20.07.2012
Sicherheit
iPhone speichert PIN unzureichend gesichert
Autor: Thorsten Eggeling
Nach Auffassung eines Forschers des Fraunhofer SIT praktiziert Apple in seinen IPhones eine illegale Speicherpraxis bei den PINs der SIM-Karten. Im Fall eines Diebstahls können Unbefugte direkt darauf zugreifen.
Jens Heider vom Fraunhofer SIT hat in seiner iOS Keychain Weakness FAQ die PIN-Speicherpraxis in den iOS-Geräten von Apple kritisiert. Er wirft dem Konzern vor, die PINs der i-Phone-SIM-Karten auf Dauer im Keychain abzulegen. Beim Keychain handelt es sich um einen Speicher für persönliche Daten. Hier können Apps beispielsweise Benutzernamen und Kennwörter hinterlegen.
PINs sollten jedoch nur solange gespeichert werden, wie es nötig ist. So ist es im SIM-Karten-Standard der ETSI/3GPP festgelegt. Das Gerät muss die PIN nach erfolgter Authentifizierung eigentlich sofort löschen. Mit dieser unerlaubten Speicherpraxis von Apple sieht Heider die Sicherheit der Nutzer massiv gefährdet.
Da die PIN im Keychain nicht einmal durch den Sperrcode des iPhones wirklich gesichert ist, können Unbefugte mit etwas Fachwissen die PIN sogar direkt auslesen. Die Bildschirmsperre kann das nicht verhindern, denn diese lässt sich leicht umgehen. Im Internet kursieren mehrere Tools, mit denen sich der Passcode knacken lässt. In Apples Security-Übersicht (PDF) heißt es, dass die PIN im Keychain gespeichert wird, damit der PIN-Code der SIM-Karte nach Abstürzen nicht erneut abgefragt werden muss. Bei einem normalen Reboot dagegen wird die PIN im Keychain gelöscht. Ein Hacker kann die PIN daher auslesen, wenn das Gerät nicht ordnungsgemäß heruntergefahren wird. Bei einem verlorenen iPhone können unbefugte Personen so leicht an die persönlichen Daten des Besitzers gelangen. Zudem besteht eine Gefahr für die NFC-Zahlfunktion eines iPhones. Denn diese ist über die PIN der SIM-Karte abgesichert.
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>