Feature oder Bug? – Sicherheitsrisiko Sprachsteuerung
Potentielle Sicherheitslücken im iPhone OS haben in der Vergangenheit fast immer zu konstruktiven Diskussionen und schnellen Patches geführt. Die vom Fraunhofer Institut aufgespürte 0900er-Lücke wurde umgehend mit einem Firmware-Update gestopft, ungewollte SMS-Anzeigen gibt es seit gut einem halben Jahr nicht mehr und auch der, die Passcode-Sperre überlistende Doppelklick auf den Home-Button gehört der Vergangenheit an.
Heute nun stolpern die Kollegen von tuaw über einen neuen, möglichen Angriffs-Vektor des iPhones – werfen jedoch die berechtigte Frage auf, ob sich das Fundstück überhaupt als Sicherheitsrisiko kategorisiert werden kann.
Es geht um die Sprachsteuerung des iPhone 3GS. Ist diese aktiviert, nimmt das Telefon auch bei aktivierter Passcode-Sperre die entsprechenden Befehle entgegen. So lassen sich im Winter zwar die Handschuhe anbehalten – gleichzeitig ermöglicht die weiterhin aktive Spracherkennung potentiellen Dieben so jedoch den Aufbau eigener Telefonverbindungen.
Zwar lässt sich das „Voice Dial“-Feature in den iPhone-Einstellungen deaktivieren – dann jedoch nimmt das Gerät gar keine Befehle mehr entgegen – unabhängig von der eventuell gesetzten Passcode-Sperre.
Wie auch immer: Die Frage nach einer besseren Lösung wirft sich auf. Auf die Schnelle fällt uns der elegante Ansatz der AppStore-Applikation VoiceSafe (AppStore-Link) ein. VoiceSafe nutzt eine zuvor aufgezeichnete Sprachnotiz als biometrisches Passwort und erlaubt die weitere Interaktion mit dem Programm nur nach der erneuten Spracheingabe des geheimen Satzes.
Apple könnte die Idee in zukünftigen Firmware-Versionen adaptieren und mit der Passcode-Sperre kombinieren. So könnte der Satz „Rufe Martin an“ durch „Das ist mein Audio-Passwort, rufe Martin an“ ersetzt werden – oder auch nicht. Das nächste Firmware-Update wird uns entsprechend informieren.
ich hab 3.0, aber bei mir gibts diese option „sprachwahl“ nicht in den einstellungen der „code-sperre“.
muss ich irgendwas aktivieren damit diese option da erscheint?
ah ok, hat sich erledigt, ich hab nur nen 3G -.-
Nur das 3 GS-Gerat beinhaltet dies… Fall dies eine Antwort sein konnte
Gehört zwar nicht direkt hier bin, dreht sich Aber auch um einen vermeintlichen Bug:
wenn ich nach gleichnamigen Terminen über Spotlight im Kalender suche, werden mir weniger angezeigt, als wenn ich mit gleicher Sucheingabe innerhalb des Kalenders suche.
Weiss da einer was…
ist bei Musik auch so. Eine Lösung kenne ich aber nicht
Wann kommt die neue Firmware [Firmware-Update] und was beinhaltet diese, kann man diesbezüglich schon etwas sagen?
Die Jetzige ist doch kaum erst angekommen…
meine Glaskugel sagt, am 17. Juli kommt die neue Firmware 3.3 mit rotem Knopf um das iPhone per MobileMe zu sprengen
Wenn Du den Knopf am iPhone drückst, sprengst Du Deinen MobileMe-Rechner, sofern auf ihm kein MacOS läuft.
Hallo, ich weiß, dass das hier gar nicht reinpasst, aber ich wusste nicht, wo ich die Frage sonst kurzfristig unterbringen kann. Ist euch zufällig auch aufgefallen, dass seit OS 3.0 drauf ist, die Apps fast immer ohne fade out Animation beendet werden? Wenn ich zum Beispiel den iPod starte und ihn sofort wieder schließe, kommt die Animation; wenn er aber komplett geladen ist, gibt es keine Animation, und er wird einfach knallhart geschlossen. Irgendwie unschön…
jo hier ebenso,sieht scheisse aus
Bei mr ist alles beim alten. Entspanntes fade out…
Man kann sich aber auch künstlich aufregen..
17. Juli kann angehen. Nur ob der Knopf rot oder schwarz ist, wird zur Zeit noch intensiv ausgetestet.
:)
Bei meinem 3GS kann man die Sprachwahl explizit abstellen, dann geht nur noch die Ipod-Sprachsteurung.
Das Ganze findet man bei der Code-Sperre.
bug.
„Apple könnte die Idee in zukünftigen Firmware-Versionen adaptieren und mit der Passcode-Sperre kombinieren. So könnte der Satz “Rufe Martin an” durch “Das ist mein Audio-Passwort, rufe Martin an” ersetzt werden – oder auch nicht. Das nächste Firmware-Update wird uns entsprechend informieren.“
sehr gute idee. schreibt mal nen brief anen Steve… :D
Bug halt
Wie wärs mit Stimmenerkennung? Night Rider lässt grüßen…
Und im Ernst: sollte schnell behoben werden, so bringt die passcode Sperre ja nichts mehr. Wenn mir die Rosanen mir endlich mein 3gs schicken probier ich es aus!
Jup meinz wolln se auch ned rausrücken :-(
Die sind vergriffen. Es gibt keine mehr. Nie wieder!
