Dein Handy ist in GEFAHR! Diese Sicherheitslücke kann JEDER ausnutzen! 😱📢😲

Рет қаралды 14,824

Күн бұрын

Пікірлер: 102

@ITanderBar Ай бұрын

Eine Ergänzung zu diesem Video, das mir das bei der Aufnahme nicht aufgefallen war. Das Handy war ein altes Handy von mir daher hat es eine Weile gebraucht. Einige Zeit später wollte ich mit dem Handy eine Überweisung machen, die TAN App der Bank hat eine "auffällige" Aktivität festgestellt gehabt und daraufhin musste eine komplette neue Aktivierung mit Brief und Co durchgeführt werden. Alle anderen 2FA, TAN und Co Apps hatte es nicht interessiert, obwohl noch weitere Bank und Kreditkarten Apps auf dem Handy waren. Es gibt also durchaus die Möglichkeit eine Auffälligkeit zu entdecken und scheinbar registrieren das auch einige wenige Apps.... Da es auch schon gefragt wurde - der Angriff war nicht über das USB Kabel (das war nur dran weil der Akku leer war) oder interne Debugging Schnittstellen, sondern über eine Sicherheitslücke im Android Stack welcher lokal ausgenutzt werden konnte. Spezielle Konfigurationen waren nicht notwendig. Ein Handy mit dem Patchstand Android 13 Dezember 2023 war für diesen Angriff nicht mehr anfällig. Das Handy hatte den Patchstand Android 13 August 2022.

@JojoSLF Ай бұрын

... aber das programm lief doch aufm pc ... und wie wurde da eine verbindung zum handy aufgebaut ...

@ITanderBar Ай бұрын

@@JojoSLF Ein Handy bietet viele Schnittstellen, unter anderem Bluetooth, WLAN, NFC, ... Die Sicherheitslücke nutzte in einem der zusätzlichen Schnittstellen eine Lücke aus um erweiterte Rechte zu bekommen, im Anschluss begann erst der Angriff auf den Lockscreen. Der Angriff selbst ist durchaus komplex und wer sich in der Materie bewegt findet schnell PoCs und Exploits in diese Richtung. Ich möchte jedoch mit meinem Kanal hier nicht direkt Anleitungen für solche Eingriffe machen. Was aber demnächst kommen wird. Wir hacken ein WLAN und dort zeigen wir auch vieles 😊

@TobiasBaumbach 14 күн бұрын

Jeder der ein Handy hatt weiß daß er überwacht wird dafür wurde es ja erfunden und man muss ja mittlerweile eins haben das man durchs Leben kommt

@TheHanzEugen 10 күн бұрын

Falsch, die wenigsten wissen es! Werde immer ausgelacht weil meine Kameras angeklebt sind...

@liberateurmind9998 6 күн бұрын

@@TheHanzEugendie leute wollen es nicht wissen. Wissen es aber eigentlich. Na klar

@ursulailseloges-montane9697 2 күн бұрын

Oh,ich schalt es nachts aus,hilft das?

@ursulailseloges-montane9697 2 күн бұрын

@@TheHanzEugenwie angeklebt

@ITanderBar Күн бұрын

Denke die Antwort ist etwas zu pauschal.

@TilmannGerstlauer 2 күн бұрын

Wie wahr!

@nicowamhoff3088 Ай бұрын

Mich würde mal interessieren wie das mit Pegasus so funktioniert.

@ITanderBar Ай бұрын

Vermutlich haben die ein ansehnliches Repertoire an Zero-Day Exploits - aber leider ist das nicht so einfach herauszubekommen...

@kenanpercin6356 13 күн бұрын

😄👍👍👏

@TheZedrem Ай бұрын

Zum Thema Fettdapser am Display: Manche Android-Derivitate (auf jeden Fall GrapheneOS) können die Zahlen vermischen, dass alle immer woanders sind. macht zumindest diesen Angriff schwerer ;)

@ITanderBar Ай бұрын

Interessantes Feature - danke für den Hinweis 👍 Wobei ich sagen muss das mir noch nie jemand aufgefallen wäre der das nutzt 🫣

@TheZedrem Ай бұрын

@@ITanderBar Ist jetzt glaub ich nichts, was in einer Casual Conversation erzählt wird ;) GrapheneOS ist ja auch recht Niche, und ich kenn ehrlich gesagt auch keine anderen Android-Derivate mit dieserr Funktion

@ITanderBar Ай бұрын

GrapheneOS ist generell ein spannendes Thema denke das sollten wir mal näher beleuchten...

@campandcook3118 15 күн бұрын

@@ITanderBar 😂 CyanogenMod/LineageOS hat das feature schon seit Jahren. Die üblichen ROOT Manager magisc etc bien bieten aus scripte an die bei bestimmten Mustern ein Factory Reset auslösen ...

@thacreepwalk Ай бұрын

Toll und wie soll der gezielte Angreifer herausfinden welche Android-Version mein Gerät hat, um nach Lücken zu suchen, wenn angenommen er physisch niemals an mein Handy kommt?

@ITanderBar Ай бұрын

Das ist natürlich nun die Frage wie wichtig der Angriff ist, oder ob es sich ggf. einfach um einen lucky shot handelt. Solche Angriffe werden häufig nicht explizit ausgeführt, sondern man hat eine Sammlung an Exploits, welche ein gewisses Spektrum an Versionen abbildet und probiert durch. Auch gibt es unter Umständen die Version indirekt zu bestimmen (man spricht dann z.B. von Signaturen die es möglich machen die Version an gewissen verhalten im z.B. Netzwerk, etc... zu erkennen)

@chester8459 10 күн бұрын

Ist iphone sicherer? Hab gehört das wenn es ein langes Passwort hat und ausgeschaltet ist so gut wie unknackbar ist (mit neuestem iOS Version)

@ITanderBar 8 күн бұрын

Sobald ein Handy verschlüsselt wurde ist es sehr sicher, sofern keine Sicherheitslücken ausnutzbar sind....

@chester8459 8 күн бұрын

@ Mit verschlüsselt meinst du ausgeschaltet?

@ITanderBar 7 күн бұрын

Nein ich meine verschlüsselt. Wenn der Datenspeicher verschlüsselt ist, wird es schwierig Zugriff zu erlangen, sofern der Schlüssel nicht irgendwo steht (meist hat man auch nur wenige Versuche). Ist ein Telefon unverschlüsselt, gibt es durchaus auch ohne Zugangskennwort an die Daten zu kommen, auch wenn die ggf. etwas aufwändiger sind...

@chester8459 7 күн бұрын

@ Was heißt denn verschlüsselt? Wie soll das gehen bei einem iPhone.

@ITanderBar Күн бұрын

Tatsächlich kenne ich mich mit iPhones nicht gut aus, aber bei Android ist seit vielen Jahren der Speicher Standardmäßig verschlüsselt - bin sehr sicher das dass bei iPhone auch so ist. Die PIN/ FaceID/ ... dient dabei vereinfacht gesagt als Schlüssel zum entschlüsseln...

@index1html Ай бұрын

Bin gerade über dieses Video gestolpert, Du bist mir suspekt. 😂 🤔👽🤨

@ITanderBar Ай бұрын

Ich fass das mal als Kompliment auf 🤪

@bernardmueller5676 16 күн бұрын

Ich kann doch nicht jedes Jahr ein neues Smartphone kaufen! Auch rein ökologisch ist das Schwachsinn.

@ITanderBar 16 күн бұрын

Wichtig ist das man beim Kauf auf die Updateversorgung achtet. Dann kann ein Handy auch weit über 4 Jahre sicher genutzt werden...

@ahmedahmedyoutub Ай бұрын

Bei mir kommt keiner an USB anschluss ran der ist gesperrt

@ITanderBar Ай бұрын

Viele Angriffe benötigen kein USB - Es reicht ggf. auch Bluetooth oder einfach nur der Aufruf der falschen Website aus, wenn gerade ein Zero Day im Browser aktiv ausgenutzt wird...

@hit-q4p Ай бұрын

Was hälst du von der "Sichern Ordner" Funktion unter android, wo angeblich die Daten verschlüsselt abgelegt werden? Wen einer durchkommt, sollten die sensible Daten da geschützt sein theoretisch. Danke für das Video übrigens🎉

@ITanderBar Ай бұрын

Die Funktion selbst ist meines Wissens eher ein Samsung spezifisches Feature, welches auf Samsung Knox basiert. Technisch wirkt dieses Feature durchaus vertrauenswürdig. Auch Lücken wurden von Samsung selbst schnell behoben. Dennoch bin ich persönlich mehr der Fan von offenen Technologien. Auch ist zwischenzeitlich jedes Android/ iPhone verschlüsselt ohne das ein weiteres zutun vom Anwender erforderlich ist. Die Angriffe sind daher meist auf bereits entschlüsselte Geräte fokussiert. Da ist es erstmal unwichtig wie sicher das Tooling ist... Hoffe das hat dir weitergeholfen?

@hit-q4p Ай бұрын

@@ITanderBarIch hatte die Android Zugriffssperre per PIN als sehr sicher empfunden 😅 Gut, dass die vorgeführte Schwachstelle inzwischen geschlossen ist. Werden mir wohl noch gedanken machen wie ich auf einem entschlüsselten Gerät sensible Informationen(z.B. BitcoinWallet, ZahlungsApp oder vergleichbares) schützen kann, sollte mal die PIN-Sperre umgangen werden.

@ITanderBar Ай бұрын

@@hit-q4p Was ich tatsächlich erst später zufällig gemerkt hatte war, das eine App neu registriert werden musste nach dem Angriff, das war eine TAN App von einer Bank, allen anderen Apps war es vollkommen egal. Interessant wäre wie die das in der App festgestellt haben, denn das wäre ein wirksamer Schutz für genau diesen Fall.

@florinaxinte483 15 күн бұрын

Ich habe nicht verstanden. Es wird nur rum herum gelabert.

@ITanderBar 15 күн бұрын

Es wird genau gezeigt wie die Malware in die App injiziert wird. Was genau hat dir gefehlt?

@serbiansoldier96 12 күн бұрын

Also ich finde das wurde sehr klar und deutlich erklärt. Anscheinend ist das nichts für dich. Lg

@klopatra Ай бұрын

Welche Android Version hat das Gerät in deinem Bsp.?

@ITanderBar Ай бұрын

Android 13 Sicherheitsupdate Stand September 2022

@klopatra Ай бұрын

@@ITanderBar das ist allgemein schon alt aber auf android gesehen mittelmaß, da es ja dort nicht so lang updates gibt wie bei ios. würde das gerät denn jetzt noch ein sicherheitsupdate bekommen?

@ITanderBar Ай бұрын

@@klopatra Ja es gäbe tatsächlich sogar ein Update auf Android 14 mit aktuellem Patchstand. Das Gerät will der Hersteller bis März 2025 mit Sicherheitsupdates versorgen,...

@Rotbackenpfeiffdruessling 26 күн бұрын

Was ist mit Fingerabdruck?

@ITanderBar 26 күн бұрын

Der gezeigte Angriff würde auch diesen deaktivieren,...

@JojoSLF Ай бұрын

muss beim usbkabel anstecken nicht immer erst ausgewählt werden ob eine datenviebindung oder nur laden aktiv ist ?

@ITanderBar Ай бұрын

Grundsätzlich kann das nach dem anstecken ausgewählt werden. Jedoch ist der Angriff nicht vom USB abhängig. Ich habe dazu auch einen Kommentar angepinnt, da diese Frage schon mehrfach in unterschiedlichen Konstellationen aufgetaucht ist und im Video nicht richtig rausgekommen ist....

@tompetersson7143 6 күн бұрын

Sry, hab nicht Informatik studiert 😂😂 spreche zwar englisch, aber sicher ist der Clip für einen speziellen Kreis gemacht....

@ITanderBar 5 күн бұрын

Eigentlich ist Ziel meiner Videos den Inhalt für Interessierte, jedoch nicht zwingend "Fachpersonal" aufzubereiten. Sag mit gerne wo du nicht mehr folgen konntest damit ich das zukünftig besser machen kann... danke

@joe.. 17 күн бұрын

Viel Spaß das beim iPhone 5s z.B. zu versuchen :D

@ITanderBar 16 күн бұрын

🤯

@joe.. 15 күн бұрын

@@ITanderBar so gings mir bei meinen gescheiterten Versuchen :D

@svenscherner844 Ай бұрын

Ich musste bei einem Pixel 6 die FRP umgehen, da der Kleinanzeigen Verkäufer das Telefon resettet hatte und sein Google Passwort nicht mehr kannte.

@ITanderBar Ай бұрын

Für die, die nicht gleich wissen worum es geht. Die FRP (Factory Reset Protection) sorgt dafür das ein Telefon nicht zurückgesetzt werden kann, wenn nicht der Google Account validiert wird - dazu wird idR das Passwort eingegeben.

@zerophonenumber Ай бұрын

Da gibt es software im netz Wenns kein android 14 ist, ist das kein problem Google einfach 😊

@svenscherner844 Ай бұрын

@@zerophonenumberBrauch man keine Software für. Geht mit ein paar klicks zu umgehen.

@zerophonenumber Ай бұрын

@@svenscherner844 andro 14 klappt des aber nicht mehr 😅

@jolfkoenig 26 күн бұрын

Nein! Die Polizei hat und darf nicht abhören. Keine mitlesen, sondern dann müsste man die Polizei mit gesamt Behörden selbst abhören dürfen

@ITanderBar 24 күн бұрын

Ist das deine Meinung oder deine Auffassung der Rechtslage. Die Rechtslage aus der StPO im speziellen §100a die sich auf schwere Straftat bezieht sieht ganz klar die Exekutive hier in der Pflicht. Es gibt natürlich die Judikative die dass ggf. Freigeben muss. Aber auch hier gibt es u.U. eine Ausnahme - die Gefahr im Verzug. Daher habe ich etwas Schwierigkeiten deinen Kommentar einzuordnen.

