Das neue iPhone 5s von Apple hat in den vergangenen Tagen eine Menge Lob eingesteckt, vor allem hinsichtlich der Leistungsoptimierung und dem Zusammenspiel aus Hardware und Software. Doch es bleibt nicht nur bei positiver Kritik, denn schon vor Kurzem konnte der CCC aus Deutschland mit einem einfachen Verfahren den biometrischen Authentifizierungssensor im iPhone 5s (TouchID) recht einfach umgehen, indem ein künstliches Duplikat von einem Fingerabdruck erzeugt wurde. Einen Schritt weiter und erheblich schwerwiegender ist jedoch offenbarer ein aktueller Fund einer deutschen Firma.
Das deutsche Sicherheitsunternehmen SRL (Security Resarch Labs) aus Berlin hat eine Möglichkeit gefunden, die es selbst Dieben ermöglicht trotz aktiviertem "Find My iPhone" das Gerät zu hacken und die Fernwartung somit zu unterbinden. Die Lücke sitzt hierbei erneut im neuen Lockscreen beziehungsweise vielmehr im neuen Control Center.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Unabhängig davon, ob ein iPhone 5s über den TouchID und einem eingerichteten Passcode gesichert ist, kann über das Control Center auf dem Lockscreen der Flugmodus systemweit aktiviert werden. Das ist noch nichts Besonders, doch wird das eigene Gerät gestohlen und man möchte seine Daten vor dem Dieb sichern, in dem man das Gerät per Fernwartung "Find My iPhone" zurücksetzt, genügt es bereits, dass der Dieb den Flugmodus aktiviert. Denn die Fernlöschung klappt logischerweise nur dann, wenn das Gerät mit dem Netz verbunden ist.
Dieb könnte Zugriff auf Bankdaten, sensible Mails, sämtliche Kontakte und alle Web-Services bekommen
Natürlich ist das aber noch nicht alles. Denn in Kombination mit dem biometrischen Sensor im Homebutton des iPhone 5s, der bekanntermaßen recht einfach anhand eines einfachen Abbilds eines Fingerabdrucks des Besitzern umgangen werden kann (bspw. vom Display des Geräts), kann sich der Dieb in Ruhe Zugriff in das System verschaffen. Ist der Flugmodus aktiviert, hat der Besitzer schließlich keine Chance einzuschreiten.
Hat es der Dieb letztlich geschafft den TouchID zu umgehen, hat er vollen Zugriff auf iOS 7 und alle ungesicherten Daten, die sich auf dem Gerät befinden. Wirft er nun noch einen Blick in die Allgemeinen Einstellungen, entdeckt er diverse Account-Informationen beispielsweise zur eigenen Apple-ID (also vom Besitzer des Geräts) und kann anhand der eben herausgefundenen E-Mail-Adresse über den Web-Service bei Apple die Apple ID zurücksetzen. Den Link zum Zurücksetzen kann der Dieb dank des eingerichteten Mail-Kontos in der Mail-App empfangen, indem er nur kurz Wi-Fi aktiviert und den Flugmodus kurzzeitig deaktiviert. Gleiches würde theoretisch auch mit anderen Web-Services funktioniert, beispielsweise vereinzelt mit Bankinformationen oder sämtlichen Social-Media-Konten wie Facebook und Twitter.
Apple sollte über eine effektive Lösung nachdenken
Natürlich bietet uns das iPhone 5s und iOS 7 eine entsprechende Schnelllösung, indem wir einfach das Control Center auf dem Lockscreen deaktivieren und zusätzlich zum TouchID noch einen Passcode einrichten, aber vor allem Ersteres soll ja nicht der Sinn sein. Theoretisch würde der gleiche Ablauf auch mit jedem anderen iOS 7 iDevice funktionieren, bei dem das Control Center auf dem Lockscreen aktiviert und kein Passcode eingerichtet ist. Die Fernlöschung über Find My iPhone könnte ein Dieb dann ebenfalls verhindern und möglicherweise diverse Daten herausfinden und für sich beanspruchen.
Die Spezialisten von SRL haben deshalb ein paar Vorschläge am Ende des Videos angehangen, die Apple bei einer Lösung helfen sollen. Beispielsweise sollte die Funktion zum Aktivieren / Deaktivieren des Flugmodus vom Lockscreen aus verhindert werden. Andernfalls könnte man den Flugmodus aber auch mit einem Zahlencode abfragen, damit dieser weiterhin im Control Center auf dem Lockscreen aufrufbar ist.
Ebenso könnte jedoch auch die Zurücksetzung des Passworts über das hinterlegte E-Mail-Konto auf dem Gerät verhindert werden. Auch sollte Apple darüber nachdenken, ob beim erneuten Verbinden mit dem Netz nicht die E-Mails erst nach einer Wischgeste vom Server geholt werden, statt sie direkt abzufragen wie im Video demonstriert. Wobei hier sicher auch die Grundeinstellungen des jeweiliges Mail-Kontos eine Rolle spielen, Zeitintervall zum Beispiel.
Am Ende sind für einen Dieb natürlich einige Schritte von Nöten, damit ein gestohlenes iPhone gehackt und für sich selbst benutzt werden kann. Aufgrund des hohen Werts des Geräts und der nun verfügbaren Möglichkeiten, dürfte die Motivation diverser Krimineller aber sicher steigen und vermutlich für einen Anstieg von gestohlenen iPhones sorgen.
TouchID kann bereits mit simplen Trick umgangen werden
Ähnlich wie es die Kollegen vom CCC vor Kurzem geschafft haben, hat auch das SRL eine Möglichkeit gefunden den TouchID auszutricksen. Die Vorgehensweise ist dabei sehr ähnlich und ein einfaches Abbild eines Fingerabdrucks reicht dabei mehr oder minder bereits aus. Hier das Video dazu:
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