Tool "knackt" iPhone in weniger als zwei Minuten Tool "knackt" iPhone in weniger als zwei Minuten - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


28.03.2012 Michaela Holy/pte

Tool "knackt" iPhone in weniger als zwei Minuten

Wer glaubt, persönliche Nutzungsdaten seines iPhones oder Android-Handys schützen zu können wird sich wundern: Micro Systemation hat auf Youtube ein Video veröffentlicht, in dem aufgezeigt wird, wie leicht sich die Sicherheitsvorkehrungen der Smartphones umgehen lassen.

So können wichtige User-Daten wie GPS-Lokalisierungsinformationen, Gesprächsprotokolle, Kontakte, Nachrichten und sogar Tastenanschläge ausspioniert werden. Das Ganze funktioniert mit einer einfachen Applikation namens "XRY" und dauert weniger als zwei Minuten.

"Von allen Daten, die wir online hinterlassen, sind jene auf Smartphones die interessantesten für Hacker", stellt der Security-Experte Martin Penzes auf Nachfrage von Pressetext klar: "Wer sich hier Zugriff verschaffen kann, weiß, wann und wo sich ein User aufgehalten hat, mit wem er telefoniert hat und was in seinen E-Mails oder Notizen steht." Unter Umständen würden die Übeltäter so auch an Bankomat-Pincodes und Kreditkartendaten herankommen. "Ein vierstelliger Zahlencode ist als Schutzmaßnahme zu wenig. Passwörter sollten immer aus einem Mix aus Groß- und Kleinbuchstaben sowie Zahlen und Buchstaben bestehen und mindestens neun Stellen umfassen", so Penzes.

"XRY funktioniert ein wenig wie die Jailbreak-Hacks, die es Usern erlauben, die Installationsbeschränkungen ihrer Geräte außer Kraft zu setzen", zitiert die Online-Ausgabe des Forbes-Magazins Mike Dickinson, Marketing Director bei Micro Systemation. Dabei würden keine von den Herstellern in ihre Geräte eingebauten "Backdoors" genutzt, sondern vielmehr Sicherheitslücken, die sich in der Software verstecken. "Um die Codes knacken zu können, müssen wir ständig dem Markt hinterher rennen und die neuesten Betriebssysteme rückentwickeln", betont Dickinson.

Die Applikation arbeitet folgendermaßen: Nachdem die Sicherheitsbeschränkungen des Handys ausgeschaltet worden sind, errechnet das Tool jede mögliche Zahlenkombination des vierstelligen Codes. Diese werden dann nach und nach geprüft, solange, bis die richtigen Ziffern gefunden sind. Wie in dem YouTube-Video zu sehen ist, dauert dieser Prozess lediglich Sekunden. Anschließend können die User-Daten entschlüsselt und zum Auslesen auf einen PC übertragen werden.

Zur Beruhigung: Micro Systemation ist kein herkömmliches Security-Unternehmen, das seine Datenspionage-Applikation jedem beliebigen zahlenden Kunden zur Verfügung stellt. Die Firma ist ausschließlich auf die Unterstützung der Ermittlungsarbeit von polizeilichen und militärischen Behören spezialisiert. Diese haben mit dem XRY-Tool die Möglichkeit, in die Smartphones von kriminellen Verdächtigen oder Gefangenen einzudringen, um an wichtige persönliche Daten heranzukommen.

"Auch wenn dieses Tool in diesem Fall nur für polizeiliche Zwecke eingesetzt wird, bleibt doch zu befürchten, dass auch andere Personen mit weniger gutwilligen Motiven über entsprechende Code-Hacking-Möglichkeiten verfügen. Smartphone-User können sich aber mit Security-Programmen, die beispielsweise eine ferngesteuerte Löschfunktion bieten, gegen das Auslesen ihrer Daten wehren", rät Penzes abschließend.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr

Hosted by:    Security Monitoring by: