Fast jeder hat bei sich zuhause, im Geschäft, im lieblings Cafe um die Ecke, bei der Schule oder sonst wo gespeicherte WLAN Verbindungen inkl. Zugangsdaten. Der Login Prozess wird zwar für den Benutzer vereinfacht, birgt jedoch Gefahren. Denn das Problem besteht darin, dass man sich an bekannten WLAN Hotspots, in Facebook, Blogger, Twitter Accounts und diversen anderen Programmen mittels Autologin ins entsprechende Netzwerk einwählt. Dadurch wird ein Login Cookie abgelegt und beim erneuten starten der Applikation direkt mit diesem Cookie wieder mit seinem Account einloggt. Präpiert respektiv manipuliert sich ein Angreifer einen Hotspot, kann er sämtliche gespeicherte Logininformationen und Cookies abfangen, auslesen und weiterverwenden!

Im folgenden Video wird der Angriff demonstriert.

So “einfach” sind alle gespeicherten Logininformationen in falsche Hände geraten, ohne das ihr überhaupt was dagegen unternehmen konntet. Um die Informationen abzufangen, kann man z.B mit Karmetasploit eine Hotspot manipulieren, der für die verschiedenen Services (DNS, HTTP, IMAP usw.) die Request entgegen nimmt und automatisch eine Attacke startet.

Hoffen wir mal, das Apple dies in einem Update beheben wird. Seit also Vorsichtig. Der Feind lauert überall

Das könnte dich auch interessieren:

• WiFi2Me App in Cydia erschienen – Sicherheit von WiFi Netzwerken testen
• Passcode Sperre unter iOS 4.1 umgehen, Kontakte anrufen und versenden
• Was ist eine Sandbox?
• Achtung – Aktualisiert euer iDevice vorerst nicht auf iOS 5.0.1
• MobiShield – iDevice Infos auslesen und Sicherheits Check durchführen