iPhone: Forscher hebeln Passcode-Schutz aus

Handys & Smartphones Zwei Forscher des 'Fraunhofer-Instituts SIT' haben den verwendeten Passcode-Schutz bei dem iPhone erfolgreich geknackt und zudem die darauf gespeicherten Passwörter ausgelesen. Dies war ihnen in nur sechs Minuten möglich. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ich gehe davon aus das man das gerät wipen muss ums zu jailbreaken.
dann ist der artikel natürlich sinnlos...
 
@iSUCK: und ich gehe davon aus dass man das nicht muss, denn sonst wäre der artikel sinnlos. und bis zum ende hab ich ihn auch noch gelesen
 
@iSUCK: ich gehe davon aus ein frosch ist kein nikolaus
 
@iSUCK: Ne, du startest dein Jailbreak tool, (is nur 1MB groß) und dieses knackt das OS bzw spielt quasi nen "virus" drauf, der es dir dann erlaubt beliebige Software zu installieren. Da musst du nix löschen oder ähnliches. Alles bleibt, wie es war.

Trotzdem finde ich die News total sinnlos. Warum ist das jetzt ein ernsthaftes Sicherheitsrisiko? Nur weils ein iPhone ist? Ich möchte gar nicht wissen, wie einfach sich dann die Passcode sperren von anderen Herstellern knacken lassen? Hier wird wieder pauschal rumgeschrieen "ja, iphone ist unsicher!!!!" ohne andere Hersteller mit einzubeziehen. REINES Apple Bashing....
 
@Fatal!ty Str!ke: aber zum jailbreaken muss man doch bestimmt irgend ne aktion aufm phone ausführen oder einfach stecker dran, des tool aufm PC ausführen und fertig is der JB? :)
sorry das ich so doof frage aber hab nur nen android (bei dem es teilweise auch möglich war das entsperrmuster zu umgehen).
 
@iSUCK: man startet das jb-tool auf dem pc, startet das iphone im wartungsmodus und das tool rödelt dann vor sich hin. fertig.
 
@Fatal!ty Str!ke: Ich denke mal dass es eher etwas damit zu tun hat wie Apple immer betont wie sicher ihre Geräte sind, obwohl sie in den letzten Jahren in der Hinsicht einfach nur geschlampt haben. In der letzten C'T (Nr. 4) war ein interessanter Bericht über die Sicherheit zwischen Win und MacOs. Wenn das stimmt was da steht - und davon gehen ich bei der C'T erst mal im großen und ganzen aus - kann jeder MacUser wirklich froh sein, dass das MacOs noch nicht so verbreitet ist - denn das ist wäre im mom die einzige Sicherheit...
 
@Lapje: Naja, der Artikel ist durchaus richtig, aber im Kern auch falsch. Ein Großteil der angesprochenen Punkte, setzt immer noch weiterhin Interaktion voraus oder ein Niveau an angreifender Software, die bei Würmern etc. aus dem Netz üblicherweise nicht gegeben ist. Gleichwohl ist es richtig, dass Apple in einigen Punkten definitiv schnell(er) reagieren muss und einige der Fehler sind durchaus leicht vermeidbar. Eigentlich eher erstaunlich, dass es Konzerne mit der Kapitalstärke von MS und Apple nicht schaffen, solche Themen wirklich ernster zu nehmen.
 
@LostSoul: Laut dem Bericht aus der C'T (war wirklich interessant) hat gerade MS in den letzten Jahren bei diesen Themen große Schritte gemacht und zeigt deutlich dass es diese Dinge wesentlich ernster nimmt...ob es optimal ist steht natürlich auf einem anderen Blatt...nur wurden bei MS auch in der letzten Zeit Lücken WESENTLICH schneller geschlossen als bei Apple...
 
