iPhone Diebstahl überhaupt lukrativ?

Dieses Thema im Forum "iPhone" wurde erstellt von mensa, 09.08.19.

  1. mensa

    mensa Cripps Pink

    Dabei seit:
    06.12.16
    Beiträge:
    150
    Sind die Android Geräte eigentlich auch so gut abgesichert? Oder können da Diebe die Geräte mit dem PC rooten und zurücksetzen oder so? Da gibt's ja keine zentralen Android Server, oder?
     
  2. SomeUser

    SomeUser Weißer Winterglockenapfel

    Dabei seit:
    09.02.11
    Beiträge:
    894
    Moin!

    Das ganze ist wohl auf einen Artikel von Trendmicro von 2017 zurück zu führen. Lustigerweise wird da zwar davon gesprochen, dass da ja ein übliches Business sei, dass aus verschiedenen Ländern aus betrieben wird, nur hört man natürlich nirgendwo sonst was.
    Erst mal der Originalartikel dazu:
    https://blog.trendmicro.com/trendla...llicit-business-selling-stolen-apple-devices/

    Das wurde dann u.a. von Heise ( https://www.heise.de/mac-and-i/meld...iCloud-Betrug-als-Dienstleistung-3895844.html ) und z.B. die Polizei bzw. LKA Niedersachsen hat sich der Meldung dann angeschlossen ( https://www.polizei-praevention.de/aktuelles/iphone-gestohlen-vorsicht-vor-phishing.html et al).

    So, jetzt kennen wir die Quelle und einen Verbreitungsweg der Aussage. Halten wir aber noch mal fest: Während es drei Idioten schaffen, sich auf ihr iPhone zu setzen und damit ein Bentgate auszulösen, hört man hier - obwohl ja zigtausendfach vorkommend - *wait for it*: Nichts. Nada. Njente. Wahrscheinlich wurden die Opfer im Nachgang auch noch erpresst.

    Wobei Trendmicro ja auch noch Spuren irgendwo bei Github etc. findet. Aha. Und nichts gegen die Darstellung als Konzept, das würde ohne weiteres funktionieren - nur gibt es außer wagen Aussagen nichts dazu. Vor allem irgendwie nicht nachvollziehbar in relevanter Anzahl Opfer.

    Ach, doch, es gibt noch was: Trendmicro bietet Lösungen für das Problem an. Kommerziell. Gegen Geld. Sicherheitslösungen für Unternehmen, zur Absicherung. Nachtigall ick hör dir trapsen....
     
    rootie, m4d-maNu und dg2rbf gefällt das.
  3. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    30.880
    Trendmicro ist ja auch eine Firma, die selber Daten klaut inclusive Passworte, also ernst nehmen kann man die nicht unbedingt.
     
  4. giesbert

    giesbert Saurer Kupferschmied

    Dabei seit:
    20.09.14
    Beiträge:
    1.696
    Yup. Wie soll das denn überhaupt funktionieren? Woher soll der Dieb denn die Kontaktdaten des Besitzers haben? Dazu müsste er ein ungesperrtes iPhone in die Finger bekommen, was ich für eher unwahrscheinlich halte (oder die Kontaktdaten zufällig in Erfahrung gebracht haben, was ich, solange es sich nicht um einen gezielten Angriff auf eine bestimmte Person handelt, ebenfalls für eher unwahrscheinlich halte). Und der Angriffsvektor SMS fällt ja wohl weg - wie soll jemand, dem das iPhone gestohlen wurde, eine SMS empfangen?

