TouchID-Lücke im Video: Experten konstruieren Angriffsszenario
Der TouchID-Sensor des iPhone 5s lässt sich mit einem selbstgebauten Fingerabdruck austricksen. So viel steht seit dem 22. September inzwischen fest. Doch was können potentielle Diebe mit eurem Gerät anfangen, wenn die zugegeben recht kompliziert zu überlistende Zugangssicherung erst mal gebrochen wurde? Apps kaufen?
Apple bietet iPhone-Nutzern die Möglichkeit an, ihr Gerät im Falle eines Verlustes über das persönliche iCloud-Konto zu sperren. Diebe müssen euer iPhone also umgehend in den Flugmodus versetzen um nicht nur Elektro-Schrott, sondern ein halbwegs brauchbares Smartphone in der Hand zu halten. Und dann?
Berliner Sicherheitsexperten haben am Wochenende eine Angriffsszenario konstruiert, der die Übernahme eines iCloud-Kontos demonstriert.
(Direkt-Link)Die Sicherheitsexperten von Security Research Labs (SRL) in Berlin haben jetzt einen Angriff demonstriert, bei dem sie über ein entwendetes iPhone das iCloud-Konto des Besitzers übernehmen können. Dem Angriff liegt an sich keine neue Schwachstelle zu Grunde […] Durch geschicktes Timing beim Aufheben des Flugmodus kam beim iPhone zwar eine Passwort-Reset-E-Mail für das iCloud-Konto an, nicht aber der Löschbefehl von „Find My iPhone“.
Nutzer, die sich vor dem möglichen Angriff schützen möchten können die Aktivierung des Kontroll-Zentrums im Sperrbildschirm in den iPhone Systemeinstellungen unterbinden. Problem gelöst.
Deshalb war das erste was ich mit erscheinen von iOS 7 gemacht habe, das Sperren des Control Centers im Sperrbildschirm.
Cool Story bro!
true story
So einen schönen Fingerabdruck hinterlässt wohl niemand auf seinem iPhone.
Bullshit, das Problem ist dadurch eben nicht gelöst. Man entfernt einfach die SIM-Karte oder schaltet das iPhone aus und setzt später die SIM wieder ganz kurz ein.
Was bringt das Ausschalten? Nach dem Einschalten hat er trotzdem keine Option. Erklär es bitte genauer.
Ausschalten und im passenden Moment dann die SIM-Karte entnehmen, einschalten und die SIM für einen kurzen Moment bis zur Email eingesetzt lassen oder eben mit WLAN arbeiten.
WLAN ist Blödsinn, schließlich kann man kein gesperrtes iPhone mit einem WLAN verbinden das es nicht kennt.
> WLAN ist Blödsinn, schließlich kann man kein gesperrtes iPhone mit einem WLAN verbinden das es nicht kennt.
Doch, das geht. Und falls ein Passwort gesetzt ist, muss man das noch eingeben.
Kein unrealistisches Szenario und es laufen genügend Idioten herum, die nur aus Spaß so etwas ausprobieren würden. Der potentielle Schaden, der dadurch ausgelöst wird, dass man von seinem eigenen Account ausgesperrt ist, kann alleine schon heftig sein, auch ohne das jemand mit dem Account Schindluder betreibt.
So komfortabel das Entsperren mit fingerprint ist, die Zeitspanne, nach der zwingend der Code erforderlich ist, sollte verkürzt werden.
Schwachsinn
> WLAN ist Blödsinn, schließlich kann man kein gesperrtes iPhone mit einem WLAN verbinden das es nicht kennt.
Doch, das geht. Und falls ein Passwort gesetzt ist, muss man das noch eingeben.
Worst Case Scenario.. ist aber schon heftig wie man Schritt für Schritt das iPhone übernimmt. Aber nicht jeder x-beliebige Dieb kennt die Schritte ….naja bis er dieses Video gesehen hat! :D
Gut zu wissen. Ab jetzt lasse ich es weg im Lockscreen. Hoffentlich bessert Apple nach. Leute gibt das weiter an alle Freunde und Bekannten. Nicht alle lesen iFun.
Ich finds blöd das die sowas nie bei Android Testen. Das Betriebssystem hat Lücken!
Das ist auch gewollt.