@Fatal!ty Str!ke: Ich denk mal es geht darum das eigentlich mittlerweile fast jeder ein iPhone hat, und manche die 32gb auch als externes Speichergerät benutzen ---... Hey das ist ja ein Lebenslauf drauf! ... Uhhh, Logindaten für ein Bankkonto ... Was für ein wundervoller Tag ^_^.. Sorry süße, ich nehm dir jetzt deine 4000€ ab :) -- Verstehst?
 
@iSUCK: Es gibt ein vollständiges Youtube-Video. Nur Jailbreaken...!
 
Man muss es nicht wipen um zu jailbreaken, aber wer sein iPhone selbst jailbreaked, kann natürlich selbst passwörter setzen und ist somit wieder sicher(er). Mir ist jedoch kein system bekannt das es zuverlässig verhindert passwörter auszulesen bei physischem zugriff.
 
wieso entschlüsselt das Betriebssystem das? Eingabe verschlüsseln und dann vergleichen ob es korrekt ist... was ist daran der Nachteil, dass Apple es nicht so herum macht?
 
@sibbl: Dann würden sie es ja machen wie alle anderen
 
@sibbl: das liegt daran, dass es sich um passwörter handelt, die im auf websites, fürs homebanking oder den mailaccount genutzt werden. diese werden ja nicht auf dem iphone selbst verarbeitet, sondern müssen dahin gesendet werden, wo der server ist. da kann man keinen hash schicken.
 
@sibbl: Weil sonst im "ausgesperrten" Zustand (also auf dem Lockscreen) keine eMails empfangen oder WLAN-Verbindungen aufrecht erhalten werden könnten. Die Passwörter sind also im laufenden Betrieb entschlüsselt, weil sie teilweise auch benötigt werden. Sonst wäre z.B. eine eMail-Abfrage (und falls gewünscht eine Benachrichtigung) im Hintergrund nicht möglich.
 
Ehrlich gesagt verstehe ich das Problem nicht: Apple behauptet nicht, dass dies ein absoluter Schutz wäre. Ebenso wird dies von anderen Herstellern behauptet, die ähnliche Sperrungen anbieten (RIM, Sony und diverse andere bei einigen Modellen). Ferner ist die Erkenntnis, dass eine tatsächliche Zugriffssicherheit, auf ein System, auf das man auch noch *physikalischen Zugriff* hat, nicht/kaum gegeben ist, auch nichts neues. Was also sagt uns das? Achso, hier geht es ja um Apple. Verzeiht.
 
@LostSoul: ich denke der Schutz ist ehr vor neugierigen Freundinnen/Frauen gedacht...
In 95% aller Fälle reicht der Schutz ja auch
 
@LostSoul: versteh die "Aufregung" auch nicht... jedes Smartphone hat wohl das gleiche Problem. Um nicht zu sagen, jedes technische Gerät, auf dem persönliche Daten gespeichert werden.
 
@xploit: U.a. deswegen verschlüsselt man...und hier sollten nicht derartige probleme auftreten, bei apple kommt das aber u.a. zum wiederholten mal vor ;)
 
@xploit: Woher hast du diese Informationen denn? Ich kenne kein Smartphone bei dem man ohne Brute-Force Zugriff auf das Gerät bietet. Währen die Passwörter mit dem einzugebende Passwort verschlüsselt bestünde das Problem nicht (So ist es normalerweise üblich). Aber Apple möchte es ja nicht so machen wie andere Hersteller.
 
@LostSoul: apple bewirbst durchaus die verschlüsselung seiner geräte...ebenso wie rim das macht. Nur ist apples verschlüsselung aufgrund der hier gezeigten nachteile wirkungslos und nutzlos. Und ja natürlich soll eine verschlüsselung auch bei physikalischen zugriff sicherheit schaffen -> apple schafft das hier einfach nicht, rim schon. Ich weiss auch nicht wie du in dem zusammenhang auf rim kommst, hier sind keine lücken in deren handheld verschlüsselung bekannt.
 