    So oder so – das betrifft, wenn es denn überhaupt jemanden betrifft –, doch wohl eher eine verschwindend kleine Anzahl von Personen.
     
    dg2rbf gefällt das.
  5. giesbert

    giesbert Saurer Kupferschmied

    Dabei seit:
    20.09.14
    Beiträge:
    1.696
    Euch wurde ein iPhone gestohlen und dann kam aus heiterem Himmel eine Nachricht, dass das gestohlene Gerät wieder aufgetaucht ist und ihr jetzt bitte via Mail euer iCloud-Passwort eingeben sollt? Falls ja, handelt es sich da wohl eher um eine Koinzidenz - Phishing-Mails, mit denen iCloud-Credentials abgegriffen werden sollen, gibt es jede Menge.
     
    dg2rbf gefällt das.
  6. Polar Bear

    Polar Bear Cox Orange

    Dabei seit:
    31.01.19
    Beiträge:
    97
  7. giesbert

    giesbert Saurer Kupferschmied

    Dabei seit:
    20.09.14
    Beiträge:
    1.696
    Hm. Wie das funktioniert, erschließt sich mir nicht wirklich. Woher kennt der Dieb die Telefonnummer von Dan Frommer? … Ah, weiterlesen hilft: "(I put my phone number as contact info into the Lost Mode screen while trying to recover a stolen iPhone in London a few weeks ago. The phone showed up in Dubai and then these texts started. I get one every few days.)"

    Das ist dann ja eher eine der sehr raren Ausnahmen, wo der Angriff funktionieren könnte (wenn Frommer blöd genug wäre, auf einer obskuren Seite seine iCloud-Daten einzugeben).
     
  8. ThomasBn

    ThomasBn Süsser Pfaffenapfel

    Dabei seit:
    08.12.15
    Beiträge:
    668
    Ich hatte den Link natürlich auf einem PC geprüft, HTTPS Seite, von Apple signiert.
    Der erste MA von Apple, nach den Desaster, war auch der Meinung, es sei eine original Apple Seite.
    Soviel dazu.
     
    #28 ThomasBn, 09.08.19
    Zuletzt bearbeitet: 09.08.19
  9. Polar Bear

    Polar Bear Cox Orange

    Dabei seit:
    31.01.19
    Beiträge:
    97
    Ich habe auf meinem verschlüsselten MacBook Lock und Startup Screen auch meine Telefonnummer stehen. Es gibt mehr ehrliche Finder als Diebe.

    Phishing und Social Engineering sollte man nicht unterschätzen. Es gibt genug Leute, die fallen eben drauf rein.

    Viele grosse Attacken gegen Firmen und Behörden basieren auf Social Engineering. Selbst Admin Accounts werden so unterwandert.
     
    dg2rbf gefällt das.
  10. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    30.880
    wird aber als vermeintlicher Junk ausgewiesen.
     
  11. Polar Bear

    Polar Bear Cox Orange

    Dabei seit:
    31.01.19
    Beiträge:
    97
    Das ändert nichts daran, dass das ein(!) Bespiel eines Phishing Versuches von Dieben ist. Ein paar Posts vorher wurde das noch als Gerücht abgetan.

    Ich habe lediglich zu Recht davor gewarnt und wir haben sogar ein Opfer im Thread.

    [​IMG]
     
    #31 Polar Bear, 09.08.19
    Zuletzt bearbeitet: 09.08.19
  12. echo.park

    echo.park deaktivierter Benutzer

    Dabei seit:
    08.06.11
    Beiträge:
    11.076
    Ich hatte heute eine erste Phishing Mail bezüglich meiner Apple ID. Jetzt hat es selbst mich erwischt. Und ich bekomme eigentlich nie Spam oder dergleichen.
     
  13. SomeUser

    SomeUser Weißer Winterglockenapfel

    Dabei seit:
    09.02.11
    Beiträge:
    894
    Moin!

