01.03.2011
Sicherheit
iPhone verloren - Passwörter auch futsch
Autor: Dorothee Chlumsky
Forscher des Fraunhofer-Instituts für sichere Informationstechnologie machen auf einen Designfehler in iOS aufmerksam, dem Betriebssystem für iPhone, iPad und iPod. Die Passwort-Verwaltung lässt sich umgehen. Der Finder (oder Dieb) eines iPhone hat damit Zugriff auf die gespeicherten Kennwörter.
Die Kennwort-Verwaltung des iOS besteht aus einer so genannten Schlüsselkette ("Keychain"), an der alle anderen Passwörter aufgereiht sind. Wie bei einem Passwort-Safe gibt es ein Master-Kennwort für den Keychain, der den Zugang zu den anderen gespeicherten Kennwörtern eröffnet.
Die Forscher des Fraunhofer-Instituts weisen darauf hin, dass es unerheblich ist, wie stark das Passwort ist, das der Besitzer des iPhones als Master für seine Schlüsselkette gewählt hat, da das Master-Kennwort bei dem Angriff schlicht umgangen wird.
Die Experten greifen per SSH auf das Gerät zu, was es ihnen ermöglicht, die Datenbank der Schlüsselkette auszulesen. Mit Hilfe eines Skripts gelingt es ihnen dann, die Datenbank-Einträge zu entschlüsseln und im Klartext aufzulisten. Um Missbrauch zu verhindern, beschreiben die Forscher ihr Skript nicht im Detail, erklären aber, es verwende System-Funktionen, um die Keychain-Daten zu enschlüsseln.
Für ihren Test verwendeten die Experten ein iPhone 4 mit der aktuellen iOS-Version 4.2.1. Der ganze Angriff dauert nur sechs Minuten. Ein Angreifer könnte demnach sogar das iPhone "ausleihen", die Zugangsdaten auslesen und entschlüsseln und das Gerät anschließend wieder zurückgeben, ohne dass der Bestohlene etwas merkt.
Eine ausführliche Beschreibung des Sicherheitsproblems stellen die Experten auf der Homepage des Fraunhofer-Instituts dar.
Mir ihrem Skript ist es den Informatikern gelungen, in erster Linie an Kennwörter für Netzwerk-Dienste wie Voicemail, Mobile Me oder WLAN zu gelangen. Ein Angreifer, der zusätzlich das Nutzer-Passwort errät, kommt hingegen auch an die anderen Kennwörter - etwa E-Mail oder Online-Bezahlsysteme.
Wer sein iPhone verliert, sollte daher zeitnah alle Passwörter ändern, die in dem Gerät gesichert sind.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Feature Phones
HMD bringt drei neue Nokia-Handys
HMD bringt unter seiner Markenlizenz von Nokia die Tastenhandys 215 4G, 225 4G und 235 4G in klassischer Bartype-Bauweise. Neben bunten Farben sollen sie lange Akkulaufzeiten bieten.
>>
Forschung
Empfindlicher Drogensensor mit Nanotechnik
Forscher haben einen hochempfindlichen Drogensensor auf Basis von Nanotechnik entwickelt. Das mobil einsetzbare Gadget der University of Pittsburgh findet selbst winzige Spuren von Fentanyl.
>>
Apple-Ecke
Setapp: Software à la carte
Die Abneigung gegen Software-Abos ist weit verbreitet. Doch manche Angebote sind fast zu gut, um wahr zu sein – so wie Setapp. Mit diesem Dienst sind Sie für nahezu jede Aufgabe gerüstet und das für unanständig wenig Geld.
>>