@0711: Die Aussage ist nicht korrekt. Vergleiche dazu auch meine Antwort unter o2re4 zum gleichen Thema betrifft. Was den Verglich mit RIM (und anderen) betrifft, so ist er durchaus korrekt, da es sich hier nur um den Zugriffsschutz durch die Passwortsperre zu tun hat. Der Zugriff auf die Daten ist erste eine *Folge* des gewonnen Zugangs.
 
@LostSoul: Kannst du das mit rim mal näher ausführen...ja rim kennt ein passwortschutz auf ihren handhelds...auslesen lässt sich der meines wissens nicht (und verschlüsselt sind die geräte ebenso). Was hat es also mit rim zu tun? ausser dass sie hier nicht geschlampt haben und apple schon. Ne verschlüsselung ist schon ziemlich toll wenn man den zugangscode an den bildschirm pappt, der zugangsschutz (hier authentifizierungssystem) zu einem verschlüsselten system gehört normalerweise zu einem solchen -> bei apple und nach deiner interpretation wohl nicht, auch ne interessante ansicht. (ich nehm an du meinst o4re2)
 
@LostSoul: du meinst wohl physischen zugriff statt physikalischen ;)
 
ist ja mit windows genau das selbe. Das Einstiegspasswort bringt ja praktisch auch überhaupt nichts, ausser wie zB von ds94 gesagt von neugierigen familienmitgliedern die nicht soviel Ahnung haben. Schlussendlich geht nichts darüber die gesamte HD zB mit truecrypt zu verschlüsseln, was ja mit dem iphone wahrscheinlich nicht möglich ist.
 
@Makaveli: Blos das das iPhone schon eine Hardwareverschlüsselung hat.
 
@Freezer: Vom der wo gesagt wird, dass diese sicher wäre und höchsten Standards entsprechen würde? ROT13 ist auch eine Verschlüsselung, aber keine sichere. Dennoch schützt sie 99% aller Nutzer vor unberechtigtem Zugriff.
 
@LostSoul: apple macht damit werbung dass es mit einer starken hardwareverschlüsselung gesichert wird ("strong encryption") -> http://kurzurl.net/WIycz ausserdem ist die genutzt verschlüsselung (aes256) als sicher anerkannt, bei apple happert es aber an der implementierung bzw dem drumrum
 
@0711: Wie dir an dem Link vielleicht selbst aufgefallen ist, handelt es sich dabei um ein *Business*-Feature, welches genutzt werden *kann*, im Endkundenbereich aber eben nicht eingesetzt wird und vor allem nichts mit dem hier diskutierten Thema zu tun hat.
 
@LostSoul: natürlich kann das feature auch im endkundenbereich eingesetzt werden und sehe ich persönlich sogar als ein sehr schönen feature (wieso auch nicht, nur weil apple jetzt business drüber schreibt?)...wenns damit keine probleme gäb. Was hat es nicht mit dem thema zu tun? Freezer verwies auf die iphone hardwareverschlüsselung, du schreibst darauf "wo wird gesagt ob es höchsten standards entsprechen würde" (sinngemäß)...apple selbst bewirbt es als starke verschlüsselung (was für den algorithmus stimmt). Eine verschlüsselung gleich welcher art bringt nichts wenn ich den zugangscode an den bildschirm kleb, ein verschlüsselungssystem erfordert ein ganzheitliches konzept...nicht nur einen algorythmus.
 
@0711: Nein kann es nicht, die Features die auf der oben verlinkten Website beschrieben werden sind ganz eindeutig Business-Funktionen in Verbindung mit einem Exchange-Server und Konfigurationsprofilen.
 
@exocortex: also ich kann den data store vom iphone ohne exchange server verschlüsseln....über active sync kann mans lediglich per policy festlegen dass er verschlüsselt sein muss. Ich kann dieses feature als privatanwender ohne probleme nutzen
 
Lol ? Jailbreake + SSh Server installation + "entwickeln der eigenen Anwendung" und das in 6 Minuten? Das ist sportlich Jungs :P
 
@JackTheExecuter: Hätte das Devteam keinen jailbreak für die 4.2.1 rausgebracht wäre das eh unmöglich gewesen ;)

Hier schmückt sich das frauenhofer wohl mit fremden Federn.... Ohne den Jailbreak geht da nämlich garnix!
 
