Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

gulli Logo
  • Home
    • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
  • Board
    • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
  • News
    • Topnews
    • Interviews
    • Glossen
    • Reportagen
    • Kurioses
    • RSS-Feed
    • Twitter
    • Newsletter
  • NewsPresso
    • Newsübersicht
    • Regeln
    • Highscore
    • RSS-Feed
  • Internet
    • Wissenswertes
    • Filesharing
    • Denkanstösse
  • IT-Sicherheit
    • IT-Lexikon
    • Gesetzliche Lage
    • Cyberkriminalität
    • Abwehrmaßnahmen
    • IT-Forensik
    • Privatsphäre bei Facebook
  • Hard- und Software
    • Zeitreise - PC und N-books
    • Tools
  • Games
    • Geschichte, Gegenwart und Zukunft der PC-Spiele
    • Online-Spiele
    • gulli:Wettbewerbe
    • gulli:Spiele
  • Mobile
    • Zeitreise - Mobile Endgeräte
  • Ansichtssache
    • Kommentiere und bewerte die Fundstücke.
  • Videos
    • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
  • Apps
    • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
  • gulli
  • News
  • Verschlüsselte iPhone-Daten auslesen per Ubuntu
vorherige News
nächste News

Verschlüsselte iPhone-Daten auslesen per Ubuntu

Sicherheitsexperte Bernd Marienfeldt hat eine Möglichkeit gefunden, Daten von mit einem Passcode geschützten iPhone auszulesen. Dazu verwendet er Ubuntu Linux als Betriebssystem. Bei verlorenen Geräten könnte dies ein erhebliches Sicherheitsrisiko bedeuten.

Viele Menschen benutzen ihr iPhone mittlerweile für die unterschiedlichsten Zwecke und gehen kaum noch irgendwo ohne das Smartphone hin. Dementsprechend werden dem Gerät häufig auch sensible und private Daten anvertraut. Um dem Rechnung zu tragen, werden auf dem aktuellen iPhone 3GS laut Apple alle Daten via Hardware mit 256-Bit-AES verschlüsselt. Dieses Sicherheitsfeature ist standardmäßig aktiviert und kann vom Benutzer auch nicht abgeschaltet werden. Ist das iPhone dann gesperrt, kann es lediglich Kontakt zu Rechnern aufnehmen, mit denen es sich schon einmal verbunden und einen Zertifikatsaustausch durchgeführt hat. 

Unter Mac OS und Windows funktioniert dies. Nicht jedoch, so berichtet Marienfeldt in seinem Blog, unter dem aktuellen Ubuntu Linux (10.04/Lucid Lynx). Wenn man dort ein iPhone, das noch nie mit dem Rechner verbunden war, in ausgeschaltetem Zustand anschloss und dann startet, bindet Ubuntus Automounter das Dateisystem sofort ein und gewährt den Zugriff auf mehrere Ordner. Angezeigt werden unter anderem die auf dem Mobilgerät gespeicherten Bilder, MP3s und Audioaufzeichnungen – gänzlich unverschlüsselt.Dies funktionierte sowohl bei den Versuchen des Sicherheitsexperten als auch bei einem Test des IT-Newsportals heise online. Allerdings muss das Gerät beim Anschließen zwingend ausgeschaltet sein. Ist es bereits aktiv, funktioniert der Exploit nicht.

Apple wurde von Marienfeldt über das Problem informiert und untersucht den Fehler momentan. Man geht davon aus, dass es sich um eine sogenannte "Race Condition" handelt. Genauere Informationen über die Schwachstelle und einen möglichen Patch wollte man zum jetztigen Zeitpunkt noch nicht herausgeben. 

Quelle: heise online

Annika Kremer (g+) am Donnerstag, 27.05.2010 17:42 Uhr

Tags: iphone ubuntu iphone 3gs

 
Weitere interessante News
15 Reaktionen zu dieser Nachricht
  • alter_Bekannter am 29.05.2010 03:04:34

    Viel krasser finde ich ja den Umstand, dass die Daten (lt. Apple) wirklich sehr sicher verschlüsselt sein sollen (AES 256Bit) - und dann so ein faux-pas. Hatte 256bit Rijndeal nicht ne Schwäche die es praktisch schwächer macht als 128bit? Und ist daher absolute Augenwi ...

  • pattyland am 28.05.2010 23:20:12

    @ LoXagOn: Darum gehts auch nicht: Wenn du dein iPhone mit einem Speercode versiehst, wird es nicht einfach gemounted. Nur durch dieses Neustart-Trick wie oben erklärt ...

  • LoXagOn am 28.05.2010 23:17:19

    Allerdings muss das Gerät beim Anschließen zwingend ausgeschaltet sein. Ist es bereits aktiv, funktioniert der Exploit nicht. Das kann ich nicht so bestätigen. Mein iPhone ist an, mein OS (Ubuntu) läuft wie gewohnt. Wenn ich mein iPhone per USB einstöpsel öffnet sich Nautilus und ich ...

  • z0xy am 28.05.2010 07:21:00

    Apple zu blöd zum fixen? Das hab ich vor Jahren schon erkannt. :D Schönes Interface ist eben nicht alles. ...

  • am 28.05.2010 00:45:02

    so wichtige daten kann man doch gar nicht drauf haben ...

weitere Kommentare lesen     Nachricht kommentieren

Games [Teamspeak]

Teamspeak Server

Teamspeak

Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?

mehr lesen...

Aktuelle gulli:Videos
Play
Mit dabei: Acer Aspire P3 - Ultrabook und Tablet in einem
Play
Need for Speed Rivals - Teaser Trailer
Play
Deadpool - Besuch bei Marvels HR-Abteilung
Fotostrecke
Verschlüsselte iPhone-Daten auslesen per Ubuntu
News [Interviews]

Interview mit dem Petitionsausschuss des Deutschen Bundestages

Lars Sobiraj am 14.05.2013, 13:52 Uhr

Bundestag

Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.

mehr lesen...

News [Kurioses]

Japaner erstellt seine Gemälde mit Microsoft Excel

Lars Sobiraj am 12.05.2013, 12:51 Uhr

Gemälde von Tatsuo Horiuchi

Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.

mehr lesen...

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookGoogle+gulli:news im AppStore
  • Home
  • Board
  • News
  • NewsPresso
  • Internet
  • IT-Sicherheit
  • Hard- und Software
  • Games
  • Mobile
  • Werbung
  • Presse
  • Kontakt
  • Betreiberinfos
  • Chat
  • Jobs
  • Suche

© 1998-2013 InQnet GmbH

Hardwareclips