Logo: Gründerzeit

Die Welt der Berliner Start-ups

Fraunhofer-Forscher knacken iPhone-Passwörter

10. Februar 2011 · Keine Kommentare · Allgemein

iPhone-Besitzer sollten sich nicht in allzu großer Sicherheit wiegen, finden Informatiker des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt. Ihnen ist es Angaben des Instituts zufolge gelungen, innerhalb von nur sechs Minuten die gespeicherten Passwörter eines abgeschalteten (verlorenen oder geklauten) Apple-Telefons auszulesen.

Die Informatiker konnten VPN- oder WLAN-Zugänge zu Firmennetzen öffnen. Sie hatten auch Zugang zu E-Mail-Accounts, mit denen sich Passwörter für Webdienste erbeuten ließen. Denn bei vielen Diensten muss der Angreifer einzig das Passwort zurücksetzen, um auf dem E-Mail-Account des Nutzers ein neues zu erhalten.

Dabei mussten sie sich nicht einmal die Mühe machen, die 256-Bit-Hardware-Verschlüsselung des iPhone zu knacken. Stattdessen nutzten sie eine „Schwäche im Sicherheitsdesign“ (Fraunhofer) bei Geräten mit der neuesten Firmware aus. Sie bestehe darin, dass das Geheimnis, auf dem die Verschlüsselung der angegriffenen Passwörter bei iPhone und iPad basiere, im aktuellen Betriebssystem auf dem Gerät selbst gespeichert werde. Dadurch sei die Verschlüsselung unabhängig vom persönlichen Kennwort, das den Zugang zum Gerät eigentlich schützen solle.

Ein YouTube-Video zeigt , dass ein gewöhnliches Jailbreak-Programm bei herausgenommener SIM-Karte genügte, um an die sensiblen Daten zu gelangen. Insbesondere für Firmen, deren Netzwerke mittels Mitarbeiter-iPhones genutzt werden, könnte die neue Erkenntnisse der Fraunhofer-Hacker deshalb interessant sein.

Video-Link: http://goo.gl/xL5Ag

Tags: ··

Keine Kommentare ↓

Kommentare sind leider deaktiviert.