Sicherheitsrisiko iPhone

Wie es Mitarbeitern des renommierten Fraunhofer-Instituts SIT gelang, die Geräteverschlüsselung des Apple-Handys auszuhebeln.

Die Schwachstelle im Sicherheitsdesign auf iPhone und iPad betrifft alle Geräte mit der neuesten Firmware.
Quelle: Youtube


Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Wer sein iPhone verliert, dessen Passwörter sind nicht sicher. Das ist das Ergebnis von Tests am Fraunhofer-Institut SIT in Darmstadt. Mitarbeitern des Instituts gelang es, die Geräteverschlüsselung des iPhones auszuhebeln und viele der auf dem Gerät gespeicherten Passwörter in sechs Minuten zu entschlüsseln.

Wird das Gerät im Unternehmen eingesetzt, ist unter Umständen auch die Sicherheit des Firmennetzwerks bedroht. Die Schwachstelle im Sicherheitsdesign auf iPhone und iPad betrifft alle Geräte mit der neuesten Firmware. Nur Unternehmen, die auf solche Angriffe vorbereitet sind, können die entsprechenden Risiken deutlich reduzieren.

«Dies ist ein Trugschluss»

Viele Menschen glauben, dass die Geräteverschlüsselung von Smartphones für ausreichende Sicherheit sorgt. «Selbst in den Sicherheitsabteilungen von Unternehmen sind wir immer wieder auf diese Einschätzung gestossen», sagt Jens Heider, technischer Leiter im Testlabor IT-Sicherheit am Fraunhofer SIT. «Unsere Demonstration beweist, dass dies ein Trugschluss ist. Selbst Geräte, die mit hohen Sicherheitseinstellungen betrieben werden, liessen sich in kürzester Zeit knacken.»

Um an die Passwörter zu gelangen, die auf dem Gerät in der Keychain gespeichert sind, mussten die Tester die eigentliche 256-Bit-Verschlüsselung gar nicht brechen. Vielmehr machten sie sich eine Schwäche im Sicherheitsdesign zunutze: Das grundlegende Geheimnis, auf dem die Verschlüsselung der angegriffenen Passwörter bei iPhone und iPad basiert, wird im aktuellen Betriebssystem auf dem Gerät gespeichert. Dadurch ist die Verschlüsselung unabhängig vom persönlichen Kennwort, das den Zugang zum Gerät eigentlich schützen soll.

Wie Passwörter erbeutet werden

Der Angriff ist bei jedem Gerät mit dem iOS-Betriebssystem möglich, unabhängig vom verwendeten Kennwort des Benutzers. Sobald ein Angreifer im Besitz eines iPhones oder iPads ist und die SIM-Karte des Geräts entfernt hat, kann er sowohl an E-Mail-Passwörter als auch an Zugangscodes für VPN- und WLAN-Zugänge zum Firmennetzwerk gelangen.

Durch die Kontrolle des E-Mail-Accounts lassen sich auch zahlreiche weitere Passwörter erbeuten: Bei vielen Webdiensten, etwa sozialen Netzwerken, muss der Angreifer einzig das Passwort zurücksetzen lassen. Sobald der jeweilige Dienst das geheime Passwort dann an den E-Mail-Account des Nutzers schickt, erfährt es auch der Angreifer. (rek/sda)

Erstellt: 09.02.2011, 16:51 Uhr

Artikel zum Thema

Leichter und dünner: So wird das iPad 2

Apple hat gemäss Informationen des «Wall Street Journal» bereits mit der Produktion des neuen Tablets begonnen. Es ermöglicht wie das iPhone dank einer Kamera auf der Vorderseite Videokonferenzen. Mehr...

Apple-Aktionäre verstärken Druck

Der iPhone-Hersteller schweigt sich beharrlich über den Gesundheitszustand von Steve Jobs aus. Die Aktionäre zeigen sich besorgt - und bekommen jetzt Unterstützung von mächtigen Interessengruppen. Mehr...

Jagd auf iPhone-Geheimnisverräter

Die Schlinge um mutmassliche Informanten in namhaften Technologiekonzernen zieht sich zu: Jetzt hat sich die US-Börsenaufsicht eingeschaltet. Mehr...

Bildstrecke

So gefährlich wird das Internetjahr

So gefährlich wird das Internetjahr 2011 steht aus Sicht der IT-Sicherheit im Zeichen von Cyberspionage und -sabotage.

Service

Ihre Kulturkarte

Abonnieren Sie den Carte Blanche-Newsletter und verpassen Sie kein Angebot.

Blogs

Sweet Home Breiten Sie sich ungeniert aus

Mamablog Was Neu-Eltern nie mehr hören wollen

Die Welt in Bildern

Im Wiederaufbau: Das Sonnenlicht am frühen Morgen scheint auf die Kathedrale Notre-Dame in Paris. (16. September 2019)
(Bild: Ian Langsdon) Mehr...