Ich finde die Tatsache, dass man seit dem 3.0 über die neue Suchfunktion plötzlich uralte und schon längst (endgültig) gelöschte Emails wiederfindet viel bedenklicher. Wäre interessant zu wissen, ob die nach einem zurücksetzen auch noch auftauchen würden. Dann wäre nämlich Schluss mit der Idee, mein altes Classic iPhone nach Erhalt des 3gs zu verticken und das sicher nicht nur bei mir. habe die Mails damals ja nicht ohne Grund gelöscht.
dann schau mal in die mailfächer also über die webportale,da sind die dann auch noch im gelöscht ordner,hat nix mit dem iPhone zu tuen,das ist eigene blödheit bei gmx,hotmail und co vergessen einzuloggen und da den mülleimer zu leeren
vom iphone aus mails löschen lässt die mails noch lange nicht vom eigentlichen webportal mülleimer löschen-ich hatte nach os 3 450 gmx emails auf einmal in der suche-dann hab ich mich mal bei gmx eingeloggt übers webportal und siehe da:im gmx mülleimer hingen besagte 450mails seit monaten..das iPhone durchsucht auch den webportal mülleimer/gelöscht ordner
sorry. hätte ich dazu sagen sollen:
ich rede von meinem eigenen smtp/pop3 account meiner eigenen domain (also ohne web.de-portal & co) und die mails sind definitiv gleich bei der abfrage durchs iphone vom server gelöscht.
mails werden abgefragt – auf dem server gelöscht und sind dann nur noch lokal auf dem iPhone vorhanden. bis ich sie halt dort auch gelöscht habe (inklusive den ordnern „gesendet“ und „Papierkorb“) und trotzdem tauchen sie in der suche wieder auf.
Push Beejive ist raus!
also mein icq disconnectet immer nach ca 20min, woran liegt das?
YEAH FETT!
Beejive UPDATE xD
Wollt’s grad schreiben;) erstma testen
Funzt gut, konnts bislang aber nur mit einem kontakt testen.. Wird bei nem 2. Kontakt nen zweites push-Fenster angezeigt?
Du bekommst ein neues Fenster angezeigt.
Hier mein Review:
http://www.youtube.com/watch?v.....h4acApogoA
Hey Tobias,
geht übrigens auch ohne Auto-Abwesenheit.
Die Auto-Abwesenheit ist nur um deinen Status beim Beenden der Anwendung sofort oder nach einiger Zeit auf Abwesend zu setzen.
Greetz und danke für das Review!
Als Option wäre es in Ordnung, die Sache mit dem Audio Kennwort.
Bei der derzeitig unoptimalen Erkennungsqualität jedoch eine zusätzliche Barriere *zwangsweise* aufzuerlegen, würde die Sprachwahl für mich unattraktiv machen.
Weiterhin:
Wenn das iPhone geklaut ist, kann ich die SIM sperren lassen. Die paar EUR für möglicherweise geführte Gespräche sind marginal.
Diebe rufe idR auch nicht mit diesen SIM Karten an, denn so würden sie ja eine Spur zu sich legen, und zusätzlich wären sie lokalisierbar.
Push notification ist verfügbar im heuten morgen rausgekommenen update von aim (free) !!!!!!
Lach is ja geil. iPhone am Abend immer ausmachen wenn spart am Abend Sex werbug laeuft….waer geil wenn dies ausnutzen…
Neben bei Waers ne gute ausrede…
„nein schatzi…das iPhone hat so nen Bug in der sprachsteuerung“
Lach
Sorry aber kannst Du vielleicht strukturiert und zusammenhängend schreiben ? Deine Aussage versteht kein Schwein
Hammermäßig – habe es grad ebenfalls ca. 3x zu lesen und zu verstehn – keine Chance!
hääääääääääääääääääää?
Ich habs mal decodiert…
„Lach, ist ja Geil. Das iPhone am Abend immer ausmachen, wenn spät am Abend Sex-Werbug läuft….wär geil wenn die es ausnutzen würden…
Nebenbei wärs eine gute Ausrede…
“Nein Schatzi…das iPhone hat so einen Bug in der Sprachsteuerung”
Lach“
Mhh… macht aber wenig Sinn!?
Er meint bestimmt, das die Damen im spät-tv immer so nett ihre Telefonnummern rufen.
„wähle 0 190 fünfmal die sechs“
Könnte ne hohe Telefonrechnung werden *g*
aim netztwerk wegen push gerade down ? kann mich nirgends einlogen nicht bei aim nicht bei msn und auch nicht bei icq server überlast?
cool – das heißt, dass man nur noch „unlock“ oder „Jailbreak“ sagen muss und schon ist das 3Gs gehackt?
Oder hab ich das was falsch verstanden?
;-)
also erstmal finde ich das mit der sicherheitslücke übertrieben, man kann ja nix wirklich „böses“ machen.
und ein audio-kennwort????? das hören doch alle :D
Hallo mein Name ist Bill Gates
weil deutsch ja DIE Weltsprache ist hab ich sie mal eben gelernt.
Ich hab es geschafft einen Windoof programierer
bei Apple einzuschleusen. Er baute versteckte Bugs in die 3.0 FW rein. Wer diese findet bekommt einen Windows Marcetplace Gutschein
:——-)
Ich kann, trotz aktivierter Codesperre, nach einem Klick auf Notruf jede beliebige Nummer eingeben und anrufen.
Sollte ich nicht irgendeine Einstellung übersehen haben ist die Codesperre (abgesehen vom Schutz der Daten) bezüglich Telefonmissbrauch und unverschuldeten Kosten bei Diebstahl absolut unnütz.
Wie sind eure Erfahrungen?
Im+ 3.1 mit PSN-Unterstützung ist erschienen!