    Öhm, man sollte wohl mal allgemeinen Spam bzw. Phishing-Versuche von der gezielten Adressierung eines beklauten iPad/Mac-Nutzers abgrenzen. Das hat ja erst mal nichts miteinander gemein.
     
    dg2rbf und echo.park gefällt das.
  14. echo.park

    echo.park deaktivierter Benutzer

    Dabei seit:
    08.06.11
    Beiträge:
    11.076
    Ja, schon klar. Ich meine nur, es kann jeden treffen und es ist nichts Neues. ;)
     
    dg2rbf gefällt das.
  15. ThomasBn

    ThomasBn Süsser Pfaffenapfel

    Dabei seit:
    08.12.15
    Beiträge:
    668
    Wir wurden in dieser SMS sogar mit dem Namen der Tochter angesprochen.
    Sehr seltsame Angelegenheit gewesen:mad:
     
    dg2rbf gefällt das.
  16. faith250285

    faith250285 Cripps Pink

    Dabei seit:
    06.08.17
    Beiträge:
    150
    Ich weiß nicht wie es aktuell damit bei Android aussieht, aber ich glaube bei Android ist das möglich. Ich weiß es allerdings nicht.
     
    #36 faith250285, 10.08.19
    Zuletzt bearbeitet: 10.08.19
  17. giesbert

    giesbert Saurer Kupferschmied

    Dabei seit:
    20.09.14
    Beiträge:
    1.696
    Phishing-Versuche gibt es wie Sand am Meer. Phishing ist zusammen mit Social Engineering mit großem Abstand die Nr. 1 bei Angriffen.

    Aber die Gefahr eines gezielten Phishing-Angriffs auf Personen, denen ein iPhone gestohlen wurde, halte ich nach wie vor für eher gering. Das kann ja nur in Ausnahmefällen funktionieren. Dann nämlich, wenn der Dieb weiß, wie er den Besitzer eines gestohlenen iPhones via Mail oder SMS erreichen kann: das dürfte so gut wie nie der Fall sein. Im Fall von Dan Frommer hat Frommer selbst seine Telefonnummer an sein iPhone geschickt, in der Hoffnung, auf einen ehrlichen Finder zu treffen. Dass ein Dieb einen Angriff natürlich versuchen wird, wenn ihm die Kontaktdaten auf einem Silbertablett serviert werden, ist selbstverständlich.

    Ich lasse mich da gern eines besseren belehren.

    Bislang gehe ich aber, um die Kurve zur Eingangsfrage zu kriegen, nach wie vor davon aus, dass ein gestohlenes iPhone für einen Dieb nur wenig bis überhaupt nicht lukrativ ist.

    Vor Phishing kann man gar nicht oft genug warnen, ich bin immer wieder verblüfft, wie leicht und oft Leute darauf hereinfallen oder bei einer offensichtlichen Phishing-Mail besorgte Anfragen zB hier im Forum stellen.

    Was bei @ThomasBn denn nun eigentlich passiert ist hab ich immer noch nicht verstanden.
     
    dg2rbf und echo.park gefällt das.
  18. giesbert

    giesbert Saurer Kupferschmied

    Dabei seit:
    20.09.14
    Beiträge:
    1.696
    ?

    Das wäre mir neu, dass Apple eine eigene PKI betreibt* - apple.com und iCloud.com sind zB von DigiCert zertifiziert, nicht von Apple.

    * für externe Seiten - intern mag das anders aussehen.
     
    dg2rbf, Misto und echo.park gefällt das.
  19. Misto

    Misto Riesenboiken

    Dabei seit:
    06.11.18
    Beiträge:
    291
    Natürlich. Sonst könnte man ja keine CustomRoms einspielen.

    Bei einigen Herstellern ist da aber spezielel Software für nötig, um den Bootloader zu entsperren. Aber solch einen wirksamen Schutz wie Apple haben die Androiden nicht.

    Was andres ist es, an die Daten zu kommen, auch hier gibt es Schutzmechanismen.
     
  20. Danielll

    Danielll Tokyo Rose

    Dabei seit:
    14.06.11
    Beiträge:
    69
    So wie ich gehört habe gibt es im Ausland wohl einige Leute die iPhones mit iCloud-Sperre knacken können.
    Ob das stimmt weiß ich nicht, vorstellen kann ich es mir eher weniger.
     
    dg2rbf gefällt das.