News

 

09.02.2011

4phones.de auf Twitter Dieser Artikel als Druckversion 

Fraunhofer Institut: Passwörter im iPhone nicht sicher verschlüsselt

Fraunhofer Institut: Passwörter im iPhone nicht sicher verschlüsselt
Wer sein iPhone verliert oder Opfer eines Diebstahls wurde, hat neben dem Geräteverlust noch ein weiteres Problem. Mitarbeitern des Fraunhofer-Instituts ist es gelungen, die Verschlüsselung des iPhones auszuhebeln und viele der auf dem Smartphone hinterlegten Passwörter innerhalb von sechs Minuten zu entschlüsseln.

Wird das Gerät im Unternehmen eingesetzt, ist unter Umständen auch die Sicherheit des Firmennetzwerks bedroht. Die Schwachstelle im Sicherheitsdesign auf iPhone und iPad betrifft alle Geräte mit der neuesten Firmware. Um an die Passwörter zu gelangen, die auf dem Gerät in der Keychain gespeichert sind, mussten die Tester die eigentliche 256-Bit-Verschlüsselung gar nicht brechen.

Vielmehr machten sie sich eine Schwäche im Sicherheitsdesign zunutze: Das grundlegende Geheimnis, auf dem die Verschlüsselung der angegriffenen Passwörter bei iPhone und iPad basiert, wird im aktuellen Betriebssystem auf dem Gerät gespeichert. Dadurch ist die Verschlüsselung unabhängig vom persönlichen Kennwort, das den Zugang zum Gerät eigentlich schützen soll.

Der Angriff ist bei jedem Gerät mit dem iOS-Betriebssystem möglich, unabhängig vom verwendeten Kennwort des Benutzers. Sobald ein Angreifer im Besitz eines iPhones oder iPads ist und die SIM-Karte des Geräts entfernt hat, kann er sowohl an E-Mail-Passwörter als auch an Zugangscodes für VPN- und WLAN-Zugänge zum Firmennetzwerk gelangen. Durch die Kontrolle des E-Mail-Accounts lassen sich ggf. auch weitere Passwörter erbeuten. Bei zahlreichen Webservices muss der Angreifer einzig das Passwort zurücksetzen lassen. Sobald der jeweilige Dienst das geheime Passwort dann an den E-Mail-Account des Nutzers schickt, erfährt es auch der Angreifer.

Wenn ein Firmen-Angehöriger sein iPhone verliert, sollte nicht nur er alle seine Passwörter ändern, auch das Unternehmen sollte die betreffenden Netzkennungen so schnell wie möglich erneuern. Im Optimalfall gibt es für solche Szenarien spezielle Notfall-Abläufe, um schnell reagieren zu können und das Risiko einer Schädigung zu minimieren.

Video

 

Newsletter abonnieren

Jede Woche top informiert!

Unser kostenloser Newsletter erscheint
wöchentlich und informiert Sie über aktuelle
Nachrichten aus dem Mobilfunk-Markt.
Das Abo kann jederzeit abbestellt werden.

Ihre E-Mail-Adresse