• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Auch gesperrte iPhones geben Passwörter frei

Felix Rieseberg

Felix Rieseberg

̈Öhringer Blutstreifling
Registriert
24.01.06
Beiträge
5.589
Wie das Fraunhofer Institut mitteilt, gibt das iPhone mit aktueller iOS-Version auch ohne Freischaltung der Code-Sperre einem Angreifer Passwörter in unverschlüsselter Form preis. Ein Bösewicht könnte ein geklautes oder gefundenes Telefon so nach Zugangsdaten durchsuchen, um weiteren Schaden anzurichten. Wie Jens Heider und Matthias Boll des Fraunhofer-Instituts für Sichere Informationstechnologie berichten, ist der Vorgang recht simpel: Das Gerät wird zunächst einem modifizierten Jailbreak unterzogen, der zusätzlich zu der sonstigen Freischaltung direkt noch einen SSH-Server installiert. Da Jailbreaks vor dem Boot-Prozess des Telefons einsetzen, schützt ein Passcode nicht. Ist der Server einmal installiert, erhalten Heider und Boll Zugriff auf das Dateisystem. Ein anschließend gestartes Skript, das laut Aussage der beiden Experten lediglich moderate Programmierkenntnisse erfordert, spuckt anschließend gespeicherte Passwörter etwa für MobileMe, VPN-Zugänge oder WLAN-Netzwerke aus.

Immerhin: Es wird gelobt, dass mit iOS 4 durchaus Methoden implementiert wurden, die einen derartigen Angriff unmöglich machen. Durch eine gesonderte Verschlüsselung von sensiblen Daten hilft auch ein Auslesen des Dateisystems nicht, um an die spannenden Informationen heranzukommen. Leider benutzt momentan nur eine Minderheit der Apps diesen Mechanismus, selbst Apples Mail greift nur im Ausnahmefall auf die verbesserte Sicherheit zurück. Der englischsprachige Artikel mit dem Titel "Lost iPhone? Lost Passwords!" kann hier heruntergeladen werden (PDF).

long_passcode.jpg
 
Zuletzt bearbeitet von einem Moderator:
Ob bei solchen Hackangriffen auch "1Password" nicht mehr sicher ist.. ?
 
Sein wir doch mal ehrlich:

Wenn ich physikalischen Zugang zu einem Gerät habe auf dem irgendetwas gespeichert ist, kann ich immer alles auslesen.

Wenn ich meinen Laptop verliere, dann kann der Finder auch einfach die Festplatte ausbauen, bei sich in einen anderen Rechner einbauen und dann auslesen. Ich müsste die Festplatte folglich verschlüsseln, doch welcher Nutzer macht das schon? (Selbst diesen Schlüssel knackt man mit etwas Geduld.)

Ein ssh-Zugriff ist aber auch nur bei noch nicht gejailbreakten (tolles Wort ;-)) iPhones möglich, oder bei solchen die es jailbreaken, dann aber das Passwort des root-Users nicht ändert.

Die einzige Möglichkeit die Daten eines verlorenen iPhones zu schützen wäre, die Chips prinzipiel zu verschlüsseln, oder einen Fernzünder einzubauen, der das iPhone bei Bedarf sprengt.

lg moglus
 
Virus312 schrieb:
Ob bei solchen Hackangriffen auch "1Password" nicht mehr sicher ist.. ?
Zum Vergrößern anklicken....

1Password verschlüsselt applikatorisch. Ist also sicher. Ich speichere tatsächlich nur via 1Password (und selbst da bin ich sehr selektiv welche Zugangsdaten _wirklich_ mit mir mit müssen.)

Aber was ich mich frage ist: WIE installiert man ein Jailbreak auf einem gesperrten, "gefundenes" iPhone? Wie habe ich mir das vorzustellen?
Das geht? Jemand kann mein iPhone finden und ein Jailbreak "drüber" installieren, dann kann er auf die Daten zugreifen, die das iPhone gespeichert (und somit verschlüsselt) hatte? Ganz verstehe ich das ja nicht. Zwar weiß ich, dass der Schlüssel zur Verschlüsselung nicht die Passphrase ist sondern in der Hardware liegt und die Passphrase dem System lediglich sagt, OK, der Passkey stimmt, aber dass ein Jailbreak auch diesen Mechanismus aushebelt ist bedenklich (wenn es denn so ist). Denn erwartet hätte ich mir dass eine Art TPM-Chip diesen Part übernimmt - wenn das natürlich in der (durch das Jailbreak ersetzbare) Firmware sitzt: Fail.

Wenn das geht... Bislang waren mit die Jailbreaker ja egal, soll jeder machen was er glaubt ihn glücklich zu stimmen aber wenn das natürlich so eine Sicherheitslücke auswirft dann hoffe ich, dass Apple den Jailbreaks den Hahn zudreht. Technisch.
 