Selbstverständlich hat Apple hier alles richtig gemacht. Der Nutzer muss es nur richtig einstellen. Eine Kleinigkeit habt ihr allerdings vergessen: Eine abgeschirmte Kiste wirkt wie der Flugzeugmodus. Man könnte den Fingerabdrucksensor nicht verwenden. Das wäre eine Möglichkeit. Dann noch den Passcode auf ein 20 stelliges alphanumerisches Kennwort setzen und das Gerät bei der Bank im Safe einschließen und es ist sicher.
Reicht eben nicht.
Siri -> Flugzeugmodell
Also Siri auch aus dem sperrbildschirm.
Geht nur wenn du mit einem „richtigen“ Finger Siri aktiviert hast…
Reicht eben nicht.
Siri -> Flugzeugmodell
Also Siri auch aus dem sperrbildschirm.
Ah jetzt wird jeder Dieb bevor der ein iPhone klaut noch nach sein Fingerabdruck fragen
den hat er doch auf dem bildschirm
rekonstruiere dir von meinem iphone auch nur einen richtigen fingerabdruck und ich lege sofort 100,00€ auf den tisch!!! auf dem bildschirm ist ausser geschmierten und wischspuren kein fingerabdruck zu erkennen. wenn du es aus diesem gewische schaffst, hast du auch mein iphone verdient… hinten dran ist ein case, da wird es ähnlich schwierig.
Man könnte auch einfach mal den Teufel an die Wand malen.
Ich bezweifle, dass unsere Geräte je sicherer waren, als mit iOS 7.
Den Zweifel kann ich dir nehmen.
Durch die Hinzunahme von weiterer Bequemlichkeit (TouchID) wird ein Gerät nicht sicherer.
Bequemlichkeit, die man nicht nutzen muss. Sie ist dennoch sicherer als gar kein Passcode. Abgesehen davon, kann man inzwischen nicht mehr die Kontakte usw. über den DFU-Mode auslesen. Das ist doch ein Fortschritt.
Wer so dumm ist und keinen Passcode verwendet ist selber schuld wen irgendwer Unfug mit dem eigenen Telefon anstellt. Und darüber sind sich bei meisten auch bewusst. Wenn ich mein Telefon sperre dann erwarte ich eine gewisse Sicherheit die Apple scheinbar nicht liefern kann weil das Sicherheitssystem nicht durchdacht ist!
Ich spreche hier vor allem von der Neuerung, dass „Mein iPhone suchen“ nicht mehr so einfach abgeschaltet werden kann. Ich spreche von iOS 7, nicht vom 5S, an TouchID denke ich dabei also garnicht – man kann schließlich den Passcode genau wie vorher knacken oder umgehen.
Das E-Mail Konto welches für den iCloud-Account Reset hinterlegt ist, sollte man auch nicht unbedingt mit iCloud-abhängigen Geräten abrufen..
Amateure!
Stimmt , das sind Amateure. Apple hat das deutlich gesagt und ich hab mich daran gehalten.
Gut, das Du das nochmal in Erinnerung bringst
Danke
Oh, war mir noch nicht klar.
Die wichtigste und wirksamste Maßnahme ist, für die AppleID eine Mailadresse zu nehmen, die von iphone aus nicht abgerufen wird. Schon läuft das Szenario ins Leere.
DAS IST HIER DER WOHL WERTVOLLSTE TIPP ÜBERHAUPT!
Wieso hat denn der Dieb gleich Elektroschrott wenn ich mein Iphone über Icloud lösche. Ich habe das bisher nicht versucht aber passiert dabei nichts anderes als wenn ich es auf Werkseinstellungen zurücksetze? Dadurch hätte der er ja immernoch ein recht gutes Handy, oder? ;)
Oder wird das Iphone auch noch gesperrt und kann nicht mehr verwendet werden?
Seit ios 7 musst du dein iCloud Account angeben bei einer neuinstallation. Ohne diese Daten kannst du das setup nicht fortführen
Und es muss das gleiche iCloud Konto sein wie vor der Löschung?
Ok macht Sinn und damit wäre das Iphone wirklich unbrauchbar (wenn das nicht irgendwie Umangen werden kann)
Seit iOS 7 verlangt ein aus der Ferne gesperrtes iOS Device nach einer Aktivierung durch iTunes – und damit nach der Eingabe des iCloud-Passworts. Ohne ist es nur noch ein Stück Elektroschrott und unbenutzbar. Das ist die sog. Aktivierungssperre:
http://support.apple.com/kb/HT.....cale=de_DE
Ah prima, danke.
habt ihr alle icloud aktiviert? habt ihr mal gelesen, was in den icloud-bestimmungen steht? man erlaubt apple, eigentlich alles mit euren daten nach deren gutdünken machen kann.
kann man findmyiphone auch aktivieren, ohne dass man icloud aktiviert und diesen bestimmungen zustimmt?