@Cosmic7110: naja das is ja nu klar. Ohne n Jailbreak kannste dir noch nicht mal gecrackte Apps draufmachen, stell dir das mal vor....
 
Kein Gerät, dass elektronisch und dazu meistens mit dem Internet verbunden ist, wäre als als "mobiler Safe" geeignet... ist meine Meinung ;) setze aber dennoch 1Password ein, rein aus Faulheit.
 
Vielleicht wird die News besser wenn man sie 7 mal wiederholt... oder wenn es alle 4 Monate ein anderer Macht und sagt: "Geht noch!" :)
 
Damit könnte also jemand, der ein verlorenes iPhone findet alles komplett neu draufmachen, und es wäre dann wieder frei, oder?
 
@legalxpuser: Das geht auch so wenn man das Gerät mit itunes auf die Werkseinstellungen zurücksetzt.
 
Wiso sollte man iphones knacken wollen. Sind doch zu 99% eh nur Spiele drauf *lol*
 
Nur eine Feststellung: Das Ganze ist schon seit langer Zeit möglich, mittels einem selbst geschriebenem Treiber der Linux Community, der keinen Jailbreak erfordert. Unter Ubuntu in der Standardkonfiguration für jeden zu prüfen: Einfach Iphone/Ipod Touch einstecken und Datein auslesen. Da braucht man keine 6 Minuten mehr, ausser der PC braucht 6 Minuten zum starten...
 
@qa729: galt/gilt das auch für ios versionen höher 4.x ?
 
@0711: Das kann ich so jetzt nicht sagen, ich denke aber schon. Bei der Methode hat man aber natürlich keinen Zugriff auf die Passwörter, sehr wohl aber auf alle persönlichen Datein.
 
tja, wer iphone's klaut wird sich ja freuen und weiter verchecken. is ja mit anderen handy's nicht so profitabler, da ja irgendwie jeder checker vom necker ein sche... iphone haben muss um cool zu sein:)

naja, für ein überteuertes smartphone, kann mann schon verlangen das es sicher ist. apple sekte!!
 
Mensch Keule, du installierst eifach ein SSH Server, programierst selbst ne Anwendung, voilà! das iPhone ist geknackt. Janz eifach.
 
Liebe Hacker, nennt euch Forscher
 
Zeigt, was so ein Kopierschutz für eine Lachnummer ist, wenn Profis herangehen. 6 Mnuten. In 20 Stunden schafft das auch ein kundiger Laie.
 
Dafür wurde in iOS 4.2.1 ja die kostenlose Funktion "Find my Phone" eingeführt. Da kann man sein iPhone mit Orten, aus der Ferne Töne in voller Lautstärke abspielen, es sperren, die privaten Daten löschen, Textnachrichten darauf anzeigen lassen usw. Wenn ich mein iPhone mal verlieren sollte oder es mir gestohlen wird, dann sind keine 10 Minuten später alle Daten runter und die Polizei sitzt dem Typen im Nacken. Wenn das kein Schutz ist, weiß ich auch nicht. Der Passwortschutz tut es aber auch im normalen Gebrauch und dient sowieso nur dazu, um Freunde und Verwandte auszusperren. Und eigentlich weiß das jeder Nutzer und außerdem, glaube ich, sagt Apple auch selbst, dass der Code keine 100%ige Sicherheit darstellt. Hier wird aus 'ner Wolke wieder gleich ein ganzer Sturm gemacht...
 
@eN-t: cool.. gibts bei htc auch .. gibts aber in der windows mobile community schon seit jahren :)
Kommentar abgeben Netiquette beachten!

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles