Trotz Passcode-Sperre: Foto-Zugriff nach Akkutausch (Video)
Eine Info die perfekt zu unserem Dienstags-Artikel über die Passcode-Schwachstelle beim SIM-Kartentausch passt. Auch die Kamera-Applikation des iPhones scheint es mit der Zugriffs-Verweigerung bei gesetzter Passcode-Sperre nicht ganz so genau zu nehmen. So berichtet Killian Bell über ein Sicherheits-relevante Entdeckung bei Experimenten mit dem iPhone-Akku. Doch klären wir erst mal die Basics:
Macht man unter iOS 5 Gebrauch vom Kamera-Schnellzugriff – ein Doppel-Klick auf den Home-Button reicht dazu auch bei gesetzter Passcode-Sperre aus – erlaubt das iPhone von Haus aus nur den Zugriff auf die Fotos der aktuellen Session. Ältere Bilder, dies gilt auch bei nicht gesicherten Geräten, werden erst dann angezeigt, wenn der “Entsperren”-Schieber manuell geöffnet wurde.
Kurz: Apple orientiert sich bei der Auswahl der angezeigten Bilder am Zeitstempel der Fotos. Gesehen werden darf alles, was in der aktuellen Session aufgenommen wurde. Ältere Fotos zeigt das iPhone beim Zugriff auf die Kamera-App über den Doppel-Klick auf den Home-Button nicht an (ifun.de-Leser wissen dies seit Jahresanfang).
Zurück zu Killian. Entfernt man den Akku des Gerätes, wird die iPhone-Uhr zurückgesetzt, der Zugriff auf alte Schnappschüsse funktioniert auch bei aktiver Passcode-Sperre. Kein Weltuntergang, aber ein Punkt den Apple zukünftig noch optimieren könnte. Bell hat Cupertino bereits verständigt.
(Direkt-Link)
Naja, dazu muss mir mein iPhone erst nal abhanden kommen, dann der Finder/Dieb sich die Mühe machen, den Akku zu tauschen, und wenn er das erfolgreich geschafft hat, wird er im Foto-Ordner mit ein Haufen nackter Weiber belohnt!
Ist richtig, man kann es auch übertreiben :)
Den Akku kann man am iPhone in 5 min abklemmen.
Ja,
nur wenn die Nackedeis zufällig der eigene Partner sind, und die Pics dann im Netz auftauchen, ist’s plötzlich vorbei mit der ach so harmlosen Schwachstelle ;-/
PS: Geklaut, verloren, herausgeprügelt, so selten ist der Geräteverlust gar nicht mal…
Vorallem „herausgeprügelt“ is ja mal Gang und Gebe.
naja, also wenn ich mich so tagtäglich in der berliner ubahn umschaue, hat doch inzwischen selbst der heruntergekommenste Assi nen iPhone. Die dinger will doch keiner mehr klauen, man kann sie ohnehin viel zu schnell orten.
Bevor jemand an die Daten kommt ist es Fern-gesperrt.
Wenn jemand den Akku bei meinem iPhone entfernt habe ich ein ganz anderes Problem ^^
Genau, kein Weltuntergang. Hab den Akku auch schon selbst getauscht. Ist ein ganz schöner Aufwand. Und man kann viel zerstören. Nur wegen ein paar Fotos wird niemand diesen Aufwand betreiben.
Oha, da läuten jetzt in C. aber die Alarmsirenen. Grässliche Missstände, wenn ein nicht zu wechselnder Akku gewechselt wird, kann man sich hochsensible alte Bilder anschauen.
SPON schreibt schon an einer Eilmeldung und NTV unterbricht das Programm.
Naja, irgendwie müssen die Blogs ja die Saure Gurken Zeit bis zur nächsten Keynote wieder füllen, verstehe ich ja :D
Akkutausch beim 4 /4s ist doch wohl lullukram,
Das ist keine große Sache, aber schon interessant was ihr so im Fotoordner habt :-))
Vieleicht ist was für sie Bild dabei. :-))
Naja, wenn das Teil einer geilen Prominenten-Tusse geklaut wurde, wäre der Aufwand schon gerechtfertigt. :D
Nur haben die meisten wahrscheinlich eh keine Code-Sperre drin, die Gefahr die komplizierte Kombination zu vergessen, wäre wohl zu groß. ;-)
Eis-Spray sollte das Problem in wenigen Minuten erledigen. Dann ein Netzteil ran, booten und Zugriff ist geschehen. Auch ohne Demontage.
Eisspray? Öö
Bitte um weitere Er/Klärung!
Ab -25 grad Celsius frieren die Elektrolyte. Der innenwiederstand steigt und es findet kein ladungstausch mehr statt. Damit liefert der Akku keinerlei energie. Beim iPhone reichen schon -10 grad um den Akku zum Erliegen zu bringen.
Siehe Wikipedia: http://de.m.wikipedia.org/wiki.....kkumulator
Äh Sicherheitslücke? Lasst mich kurz nachdenken … Nein.
Wenn man erst mal das Gerät geöffnet hat, ist Sicherheit wohl kein Thema mehr. Also das ist doch wohl eher ein theoretisches Problem, obwohl die Methode sich nur am Zeitstempel der Fotos zu orientieren vielleicht nicht ganz ausgereift ist.
Hier könnte ein zusätzlich generierter Zufallscode, oder eine Art SessionID+Zeitstempel vielleicht die Lösung sein.
Wenn da weltweit noch ein bissl drauf rum gehackt wird, entfernt Apple einfach die Schnappschussfunktion wieder und schon gibts keine Sicherheitsprobleme mehr. Dann kann sich der Herr Bell einen runterholen und wir haben wieder das nachsehen.
Kann sich jeder aussuchen was wichtiger ist. Die Chance dass jemand die Sicherheitsfunktion überlistet, oder die Schnappschuss-Funktion.
Ich stimme mal auf letzteres.
PS: nehmt den Herrn Bell endlich sein iPhone weg! ;)
Ich glaube viel einfacher geht’s wenn man das iPhone einfach an den Mac/PC ansteckt und alle Bilder sofort importieren kann…
Ich glaube dies ist wesentlich schlimmer als der Akkutrick…
Völlig richtig, hab ich beim Lesen eben auch gedacht!!
Genau das geht nicht wenn ein Passwort gesetzt ist. Probiert es doch mal aus ;)