Einfach SIM-Karte entfernen. Hat den gleichen Effekt. Oder aus- oder wieder einschalten, da meist ja ein SIM Code eingegeben werden muss. Also Kontroll-Zentrum hin oder her, es gibt da einfachere Möglichkeiten….
SIM Karte entfernen ist gut. Nach Neustart muss zwingend der Code eingegeben werden – Finger reicht da nicht
Ganz schön behindert, dass Mails gepusht werden bevor das Löschsignal durchkommt… man sieht eben immer wieder: wo Menschen etwas schaffen, passieren Fehler. Das Gute bei Apple ist: sie reagieren in der Regel recht schnell auf solche Dinge und lassen den User nicht jahrelang im Regen stehen.
Sorry, dieser Kommentar wurde scheinbar wegen des 3. Wortes im ersten Satz zunächst zurückgehalten, habe dann eine andere Wortwahl benutzt und noch mal gepostet. Dieser hier kann also gelöscht werden.
Ganz schön blöd, dass Mails gepusht werden bevor das Löschsignal durchkommt… man sieht eben immer wieder: wo Menschen etwas schaffen, passieren Fehler. Das Gute bei Apple ist: sie reagieren in der Regel recht schnell auf solche Dinge und lassen den User nicht jahrelang im Regen stehen.
Siri sollte ebenfalls für den Sperrbildschirm deaktiviert werden weil man sonst Siri bittet den flugzeugmodus einzuschalten!
Zumal Siri bei einem 5s mit einem registrierten Finger auch dann im Lockscreen funktioniert, wenn sie grundsätzlich im Lockscreen deaktiviert ist. Eine Verzögerung ist kaum zu bemerken. Interessanterweise kehrt das iPhone wenn man dann mit einem nicht registrierten Finger den Homebutton drückt zum Lockscreen zurück, bittet man Siri hingegen Safari zu öffnen und drückt dann mit einem nicht registrierten Finger den Homebutton, erscheint der Homescreen. Das erscheint mir noch ein wenig inkonsequent respektive inkonsistent.
Das Problem ist zwar dadurch gelöst, es ist trotzdem ein nutzerunfreundlicher Fehler seitens Apple dies als Standardeinstellung zu haben. Den wie man nun, dank TouchID gelernt hat, die User verwenden nicht mal ein Pincode –>deswegen TouchID um es sicherer zu machen.
Dann sollten aber solche Einstellungen nicht als Default ausgewählt sein
Der Dieb muss ja erst mal an den ‚richtigen‘ Fingerabdruck kommen..nimmt man halt den kleinen Finger den man garantiert nie zum Touchen benutzt und nirgendwo auf dem Phone zu finden ist..???
leute… wenn ihr der meinung seid, das siri den flugzeugmodus aktivieren kann wenn das kontroll-zentrum im sperrbildschirm deaktiviert ist, solltet ihr es vieleicht erstmal ausprobieren! es geht nicht! siri sagt es euch klar und deutlich.
oder du nimmst nen Zehen, der erhöht deine Sicherheit bestimmt auch noch :D
Nimm deinen Zehen, dann ist es noch sicherer.
Passwörter sollten in Zukunft einfach nicht mehr so einfach zurückzusetzen sein. Das ist schließlich das Hauptproblem in dem Szenario, nicht TouchID oder der Flugmodus. Auch auf einem Gerät, das gar nicht gesperrt ist und nicht sofort gelöscht wird, sollte es unmöglich sein, das iCloud-Passwort zurückzusetzen. Ließe sich das nicht irgendwie mit dem Personalausweis oder ähnlichem besser bewerkstelligen? Wie global hat der Staat denn eigentlich beim Entwurf der Dinger gedacht? Ließe sich daraus irgendein Verfahren für Internetriesen wie Apple und Google gewinnen?
Oder meinetwegen könnte Apple mir mein neues Passwort auch gern per Post zuschicken. Wenn ich mein Passwort vergessen habe, habe ich das auch verdient, mal ein paar Tage auf ein neues zu warten.
davon mal ab… so einen FETT Finger Abdruck habe ich garnicht auf dem IPHONE…. hat er vorher in BUTTER den FINGER GEHABT?
