„Mein iPhone suchen“ & Touch ID umgangen, voller Zugriff auf’s iPhone 5s. Mit ein wenig Phantasie.

Marcel Am 08.10.2013 veröffentlicht Lesezeit etwa 2:56 Minuten

Der Fingerabdrucksensor Touch ID in Kombination mit dem neuen „Mein iPhone suchen“ soll die Daten auf dem iPhone 5s samt dem Gerät selbst für andere völlig unbrauchbar machen: Durch Touch ID würde man einen entsprechenden Fingerabdruck benötigen (wobei man hier auch den Code erraten könnte), über die Fernwartungsapp lässt sich das iPhone bei Verlust komplett sperren, sodass man zwingend die Apple-ID eingeben muss, um dieses wieder freizuschalten. Nun aber hat es das deutsche Sicherheitsunternehmen SRL (Security Resarch Labs) aus Berlin geschafft, sämtliche Mechanismen auszuhebeln – auch wenn es doch sehr abenteuerlich ist.

Beginnen wir mit dem Szenario: Dem Verlust den iPhones. Da die Sperrung des Gerätes lediglich bei aktivierter Internetverbindung funktionieren kann, sollte der Finder oder Dieb hier zuerst einmal den Flugmodus einschalten – das geht natürlich problemlos über das Control Center, welches sich auch bei gesperrtem Gerät über den Lockscreen starten lässt. Nun kann der Besitzer das Gerät sperren wie er will – wenn das iPhone selbst diese Informationen aber nicht erhalten kann, bringt das alles nichts.

Bildschirmfoto 2013-10-08 um 10.07.06

Weiter zu Schritt 2, für den der Dieb nun etwas mehr Zeit hat und diese auch benötigt: Er muss eine Kopie des Fingerabdrucks anfertigen. Dass das geht, hat der Chaos Computer Club in der Vergangenheit schon einmal gezeigt – man sollte hierzu nicht nur ein Foto des Fingerabdrucks mit 2.400 dpi besitzen, man sollte dieses auch noch mit mindestens 1.200 dpi aus dem Drucker jagen. Aufwand pur, die wenigsten werden es wohl schaffen. Aber gehen wir mal davon aus, dass es unser Finder oder Dieb schaffen sollte.

Nun also hat unser Dieb den vollen Zugang zum Gerät, einschließlich aller Accounts. Die Apple-ID kann er jedoch nicht so einfach entfernen, denn wer schonmal ein iPhone mit aktiviertem „Mein iPhone suchen“ wiederherstellen wollte, der wird bemerkt haben, dass die App erst in den iCloud-Einstellungen unter iOS deaktiviert werden muss – wofür das Passwort der Apple-ID von Nöten ist. Dies hat unser Dieb nicht, dafür aber Zugang zu sämtlichen anderen Accounts. Die Kennung der Apple-ID beziehungsweise die Mail-Adresse kann er ja über die Einstellungen herausfinden, nun muss er das Passwort nur noch über einen Browser zurücksetzen. Den entsprechenden Link zum Zurücksetzen findet er dann in der vermutlich eingerichteten Mail.app – hierzu muss er nur kurz das WLAN aktivieren und den Flugmodus deaktivieren.

Hat er nun den Link angeklickt, so kann er ein neues Passwort vergeben und somit die „Mein iPhone suchen“-Funktion deaktivieren – et voilá: Das iPhone ist vollkommend schutzlos. Der Mail-Trick funktioniert hier nun natürlich nicht mehr nur mit der Apple-ID, sondern auch mit allen anderen Internet-Accounts, sei es Facebook, Twitter, PayPal und Co. Wobei erwähnt werden sollte: Bei einem Verlust sollte man natürlich nicht nur das Gerät sperren, sondern auch sämtliche Passwörter ändern – dann läuft der Trick nämlich ebenso ins Leere.

Eine riesige Sicherheitslücke? Mitnichten. Bullshit trifft es hier eher. Natürlich ist der Fingerabdrucksensor mit einem riesigen Aufwand überwindbar, auch wenn bei einem zufälligem Fund oder einem zufälligen Diebstahl (zufällig in Form von „Person wahllos herausgesucht“) die Möglichkeiten wohl gering sind, auch ein 2.400 dpi starkes Foto des Fingerabdrucks zu bekommen. Wenn jemand genug kriminelle Energie besitzt und genau an _eure_ Daten kommen möchte, so gibt es sicherlich schnellere und einfachere Möglichkeiten, als den Fingerabdruck zu kopieren. Wenn jemand gezielt an euren Kragen will, dann schafft er es auch.

Und die klassischen „Ich-finde-was-und-behalte-es-Finder“ oder die kleinen Taschendiebe auf Konzerten oder in der City? Ob die überhaupt Kenntnisse davon haben? Erfahrungsgemäß wird die SIM-Karte entfernt und das Gerät „einfach“ weitergenutzt, vielleicht noch zurückgesetzt – hier aber dürfte der apple’sche Schutz völlig ausreichend sein. Man kann natürlich den Zugriff auf das Control Center aus dem Lockscreen heraus in den Einstellungen deaktivieren – dann aber reicht es unterwegs auch aus, einfach die SIM-Karte zu entfernen. Und by the way: Das ganze Szenario ist sicherlich, mit Ausnahme des Fingerabdrucksensors – kein Apple-Problem, denn bei allen Geräten und Systemen ist es so, dass die Person vollen Zugriff auf Mails und Co. hat, sobald die Gerätesperre einmal umgangen werden konnte…

Quelle Security Research Labs

Artikel teilen

Kaufempfehlung*

  • Original iProtect® 2in1 Set USB Ladestecker Halterung Steckdosen Dockingstation u Netzteil weiß für iPhone 6 6 Plus iPhone 7 7 Plus iPhone 5 5s 5c iPod Touch 5G Nano 7G
  • Neu ab EUR 6,89
  • Auf Amazon kaufen*