iOS 5 beta bereits gehackt

Persönliche Daten leicht auslesbar Tool hackt iPhone binnen Minuten

vom 28.03.2012, 14:33 (2)

Dass Android- und iOS-Handys in Sachen Datensicherheit nicht gerade die Champions sind, ist anhand der zahlreichen Meldungen über entsprechende Sicherheitslücken nachvollziehbar. Auch die PIN-Nummer schützt das Gerät unzureichend. Mit der frisch entwickelten Anwendung "XRY" schaffte es eine schwedische Sicherheitsfirma nun, innerhalb weniger Minuten sämtliche iPhone-Daten, darunter Kontakte, Nachrichten und Tastenanschläge, zu extrahieren.

"Von allen Daten, die wir online hinterlassen, sind jene auf Smartphones die interessantesten für Hacker", erklärt der Security-Experte Martin Penzes: "Wer sich hier Zugriff verschaffen kann, weiß, wann und wo sich ein User aufgehalten hat, mit wem er telefoniert hat und was in seinen E-Mails oder Notizen steht." Unter Umständen würden die Übeltäter so auch an Bankomat-Pincodes und Kreditkartendaten herankommen. "Ein vierstelliger Zahlencode ist als Schutzmaßnahme zu wenig. Passwörter sollten immer aus einem Mix aus Groß- und Kleinbuchstaben sowie Zahlen und Buchstaben bestehen und mindestens neun Stellen umfassen", so Penzes.

Funktioniert wie ein Jailbreak

"XRY funktioniert ein wenig wie die Jailbreak-Hacks, die es Usern erlauben, die Installationsbeschränkungen ihrer Geräte außer Kraft zu setzen", zitiert die Online-Ausgabe des Forbes-Magazins Mike Dickinson, Marketing Director bei Micro Systemation, dem Entwickler von XRY. Dabei würden keine von den Herstellern in ihre Geräte eingebauten "Backdoors" genutzt, sondern vielmehr Sicherheitslücken, die sich in der Software verstecken. "Um die Codes knacken zu können, müssen wir ständig dem Markt hinterher rennen und die neuesten Betriebssysteme rückentwickeln", betont Dickinson.

Die Applikation arbeitet folgendermaßen: Nachdem die Sicherheitsbeschränkungen des Handys ausgeschaltet worden sind, errechnet das Tool jede mögliche Zahlenkombination des vierstelligen Codes. Diese werden dann nach und nach geprüft, solange, bis die richtigen Ziffern gefunden sind. Wie in dem YouTube-Video zu sehen ist, dauert dieser Prozess lediglich Sekunden. Anschließend können die User-Daten entschlüsselt und zum Auslesen auf einen PC übertragen werden.

Unterstützung für Polizei und Militär

Zur Beruhigung: Micro Systemation ist kein herkömmliches Security-Unternehmen, das seine Datenspionage-Applikation jedem beliebigen zahlenden Kunden zur Verfügung stellt. Die Firma ist ausschließlich auf die Unterstützung der Ermittlungsarbeit von polizeilichen und militärischen Behörden spezialisiert. Diese haben mit dem XRY-Tool die Möglichkeit, in die Smartphones von kriminellen Verdächtigen oder Gefangenen einzudringen, um an wichtige persönliche Daten heranzukommen.

"Auch wenn dieses Tool in diesem Fall nur für polizeiliche Zwecke eingesetzt wird, bleibt doch zu befürchten, dass auch andere Personen mit weniger gutwilligen Motiven über entsprechende Code-Hacking-Möglichkeiten verfügen. Smartphone-User können sich aber mit Security-Programmen, die beispielsweise eine ferngesteuerte Löschfunktion bieten, gegen das Auslesen ihrer Daten wehren", rät Penzes abschließend. (pte)

Bildquelle: twitpic.com/@MuscleNerd | Autor: Swetlana Soschnikow (Originalautor: Markus Steiner)
News bewerten:
 

Kommentare Kommentar schreiben

29.03.2012, 11:35 Uhr
firlefanz
Naja, es ist völlig egal, welches OS. Damit kann man jedes OS hacken.. Ich denke, was allgemeine Schadsoftware angeht ist iOS besser dran, aber letzendlich sinds die User, die die gefahren selbst verantworten. Ich hab noch nie nen Antiviren Programm auf meinem Windows PC gehabt, wenn man weiß wie und was man ansurft, braucht man das auch nicht.

28.03.2012, 16:37 Uhr
Naru
Ich hoffe ipbe hat wie er es den Androiden immer rät etwas Geld für Sicherheitssoftware zurückgelegt, denn wenn die das können, können das auch andere :)

Aber nett zu sehen was so alle möglich ist.
 kommentieren

VERWANDTE NEWS

alle News ansehen