Habt Ihr ‚White House Down‘ gesehen?
Die haben die ganzen Sicherheitssperren ohne iPhone überwunden.
Klingt logisch und in sich schlüssig.
Ifun Team,
schade das ihr immernoch nicht meine Email gelesen habt wo ich euch beschreibe das die Safari Passwörter in Klartext in den Einstellungen auslesbar sind.
oh . . . tatsächlich, das wuste ich ja noch garnicht . . . da kann ich jetzt immer nachschauen wenn ich ein Passwort vergessen habe . . . und da sind dann auch direkt meine Kontaktdaten wenn der Finder mir das iPhone persönlich zurückgeben möchte . . . und da kann ich auch meine Kreditkarten mit allen Daten speichern . . . und alle Passwörter fürs online Banking . . . das ist ja echt praktisch ;-)
Wenn der Fingerabdruck richtig sicher sein sollte, dann nehme ich halt meine rechten Zeh. Oder den kleinen linken Ringfinger. Wenn ich solch wichtigen Daten drauf habe muss ich auch kreativer sein :-)
Problem NICHT gelöst! Das Problem ist höchstens durch Ausschluss von Funktionalität umgangen.
Btw: Ihr habt heute noch gar keine Lobeshymne über Readle gepostet, naja der Tag ist ja noch lang… ò_O´
Im Prinzip würde es doch reichen nach dem Diebstahl das Passwort seines primären eMail Account zu ändern. Dann funktioniert das auf dem iPhone und damit auch im iCloud Backup hinterlegte nicht mehr und der Dieb kann keine Reset-eMail erhalten.
So muss man nicht auf den Komfort verzichten, seine Apple bezogenen eMails auf dem iPhone empfangen zu können.
Ich hätte zu dem Thema iPhone sperren eine grundsätzliche Frage: Wenn ich Datenroaming deaktiviert habe und mir im Ausland mein iPhone gestohlen wird, kann ich es dann überhaupt orten bzw. sperren. Natülich gehe ich davon aus dass das Gerät mit keinem Wlan verbunden ist.
Nein. Aber es ist Elektromüll, da der Dieb es nicht in Betrieb nehmen kann. Denn dann muss er kurz ins WLAN.
Warum sollte der Benutzer ein Problem – das gar nicht erst existieren sollte – „lösen“, und sich die „Lösung“ mit dem Verlust einer Funktion erkaufen müssen?
Diese Schönrederei von mangelhafter Ware ist echt nervtötend.
Zumindest muss sich ein Dien mit dem fakeabdruck ziemlich sicher sein, denn nach 5 „Fehlfingern“ muss man den PINcode eingeben.
„Nutzer, die sich vor dem möglichen Angriff schützen möchten können die Aktivierung des Kontroll-Zentrums im Sperrbildschirm in den iPhone Systemeinstellungen unterbinden. Problem gelöst.“ …und neues Problem erzeugt: Keine Music Player Controls mehr auf dem Sperrbildschirm.
wenn sich mein dieb soetwas antut, NUR um an meine daten zu kommen, dann soll er mich gleich anrufen und ich schicks ihm. oder hat jeder iphone user raketenabschusscodes im iphone gespeichert!?
An „Raketenabschusscodes“ wird der Dieb sehr wenig Interesse haben. Deine Daten (z.B. E-Mail-Account und dadurch Passwörter zu PayPal, Amazon, eBay und weiteren Shops) verhelfen einem kriminellem z.B. dazu, auf Deinen Namen Ware für viel Geld zu bestellen und zu verkaufen. Außerdem kann er mit Deinem Telefon z.B. mTAN bei Banken und Packtationen verwenden und so weitere kriminelle Ideen umsetzen. Dir kann dadurch erheblicher Schaden zugefügt werden, nicht nur finanziell sondern auch existenziell.
Du hast nichts zu verbergen? Deine Daten sind wichtig und „NUR“ hat da nix zu suchen. Immernoch anderer Meinung? Dann poste hier doch bitte Deinen Onlinebanking-Zugang und Deinen E-Mail-Zugang.
Lösung: Für AppleID und iCloud einfach unterschiedliche Accounts :)
Ansonsten: Zu viele Lücken. Danke Apple. Aber TouchID erhöht die Sicherheit, weil ich bequemer mein iPhone permanent sperren kann.