Wave:
Spoiler
Die Frage ist - wie kann das sein, dass es bei Appleuser sowas passiert - aber bei anderen mobilen Systemen u.a. Marktführer Android aber nicht?
Ist denn wirklich ein Unterschied zwischen diesen zwei Usergruppen?
Und was wird wohl zu iOS 9 implementiert?
trotz aller Viren, Würmer und anderer Malware ist der User das größte Gefahrenpotenzial.
Da hilft kein Antivirenprogramm, wenn der User ein DAU ist.
Mobile Computersysteme wie Smartphones sind ein heikeles Thema - da das Sicherheitsverständnis relativ schwach verbreitet ist, denn "es ist ja nur ein Telefon" - aber darüber wollen wir uns jetzt nicht streiten.
Schauen wir uns doch die Masterrace der Smartphones an - die Applegeräte.
Viele User leben in den glauben - Applegeräte seinen von Werk aus sicher und ähnlichem humbug.
Das dem nicht so ist, zeigt der iClud-Leak bekannt als: The Fappening.
Auch die einfache bedienung und kindersichere Umgebung erlaubt es Usern, die keinerlei technisches Verstänndis haben so ein Teil zu nutzen.
Ab diesem Punkt kollidiert der Komfort mit der Sicherheit.
Der Fall waterproof iOS 7
So hat ein kreativer Kopf bei 4Chan zur Einführung von iOS7 eine Werbereklame von Apple gefälscht - wo behauptet wird, dass Geräte mit iOS7 nun wasserdicht sind. Angeblich gibt es nun einen Schutzschalter, welches das Gerät bei Wassereintritt schützt und abschaltet. Jeder mit ein wenig technischem Wissen entlarvt diesen Joke.
Hier die gefälschte Werbung:
SpoilerOriginal anzeigen (0,3 MB)
Es regnete Twittereinträge (vermutlich viele Fake), dass nun ihr Gerät kaputt sei, da es ja doch nicht Wasserdicht ist. Leider gibt nicht viele Beweisfotos.
Der Fall Wave
Wesentlich dramatischer ist der Fall Wave, wo zum iOS 8 update eine neue Funktion im Gerät durch ein Treiberupdate freigeschaltet: Das aufladen des Gerätes mittels einer Mikrowelle.
Natürlich kennen wir kabellose aufladung bereits von Samsung und Google mittels Induktion - doch leider sind das zwei verschiedene Sachen. Technisches Verständnis hätte wohl folgende Szenarien verhindert:
Zerstörte Applegeräte druch Wave:
Spoiler
Original anzeigen (0,2 MB)
Original anzeigen (0,3 MB)
Original anzeigen (0,3 MB)
Gefälschte Werbung zu Wave:
Spoiler
Die Frage ist - wie kann das sein, dass es bei Appleuser sowas passiert - aber bei anderen mobilen Systemen u.a. Marktführer Android aber nicht?
Ist denn wirklich ein Unterschied zwischen diesen zwei Usergruppen?
Und was wird wohl zu iOS 9 implementiert?