Einfaches Auslesen von User-Daten
Tool «knackt» iPhone in weniger als zwei Minuten
publiziert: Freitag, 30. Mrz 2012 / 15:23 Uhr
Die Daten auf einem Smartphone sind nicht sicher.
Die Daten auf einem Smartphone sind nicht sicher.

Stockholm - Wer glaubt, die persönlichen Nutzungsdaten seines iPhones oder Android-Handys durch eine vierstellige Code-Sperre schützen zu können, wird sich wundern.

5 Meldungen im Zusammenhang
SHOPPINGShopping
iPhoneiPhone
Die schwedische Security-Firma Micro Systemation hat auf YouTube ein Video veröffentlicht (welches inzwischen wieder entfernt wurde), in dem aufgezeigt wurde, wie leicht sich die Sicherheitsvorkehrungen der neuesten Hightech-Smartphones umgehen und wichtige User-Daten wie GPS-Lokalisierungsinformationen, Gesprächsprotokolle, Kontakte, Nachrichten und sogar Tastenanschläge «ausspionieren» lassen. Das Ganze funktioniert mit einer einfachen Applikation namens «XRY» und dauert weniger als zwei Minuten.

«Von allen Daten, die wir online hinterlassen, sind jene auf Smartphones die interessantesten für Hacker», stellt der Security-Experte Martin Penzes auf Nachfrage von pressetext klar: «Wer sich hier Zugriff verschaffen kann, weiss, wann und wo sich ein User aufgehalten hat, mit wem er telefoniert hat und was in seinen E-Mails oder Notizen steht.» Unter Umständen würden die Übeltäter so auch an Bankomat-Pincodes und Kreditkartendaten herankommen. «Ein vierstelliger Zahlencode ist als Schutzmassnahme zu wenig. Passwörter sollten immer aus einem Mix aus Gross- und Kleinbuchstaben sowie Zahlen und Buchstaben bestehen und mindestens neun Stellen umfassen», so Penzes.

Funktioniert wie ein Jailbreak

«XRY funktioniert ein wenig wie die Jailbreak-Hacks, die es Usern erlauben, die Installationsbeschränkungen ihrer Geräte ausser Kraft zu setzen», zitiert die Online-Ausgabe des Forbes-Magazins Mike Dickinson, Marketing Director bei Micro Systemation. Dabei würden keine von den Herstellern in ihre Geräte eingebauten «Backdoors» genutzt, sondern vielmehr Sicherheitslücken, die sich in der Software verstecken. «Um die Codes knacken zu können, müssen wir ständig dem Markt hinterher rennen und die neuesten Betriebssysteme rückentwickeln», betont Dickinson.

Die Applikation arbeitet folgendermassen: Nachdem die Sicherheitsbeschränkungen des Handys ausgeschaltet worden sind, errechnet das Tool jede mögliche Zahlenkombination des vierstelligen Codes. Diese werden dann nach und nach geprüft, solange, bis die richtigen Ziffern gefunden sind. Wie in dem YouTube-Video zu sehen war, dauert dieser Prozess lediglich Sekunden. Anschliessend können die User-Daten entschlüsselt und zum Auslesen auf einen PC übertragen werden.

Unterstützung für Polizei und Militär

Zur Beruhigung: Micro Systemation ist kein herkömmliches Security-Unternehmen, das seine Datenspionage-Applikation jedem beliebigen zahlenden Kunden zur Verfügung stellt. Die Firma ist ausschliesslich auf die Unterstützung der Ermittlungsarbeit von polizeilichen und militärischen Behören spezialisiert. Diese haben mit dem XRY-Tool die Möglichkeit, in die Smartphones von kriminellen Verdächtigen oder Gefangenen einzudringen, um an wichtige persönliche Daten heranzukommen.

«Auch wenn dieses Tool in diesem Fall nur für polizeiliche Zwecke eingesetzt wird, bleibt doch zu befürchten, dass auch andere Personen mit weniger gutwilligen Motiven über entsprechende Code-Hacking-Möglichkeiten verfügen. Smartphone-User können sich aber mit Security-Programmen, die beispielsweise eine ferngesteuerte Löschfunktion bieten, gegen das Auslesen ihrer Daten wehren», rät Penzes abschliessend.

(bert/pte)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Gerichte streiten sich über die Legalität. mehr lesen
iOS-Jailbreak: Neue Software, aber auch Gefahren
«Ungesicherte» Daten. (Symbolbild)
Manche Android-Apps beanspruchen bei der Installation keinerlei Rechte auf dem Smartphone des Anwenders. Doch Experten haben herausgefunden, dass sie trotzdem ungefragt auf dem ... mehr lesen
Berlin - Apple zwingt die Entwickler ... mehr lesen
Apple hat Apps zurückgewiesen, die UDID nutzen.
Datenreste auf dem Nexus S.
Werden Handys oder Smartphones ... mehr lesen
Fotos in Smartphones mit dem ... mehr lesen
Fotos sind nicht sicher.

iPhone

Produkte passend zum Thema
Seite 1 von 2
DVD - Unterhaltung
I PHONE YOU - DVD - Unterhaltung
Regisseur: Dan Tang - Actors: Jiang Yiyan, Florian Lukas, David Wu, Wu ...
21.-
Merchandise - iPhone4 Covers
IPHONE4 COVER - THE BEATLES - Merchandise - iPhone4 Covers
iPhone4 Cover mit Beatles Motiv.
29.-
Merchandise - iPhone4 Covers
TASCHENRECHNER IPHONE4 COVER - Merchandise - iPhone4 Covers
Iphone4G/4S Cover aus Hartplastik. Schützt Ihr Iphone und g ...
12.-
Merchandise - iPhone4 Covers
LAUTSPRECHER IPHONE 4 COVER - Merchandise - iPhone4 Covers
Iphone 4 Cover im Lautsprecher Design mit Kippbildanimation (3D Effekt ...
19.-
Merchandise - iPhone4 Covers
KAMERA IPHONE 4 COVER - Merchandise - iPhone4 Covers
Iphone 4 Cover im Design einer analogen Kamera mit Kippbildanimation ( ...
15.-
Nach weiteren Produkten zu "iPhone" suchen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung bei domains.ch.
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung ...
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den ... mehr lesen  
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche neuerdings dank eines Location-Features der Agentur Copley Advertising direkt ausfindig und bombardieren ... mehr lesen
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mi Do
Zürich 3°C 8°C recht sonnigleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen freundlich
Basel 4°C 9°C recht sonnigleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen freundlich
St. Gallen 3°C 7°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen freundlich
Bern 3°C 8°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen sonnig
Luzern 3°C 8°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen freundlich
Genf 4°C 10°C recht sonnigleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen sonnig
Lugano 0°C 16°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
mehr Wetter von über 8 Millionen Orten