Einfaches Auslesen von User-Daten
Tool «knackt» iPhone in weniger als zwei Minuten
publiziert: Freitag, 30. Mrz 2012 / 15:23 Uhr
Die Daten auf einem Smartphone sind nicht sicher.
Die Daten auf einem Smartphone sind nicht sicher.

Stockholm - Wer glaubt, die persönlichen Nutzungsdaten seines iPhones oder Android-Handys durch eine vierstellige Code-Sperre schützen zu können, wird sich wundern.

5 Meldungen im Zusammenhang
SHOPPINGShopping
iPhoneiPhone
Die schwedische Security-Firma Micro Systemation hat auf YouTube ein Video veröffentlicht (welches inzwischen wieder entfernt wurde), in dem aufgezeigt wurde, wie leicht sich die Sicherheitsvorkehrungen der neuesten Hightech-Smartphones umgehen und wichtige User-Daten wie GPS-Lokalisierungsinformationen, Gesprächsprotokolle, Kontakte, Nachrichten und sogar Tastenanschläge «ausspionieren» lassen. Das Ganze funktioniert mit einer einfachen Applikation namens «XRY» und dauert weniger als zwei Minuten.

«Von allen Daten, die wir online hinterlassen, sind jene auf Smartphones die interessantesten für Hacker», stellt der Security-Experte Martin Penzes auf Nachfrage von pressetext klar: «Wer sich hier Zugriff verschaffen kann, weiss, wann und wo sich ein User aufgehalten hat, mit wem er telefoniert hat und was in seinen E-Mails oder Notizen steht.» Unter Umständen würden die Übeltäter so auch an Bankomat-Pincodes und Kreditkartendaten herankommen. «Ein vierstelliger Zahlencode ist als Schutzmassnahme zu wenig. Passwörter sollten immer aus einem Mix aus Gross- und Kleinbuchstaben sowie Zahlen und Buchstaben bestehen und mindestens neun Stellen umfassen», so Penzes.

Funktioniert wie ein Jailbreak

«XRY funktioniert ein wenig wie die Jailbreak-Hacks, die es Usern erlauben, die Installationsbeschränkungen ihrer Geräte ausser Kraft zu setzen», zitiert die Online-Ausgabe des Forbes-Magazins Mike Dickinson, Marketing Director bei Micro Systemation. Dabei würden keine von den Herstellern in ihre Geräte eingebauten «Backdoors» genutzt, sondern vielmehr Sicherheitslücken, die sich in der Software verstecken. «Um die Codes knacken zu können, müssen wir ständig dem Markt hinterher rennen und die neuesten Betriebssysteme rückentwickeln», betont Dickinson.

Die Applikation arbeitet folgendermassen: Nachdem die Sicherheitsbeschränkungen des Handys ausgeschaltet worden sind, errechnet das Tool jede mögliche Zahlenkombination des vierstelligen Codes. Diese werden dann nach und nach geprüft, solange, bis die richtigen Ziffern gefunden sind. Wie in dem YouTube-Video zu sehen war, dauert dieser Prozess lediglich Sekunden. Anschliessend können die User-Daten entschlüsselt und zum Auslesen auf einen PC übertragen werden.

Unterstützung für Polizei und Militär

Zur Beruhigung: Micro Systemation ist kein herkömmliches Security-Unternehmen, das seine Datenspionage-Applikation jedem beliebigen zahlenden Kunden zur Verfügung stellt. Die Firma ist ausschliesslich auf die Unterstützung der Ermittlungsarbeit von polizeilichen und militärischen Behören spezialisiert. Diese haben mit dem XRY-Tool die Möglichkeit, in die Smartphones von kriminellen Verdächtigen oder Gefangenen einzudringen, um an wichtige persönliche Daten heranzukommen.

«Auch wenn dieses Tool in diesem Fall nur für polizeiliche Zwecke eingesetzt wird, bleibt doch zu befürchten, dass auch andere Personen mit weniger gutwilligen Motiven über entsprechende Code-Hacking-Möglichkeiten verfügen. Smartphone-User können sich aber mit Security-Programmen, die beispielsweise eine ferngesteuerte Löschfunktion bieten, gegen das Auslesen ihrer Daten wehren», rät Penzes abschliessend.

(bert/pte)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Gerichte streiten sich über die Legalität. mehr lesen
iOS-Jailbreak: Neue Software, aber auch Gefahren
«Ungesicherte» Daten. (Symbolbild)
Manche Android-Apps beanspruchen bei der Installation keinerlei Rechte auf dem Smartphone des Anwenders. Doch Experten haben herausgefunden, dass sie trotzdem ungefragt auf dem ... mehr lesen
Berlin - Apple zwingt die Entwickler ... mehr lesen
Apple hat Apps zurückgewiesen, die UDID nutzen.
Datenreste auf dem Nexus S.
Werden Handys oder Smartphones ... mehr lesen
Fotos in Smartphones mit dem ... mehr lesen
Fotos sind nicht sicher.

iPhone

Produkte passend zum Thema
Seite 1 von 2
DVD - Unterhaltung
I PHONE YOU - DVD - Unterhaltung
Regisseur: Dan Tang - Actors: Jiang Yiyan, Florian Lukas, David Wu, Wu ...
21.-
Merchandise - iPhone4 Covers
IPHONE4 COVER - THE BEATLES - Merchandise - iPhone4 Covers
iPhone4 Cover mit Beatles Motiv.
29.-
Merchandise - iPhone4 Covers
TASCHENRECHNER IPHONE4 COVER - Merchandise - iPhone4 Covers
Iphone4G/4S Cover aus Hartplastik. Schützt Ihr Iphone und g ...
12.-
Merchandise - iPhone4 Covers
LAUTSPRECHER IPHONE 4 COVER - Merchandise - iPhone4 Covers
Iphone 4 Cover im Lautsprecher Design mit Kippbildanimation (3D Effekt ...
19.-
Merchandise - iPhone4 Covers
KAMERA IPHONE 4 COVER - Merchandise - iPhone4 Covers
Iphone 4 Cover im Design einer analogen Kamera mit Kippbildanimation ( ...
15.-
Nach weiteren Produkten zu "iPhone" suchen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Beim Surfen im Internet werden digitale Spuren hinterlassen, in vielen Fällen nicht zum Vorteil der User.
Beim Surfen im Internet werden digitale ...
Lage in der Schweiz und International  Bern - Der 30. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) befasst sich mit den wichtigsten Cybervorfällen der zweiten Jahreshälfte 2019 in der Schweiz wie auch international. Schwerpunktthema im aktuellen Bericht bildet der Umgang und die Problematik von Personendaten im Netz. mehr lesen 
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den Stecker. Die Gelegenheit scheint günstig diesen überfälligen Schritt zu vollziehen. Die ... mehr lesen  
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital Marketing und E-Business. Am 5. und 6. April 2017, auf der Messe Zürich, vermitteln die Messen einen umfassenden Marktüberblick. mehr lesen  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Fr Sa
Zürich 11°C 27°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Basel 12°C 28°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
St. Gallen 11°C 23°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Bern 10°C 26°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Luzern 12°C 27°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Genf 12°C 29°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Lugano 17°C 30°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
mehr Wetter von über 8 Millionen Orten