Schwachstelle im Sicherheitssystem
iPhone: Fraunhofer Institut umgeht Code-Sperre in 6 Minuten
Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat eine Schwachstelle im Sicherheitssystem von Apples iPhone entdeckt. Hierüber können Angreifer die Code-Sperre des Gerätes binnen sechs Minuten umgehen und in den Besitz sämtlicher Passwörter des Handy-Besitzers gelangen.
Besitzer von Apples iPhone sollten bei Verlust ihres Smartphones sofort alle ihre Passwörter, wie zum Beispiel das Kennwort für den E-Mail Account oder das Facebook-Konto, ändern, auch wenn das Gerät mit einer Code-Sperre vor Zugriff durch Fremde geschützt ist. Denn diese Sperre ist nicht sicher. Forschern des SIT in Darmstadt gelang es binnen sechs Minuten die Sperre auszuhebeln. Dabei machen sie sich eine Lücke in der Geräteverschlüsselung zu Nutze und griffen über eine alternative Boot-Prozedur auf das Datei-System des Smartphones zu. Aus der Keychan-Datenbank des jeweiligen iPhones konnten sie dann eine Reihe von Passwörtern auslesen und entschlüsseln. Darunter etwa Passwörter für WLAN, VPN-Verbindungen oder E-Mail-Konten - gerade für Unternehmen ein Horrorszenario.
Vorsicht beim Einsatz des iPhones im Unternehmen
Die eigentliche 256-Bit-Verschlüsselung müsse hierbei gar nicht geknackt werden. Viele Menschen glauben, dass die Geräteverschlüsselung von Smartphones für ausreichende Sicherheit sorgt. "Selbst in den Sicherheitsabteilungen von Unternehmen sind wir immer wieder auf diese Einschätzung gestoßen", sagt Jens Heider, technischer Leiter im Testlabor IT-Sicherheit am Fraunhofer SIT. "Unsere Demonstration beweist, dass dies ein Trugschluss ist. Selbst Geräte, die mit hohen Sicherheitseinstellungen betrieben werden, ließen sich in kürzester Zeit knacken."
Laut Fraunhofer Institut sind von der Lücke im System alle iOS-Geräte mit der aktuellen Version 4.2.1 betroffen. Im Netz haben die Forscher die Schwachstelle ausführlich dokumentiert. Unternehmen rät das SIT daher: Wenn ein Mitarbeiter sein iPhone verliert, sollten nicht nur er, sondern auch das Unternehmen die betreffenden Netzkennungen so schnell wie möglich erneuern.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Apple iPhone hier.