Een nieuwe methode van het unlocken van de iPhone modemfirmware (baseband) zal gepresenteerd worden op de Pwn2Own conferentie van dit jaar, met een nieuwe en potentiële gevaarlijke eigenschap: de mogelijkheid om je iPhone te gebruiken als spioneer apparaat.


Ralf Philipp Weinmann, een onderzoeker die in relatie staat met de Universiteit van Luxemburg, zal een grote fout in de firmware van de modemprocessor presenteren, die gewoonlijk gebruikt wordt op iPhones en Andriod toestellen. Dit zal gedaan worden op de CanSecWest conferentie in Vancouver, Canada en begint op 9 maart.
Er is echter geen update op de komst van een bruikbare iPhone unlock die in verband zal staan met deze ontdekte kwetsbaarheid (exploit).
Weinmann zegt dat hij serieuze fouten in de beveiliging heeft gevonden in de firmware van Qualcomm- en Infineonprocessoren. Hier laat hij ook zien dat het mogelijk is om de automatische opneemfunctie te activeren zodat je mensen kan afluisteren.
Basebandhackers en beveiligingsanalisten zijn onder de indruk van de moeilijkheidsgraad van deze kwetsbaarheid.
Dit kan worden gerealiseerd met apparatuur van $ 2000,- om een telefoonstation na te bootsen in plaats van tienduizenden Euro’s er aan te besteden. Weinmann hackte ook al eerder een niet-gejailbreakte iPhone in ongeveer 20 seconden door gebruik te maken van de SMS database van de iPhone. Door vervolgens gebruik te maken van een exploit in Safari om gebruik te maken van de gebruiker ‘mobile’ kon hij bijna alles met de iPhone doen.
Kortom: dit brengt hoop voor een unlock in iOS 4.2.1 en wellicht de versies daarna.

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *