Image Image Image Image

iPhone 5s endgültig gehackt: Diebe lachen sich ins Fäustchen

iPhone 5s endgültig gehackt: Diebe lachen sich ins Fäustchen

Das neue iPhone 5s von Apple hat in den vergangenen Tagen eine Menge Lob eingesteckt, vor allem hinsichtlich der Leistungsoptimierung und dem Zusammenspiel aus Hardware und Software. Doch es bleibt nicht nur bei positiver Kritik, denn schon vor Kurzem konnte der CCC aus Deutschland mit einem einfachen Verfahren den biometrischen Authentifizierungssensor im iPhone 5s (TouchID) recht einfach umgehen, indem ein künstliches Duplikat von einem Fingerabdruck erzeugt wurde. Einen Schritt weiter und erheblich schwerwiegender ist jedoch offenbarer ein aktueller Fund einer deutschen Firma.

Das deutsche Sicherheitsunternehmen SRL (Security Resarch Labs) aus Berlin hat eine Möglichkeit gefunden, die es selbst Dieben ermöglicht trotz aktiviertem "Find My iPhone" das Gerät zu hacken und die Fernwartung somit zu unterbinden. Die Lücke sitzt hierbei erneut im neuen Lockscreen beziehungsweise vielmehr im neuen Control Center.

Unabhängig davon, ob ein iPhone 5s über den TouchID und einem eingerichteten Passcode gesichert ist, kann über das Control Center auf dem Lockscreen der Flugmodus systemweit aktiviert werden. Das ist noch nichts Besonders, doch wird das eigene Gerät gestohlen und man möchte seine Daten vor dem Dieb sichern, in dem man das Gerät per Fernwartung "Find My iPhone" zurücksetzt, genügt es bereits, dass der Dieb den Flugmodus aktiviert. Denn die Fernlöschung klappt logischerweise nur dann, wenn das Gerät mit dem Netz verbunden ist.

Dieb könnte Zugriff auf Bankdaten, sensible Mails, sämtliche Kontakte und alle Web-Services bekommen

Natürlich ist das aber noch nicht alles. Denn in Kombination mit dem biometrischen Sensor im Homebutton des iPhone 5s, der bekanntermaßen recht einfach anhand eines einfachen Abbilds eines Fingerabdrucks des Besitzern umgangen werden kann (bspw. vom Display des Geräts), kann sich der Dieb in Ruhe Zugriff in das System verschaffen. Ist der Flugmodus aktiviert, hat der Besitzer schließlich keine Chance einzuschreiten.

Hat es der Dieb letztlich geschafft den TouchID zu umgehen, hat er vollen Zugriff auf iOS 7 und alle ungesicherten Daten, die sich auf dem Gerät befinden. Wirft er nun noch einen Blick in die Allgemeinen Einstellungen, entdeckt er diverse Account-Informationen beispielsweise zur eigenen Apple-ID (also vom Besitzer des Geräts) und kann anhand der eben herausgefundenen E-Mail-Adresse über den Web-Service bei Apple die Apple ID zurücksetzen. Den Link zum Zurücksetzen kann der Dieb dank des eingerichteten Mail-Kontos in der Mail-App empfangen, indem er nur kurz Wi-Fi aktiviert und den Flugmodus kurzzeitig deaktiviert. Gleiches würde theoretisch auch mit anderen Web-Services funktioniert, beispielsweise vereinzelt mit Bankinformationen oder sämtlichen Social-Media-Konten wie Facebook und Twitter.

Apple sollte über eine effektive Lösung nachdenken

Natürlich bietet uns das iPhone 5s und iOS 7 eine entsprechende Schnelllösung, indem wir einfach das Control Center auf dem Lockscreen deaktivieren und zusätzlich zum TouchID noch einen Passcode einrichten, aber vor allem Ersteres soll ja nicht der Sinn sein. Theoretisch würde der gleiche Ablauf auch mit jedem anderen iOS 7 iDevice funktionieren, bei dem das Control Center auf dem Lockscreen aktiviert und kein Passcode eingerichtet ist. Die Fernlöschung über Find My iPhone könnte ein Dieb dann ebenfalls verhindern und möglicherweise diverse Daten herausfinden und für sich beanspruchen.

Die Spezialisten von SRL haben deshalb ein paar Vorschläge am Ende des Videos angehangen, die Apple bei einer Lösung helfen sollen. Beispielsweise sollte die Funktion zum Aktivieren / Deaktivieren des Flugmodus vom Lockscreen aus verhindert werden. Andernfalls könnte man den Flugmodus aber auch mit einem Zahlencode abfragen, damit dieser weiterhin im Control Center auf dem Lockscreen aufrufbar ist.

Ebenso könnte jedoch auch die Zurücksetzung des Passworts über das hinterlegte E-Mail-Konto auf dem Gerät verhindert werden. Auch sollte Apple darüber nachdenken, ob beim erneuten Verbinden mit dem Netz nicht die E-Mails erst nach einer Wischgeste vom Server geholt werden, statt sie direkt abzufragen wie im Video demonstriert. Wobei hier sicher auch die Grundeinstellungen des jeweiliges Mail-Kontos eine Rolle spielen, Zeitintervall zum Beispiel.

Am Ende sind für einen Dieb natürlich einige Schritte von Nöten, damit ein gestohlenes iPhone gehackt und für sich selbst benutzt werden kann. Aufgrund des hohen Werts des Geräts und der nun verfügbaren Möglichkeiten, dürfte die Motivation diverser Krimineller aber sicher steigen und vermutlich für einen Anstieg von gestohlenen iPhones sorgen.

TouchID kann bereits mit simplen Trick umgangen werden

Ähnlich wie es die Kollegen vom CCC vor Kurzem geschafft haben, hat auch das SRL eine Möglichkeit gefunden den TouchID auszutricksen. Die Vorgehensweise ist dabei sehr ähnlich und ein einfaches Abbild eines Fingerabdrucks reicht dabei mehr oder minder bereits aus. Hier das Video dazu:


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:

  • kev

    Wer angst um seine Daten hat, der soll ganz einfach das Controlcenter im Lockscreen ausschalten… Ist doch klar, dass „Find my iPhone“ nur über das Inernet funktioniert…

  • Romka

    Aha … bei Anroid Geräten kann man schon immer vom Lockscreen aus auf das Control Center Zugreifen und dort z.B. Flugmodus aktivieren. Darüber hat sich nie jemand beschwert. Das soll jetzt kein Bashing sein, ich nutze selbst ein S4 aber ich verstehe nicht warum bei Apple Produkten aus solchen Sachen immer Riesenthemen gemacht werden und bei anderen Herstellern nicht. Genau so wie mit den Fehlern beim iPhone. Da wird über jeden Hardware defekt direkt groß udn breit berichtet aber darüber dass z.B. bei sehr vielen S3 Geräten das Displayglas sprang und die Rahmen oft brachen, darüber berichtete kaum Jemand. Wenn man schon negative Seiten aufzeigen möchte, dann auch objektiv und über alle.

  • Pascal Mattes

    das ist auch net wirklich einfach den fingerabdruck nachzumachen, ich bezweifle das eine normale person sich so viel aufwand macht ^^

  • Tom

    „Simpler“ Trick? Ain’t nobody got time for that 😀

  • Dieter

    und was ist wenn das IPhone einfach ausgeschaltet wird? kommt doch auf das Selbe oder? dort könnte ich ja auch zu einem späteren Zeitpunkt fix mal anmachen usw…

  • pete

    Ich würde mich freuen, wenn mein Galaxy S4 eine solch „unsichere“ Methode wie den Fingerabdruckscanner hätte.

  • Matthes

    Jungs, nach 2 Wochen feedabo bin ich wieder raus.
    Einfach nur reißerischer Käse eure Artikel.
    Dann lese ich lieber garnichts

  • Chiara

    Fehlt nur noch ein Bild, vom Fäustchen, in das sich die Diebe lachen. Ist ja alles ganz einfach. Mal eben vom verschmierten Display einen brauchbaren Fingerabdruck nehmen, ja ne, is klar.
    Weiter im Text: Apple hat doch seit einiger Zeit noch eine zusätzliche Sicherheitsabfrage eingeführt, um die ID zurück zu setzen. Und wenn mein iPhone gestohlen wird, setze ICH doch als erstes die ID zurück UND natürlich auch die Mailadresse.
    Es ist wirklich schade, wie dieser Blog immer mehr Bildzeitungsniveau bekommt.

  • West

    Hab grad dank euch die Idee für einen neuen Beruf..

  • Totaler Blödsinn…ich trag’s seit eh und je am Arsch^^ und da hat sich nix verbogen, selbst wenn ich mal vergessen habe, es vor dem hinsetzen aus der Tasche zu nehmen, war keine Verbiegung zu beanstanden.

  • Sehe ich genauso und knacken kann man wohl alles, wenn man die Mittel und die Zeit dazu hat…sicher ist nur der Tod^^

  • Crashoverride

    Ist doch alles halb so wild.
    Wenn jemand mein Iphone klaut dann könnte er auch mit deaktivierten ControlCenter Ewig Zeiten haben es zu knacken, indem er einfach die Sim-Karte entfernt, ohne Inet kann man ja nicht mehr aus der Ferne löschen oder sperren.

    2ter Punkt ist was ist daran bitte unsicher, das mir a, eine Person mein Handy klauen muss und b, auch noch einen sauberen Fingerabdruck von genau dem richtigen Finger von mir beschaffen muss damit er das Handy knacken?

    Da find ich Software wie Oxygen Forensic bedenklicher, denn der Software ist ein gesetztes Paßwort egal und liest alle Daten aus, d.h. man sieht in welchen WLAN sich eingeloggt wurde und wann, welche emails gelesen oder verschickt wurden selbst wenn diese gelöscht wurden, gleiches gilt bei Bildern oder Videos.

  • Crashoverride

    Dann nimmt der Dieb die Sim-karte einfach raus dann braucht er nicht den Flugmodus zu aktivieren und hat das gleiche Ergebnis 😉

  • Otto

    Selten so viel Scheiße auf einmal gelesen.



← Menü öffnen weblogit.net | Home