Also liegt das an der Combi iOS - Apps, hab ich das richtig verstanden?
Aber das selbst Mail das nicht generell macht...
Langsam bekomme ich Angst mein iPhone zu nutzen :-o

Für mich war es nicht mal schwierig an meine Fotos gekommen, ohne iTunes, mit Kennwortsperrung und der gleichen. Nur ein 0815 LINUX, Datenkabel, USB Port und das iPhone.

Aber andere Hersteller sind bestimmt auch nicht sicherer.
 
moglus schrieb:
Die einzige Möglichkeit die Daten eines verlorenen iPhones zu schützen wäre, die Chips prinzipiel zu verschlüsseln, oder einen Fernzünder einzubauen, der das iPhone bei Bedarf sprengt.
Zum Vergrößern anklicken....

Warnung auf der Rückseite des iPhone 5: "Vorsicht. Im Falle eines Diebstahls wird eine geringe Menge Plutonium zur Explosion gebracht welches jegliches Leben im Umkreis von 30 Metern ausöschen könnte. Von Kindern und Tieren fern halten. Nicht in geschlossenen Räumen stehlen. Feuer und offenes Licht vermeiden"
 
wipeout schrieb:
Wiege dich nicht zu sehr in Sicherheit. Die App ist nur bedingt hilfreich. Kommt darauf an wer schneller ist. Du oder der Dieb. ;-)
Zum Vergrößern anklicken....

Wieso? Spätestens nach dem 4-mal "iPhone löschen" hat der Dieb bestimmt kein Bock mehr den Jailbreak ein 5-mal aufzuspielen.
Es wird nämlich über seine IMEI in jedem Netz gefunden und kann mit dieser Funktion gelöscht werden. Ein geklautes iPhone ist über diese Funktion praktisch wertlos.

Andererseits, der Dieb bringt es deswegen bestimmt nicht zurück...... :-/
 
Stimmt aber so doch nicht....

Macholiday schrieb:
Wieso? Spätestens nach dem 4-mal "iPhone löschen" hat der Dieb bestimmt kein Bock mehr den Jailbreak ein 5-mal aufzuspielen.
Es wird nämlich über seine IMEI in jedem Netz gefunden und kann mit dieser Funktion gelöscht werden. Ein geklautes iPhone ist über diese Funktion praktisch wertlos.

Andererseits, der Dieb bringt es deswegen bestimmt nicht zurück...... :-/
Zum Vergrößern anklicken....

Mein iPhone suchen funktioniert aber nur, wenn der Dieb dein jailbroken iPhone mit deinen MobileMe - Daten versieht und dann auch noch Push anstellt.........

Oder sehe ich das falsch ?
Wenn du nämlich Push bei MobileMe deaktivierst bekommst du ja die Warnung, dass du dann nicht mehr gefunden wirst.
Ergo :

Dieses iPhone suchen ist ein grosser, grosser Mist und Augenwischerei !!!

Korrigiert mich, wenn ich falsch liege - ich lerne gerne dazu
 
iPhone suchen dient hauptsächlich der Überwachung von Kindern und Ehefrauen.....8-)
 
SilentCry schrieb:
1Password verschlüsselt applikatorisch. Ist also sicher. Ich speichere tatsächlich nur via 1Password (und selbst da bin ich sehr selektiv welche Zugangsdaten _wirklich_ mit mir mit müssen.)

Aber was ich mich frage ist: WIE installiert man ein Jailbreak auf einem gesperrten, "gefundenes" iPhone? Wie habe ich mir das vorzustellen?
Das geht? Jemand kann mein iPhone finden und ein Jailbreak "drüber" installieren, dann kann er auf die Daten zugreifen, die das iPhone gespeichert (und somit verschlüsselt) hatte? Ganz verstehe ich das ja nicht. Zwar weiß ich, dass der Schlüssel zur Verschlüsselung nicht die Passphrase ist sondern in der Hardware liegt und die Passphrase dem System lediglich sagt, OK, der Passkey stimmt, aber dass ein Jailbreak auch diesen Mechanismus aushebelt ist bedenklich (wenn es denn so ist). Denn erwartet hätte ich mir dass eine Art TPM-Chip diesen Part übernimmt - wenn das natürlich in der (durch das Jailbreak ersetzbare) Firmware sitzt: Fail.

Wenn das geht... Bislang waren mit die Jailbreaker ja egal, soll jeder machen was er glaubt ihn glücklich zu stimmen aber wenn das natürlich so eine Sicherheitslücke auswirft dann hoffe ich, dass Apple den Jailbreaks den Hahn zudreht. Technisch.
Zum Vergrößern anklicken....

ich bin der Meinung, dass ein untethered jailbreak direkt in das System rein injiziert wird, also ohne Neuinstallation des iPhones.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten