Default-Einstellungen für WLAN machen iPhones angreifbar

MobileNetzwerkeSicherheitSmartphoneTelekommunikationWLAN

Einige Provider liefern iPhones mit bereits festgelegten WLANs. Die Geräte können sich dann ohne Zutun des Nutzers verbinden. Die gewählte SSID lässt sich allerdings für einen Man-in-the-Middle-Angriff missbrauchen. Betroffen sind unter anderem Kunden von Swisscom und Vodafone.

Experten von SkyCure haben iPhone-Besitzer gewarnt, dass die automatische Suche von iOS-Geräten nach WLANs ihres Providers ein Sicherheitsrisiko darstellt. Beispielsweise suchen von Vodafone an seine Kunden vorkonfiguriert ausgelieferte iPhones nach WLANs mit bestimmten SSIDs. Finden sie eines, loggen sie sich automatisch ein ohne Zutun des Nutzers ein. Diesen Umstand könnten Angreifer ausnutzen, indem sie die SSID für ein präpariertes Netz verwenden und darüber den Nutzer ausspionieren – etwa indem sie Zugangsdaten für Onlinedienste abgreifen.

vodafone-iphone4s-300

“Uns ist aufgefallen, dass manche Netzanbieter Wi-Fi-Einstellungen als Teil ihrer ‘Carrier Settings’ für iPhones vorgeben”, schreibt SkyCure. Der Sinn dieser Maßnahme ist offenbar, in der Nähe eines eigenen Access-Points auf diesen auszuweichen und so das Mobilfunknetz zu schonen.

Grundsätzlich ähnliche Pläne hat übrigens auch dei Deutsche Telekom, die sich dafür am Anbieter Fon beteiligt hat. “Angreifer können sich diese Einstellungen aber einfach ansehen und Access-Points mit diesen SSIDs erstellen. Opfer in der Nähe loggen sich dann automatisch in ihre mit böser Absicht aufgesetzten Netze ein”, so SkyCure weiter.

Im Gegensatz zu Apple hat Vodafone bereits auf den Bericht reagiert. Dem Netzbetreiber zufolge gibt es Maßnahmen, die einen solchen Missbrauch des Auto-Log-ins verhindern. Welche das sind, hat er nicht mitgeteilt. Ebenfalls betroffen sollen Kunden der Provider AT&T sowie Swisscom sein.

SkyCure hat diesen “Man in the Middle”-Angriff auf der Third International Cyber Security Conference in Tel Aviv demonstriert. Auf der Veranstaltung kommentierte Ohad Bobrov, CTO des Sicherheitsunternehmens Lacoon, Apples Schutz von Daten des Browsers Safari sei allgemein vergleichsweise schwach. Es unterstützte nämlich im Ggegensatz zu aktuellen Android-Versionen nicht den 2012 eingeführten Ansatz HTTP STS.

“Apple könnte seine Sicherheit deutlich verstärken, indem es HTTP STS implementiert”, sagte Bobrov. “Und bis das Man-in-the-Middle-Problem komplett gelöst ist, können Kunden auch Apps wie die von Shield und Onavo verwenden, die die Geräte vor bösartigen Funknetzen schützen.” Betroffen sei aber nur Safari-Traffic. Apps seien zum Einsatz von Zertifikaten verpflichtet.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen