Der Ping des Todes: Leere iPhone-Akkus nach 30 Minuten

In Holland scheint die Vergabe der IP-Adressen im UMTS-Netz so ähnlich zu laufen, wie bei den Deutschen DSL-Anbietern. Statt zahlreiche Geräte hinter einer öffentlichen IP-Adresse zu verstecken – die gängige Praxis bei T-Mobile DE, O2, Vodafone und Co. hierzulande – händigt T-Mobile NL jedem Handy für die Dauer seiner Verbindung ins GPRS bzw. UMTS-Netz eine eigene IP-Adresse aus. Ohne zusätzlich greifende Firewall, lässt sich das Gerät nun direkt ansprechen. Applikationen wie WiPix könnten sich so, auch Internet-weit einsetzen lassen. Ein Umstand den die DutchTechies als Einladung zum Experimentieren verstanden haben und ihre Ergebnisse nun hier vorstellen.

Das Highlight: Mit dem einfachen Ping-Kommando lässt sich der Akku eines (im hollandischen T-Mobile Netz eingebuchten) iPhones in knapp 45 Minuten komplett entleeren.

When I was done experimenting, I noticed after 30 minutes that my fully charged iPhone ran a little hot and the battery suddenly was as good as empty, even though I had put it to rest by pressing the top button.

Eigentlich eine Marginalie, birgt der Umstand einen möglichen Angriffsvektor für gelangweilte Script-Kiddies. So könnten sich ganze IP-Blöcke problemlos nach eingebuchten iPhones scannen lassen, gefundene Geräte dann totgepingt werden. Das passende Script ließe sich wohl in fünf Zeilen Bash-Code realisieren.

Im Gegensatz zu anderen Telefonen trennt das iPhone eine bestehende UMTS-Verbindung nicht selbstständig, sondern reagiert durchgehend auf eintreffende Ping-Anfragen.

I tried the same thing with a Nokia E71 on the same network, but this trick did not work. The E71 switches the 3G networking on when needed, for instance when the browser starts. Close the browser, and the device goes offline. via iphoneclub