@thekey6153 Ай бұрын

Das klappt doch nur wenn der USB im ADB Debugging läuft, oder?

@ITanderBar Ай бұрын

Das USB Kabel war für diesen Angriff lediglich für die Stromversorgung da. Die genutzte Lücke wurde, meines Wissens, im September 2022 geschlossen worden. Mit einem Android 13 Patchstand Dezember 2023 war er nicht mehr möglich (leider habe ich keine Versionen dazwischen gehabt) Spezielle Einstellungen sind für den Angriff nicht notwendig gewesen der zugeordnete CVE hat eine Bewertung > 9 nach CVSSv3, erfordert aber eine lokale Umgebung für den Angriff selbst

@thekey6153 Ай бұрын

@@ITanderBar Hast du eine CVE Nummer um sich die Methode mal genauer an zu sehen?

@ITanderBar Ай бұрын

@@thekey6153 Ich bin da hin und hergerissen wenn ich ehrlich bin - ich sag mal so, wenn man sich ansieht welche CVEs in den Changelogs der Patchstände bearbeitet wurden kommt man da ziemlich schnell drauf 🫣

@l007thom6 Ай бұрын

Wann Only Fans?

@zerophonenumber Ай бұрын

GraphenOS regelt.. das sicherste system zur zeit ❤ Aber auch nur mit voller Kompatibilität unter ein Google Pixel smartphone

@ITanderBar Ай бұрын

Hatte leider noch nicht die Ehre aber schon viel gutes darüber gehört,...

@GhostSniperCodm Ай бұрын

Und wie sieht es da mit ios aus?

@ITanderBar Ай бұрын

Auch dort gibt es Sicherheitslücken - leider habe ich kein iPhone daher kann ich dazu nichts zeigen,...

@GhostSniperCodm Ай бұрын

@@ITanderBar aber es wird ja immer suggeriert, dass iPhone‘s so sicher sind. Da sollte man doch meinen das sowas wie du in dem Video gezeigt hast, nicht möglich ist oder?

@ITanderBar Ай бұрын

Die größte Gefahr geht vom Benutzer aus das Betriebssystem spielt tatsächlich eher eine untergeordnete Rolle....

@dertotaleraum494 Ай бұрын

Hab dich mal abonniert. Ich habe im Moment sehr viele Probleme mit meinem handy.

@ITanderBar Ай бұрын

Ich weiß nicht ob ich da helfen kann - aber lass mich doch gerne mal wissen wo das Problem liegt,....

@dertotaleraum494 Ай бұрын

@ITanderBar Seit Monaten spinnt mein Handy. Es gehen Apps auf, obwohl ich mein Handy auf dem Tisch liegen habe. Gestern zum Beispiel habe ich ferngesehen und habe gesehen, dass mein Handy, obwohl es gesperrt ist, immer wieder den Bildschirm angeschaltet hat. Mein Akku wird total heiß, obwohl ich kaum am Handy bin. Bitte um Hilfe, da ich mit diesem Thema nicht vertraut bin. Danke im voraus

@ITanderBar Ай бұрын

Das kann viele Gründe haben. Am besten mit Werkseinstellungen neu beginnen (Achtung das löscht alle Daten). Wenn dann weiterhin der Effekt Auftritt müsste man das in Ruhe analysieren...

@dertotaleraum494 Ай бұрын

@ITanderBar, danke. Ich werde ein Werksreset machen und versuchen, persönliche Daten sowie Bilder usw. zu sichern.

@ITanderBar Ай бұрын

Halt mich auf dem laufenden

@iamwitchergeraltofrivia9670 Ай бұрын

Deswegen linux installieren aber dann kann man nicht die phototan App benutzen

@Sky_Dorn Ай бұрын

Android basiert ja nun auch quasi aufm Linux-Kernel^^ Aber du solltest i.d.R. die Verifikationsart ändern können, bzw. automatischen Abgleich u. sync m. der Banking App. Ansonsten, Bank wechseln😉👍

@iamwitchergeraltofrivia9670 Ай бұрын

@@Sky_Dorn Das macht ja nix ich benutze ein i phone so schlecht unsicher ist auch wieder nicht

@Sky_Dorn Ай бұрын

@@iamwitchergeraltofrivia9670 Na, ne... also schmeiß das mal sofort wech... 😅

@iamwitchergeraltofrivia9670 Ай бұрын

@@Sky_Dorn schmeiß android weg

@Sky_Dorn Ай бұрын

@@iamwitchergeraltofrivia9670 Mache ich des Öfteren sogar, wenns nen neues Phone gibt😜