Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

iPhone weg? Passwörter weg!

09.02.2011
iPhone-Schwachstelle zeigt, Verschlüsselung allein schützt nicht – Unternehmen müssen bei Geräteverlust schnell reagieren

Wer sein iPhone verliert, dessen Passwörter sind nicht sicher. Das ist das Ergebnis von Tests am Fraunhofer-Institut SIT in Darmstadt. Mitarbeitern des Instituts gelang es, die Geräteverschlüsselung des iPhone auszuhebeln und viele der auf dem Gerät gespeicherten Passwörter in sechs Minuten zu entschlüsseln.

Wird das Gerät im Unternehmen eingesetzt, ist unter Umständen auch die Sicherheit des Firmennetzwerks bedroht. Die Schwachstelle im Sicherheitsdesign auf iPhone und iPad betrifft alle Geräte mit der neuesten Firmware. Eine schriftliche Dokumentation sowie ein Video zum Angriff sind im Internet unter http://www.sit.fraunhofer.de/forschungsbereiche/projekte/Lost_iPhone.jsp erhältlich. Nur Unternehmen, die auf solche Angriffe vorbereitet sind, können die entsprechenden Risiken deutlich reduzieren.

Viele Menschen glauben, dass die Geräteverschlüsselung von Smartphones für ausreichende Sicherheit sorgt. „Selbst in den Sicherheitsabteilungen von Unternehmen sind wir immer wieder auf diese Einschätzung gestoßen“, sagt Jens Heider, technischer Leiter im Testlabor IT-Sicherheit am Fraunhofer SIT. „Unsere Demonstration beweist, dass dies ein Trugschluss ist. Selbst Geräte die mit hohen Sicherheitseinstellungen betrieben werden, ließen sich in kürzester Zeit knacken.“ Um an die Passwörter zu gelangen, die auf dem Gerät in der Keychain gespeichert sind, mussten die Tester die eigentliche 256-Bit-Verschlüsselung gar nicht brechen. Vielmehr machten sie sich eine Schwäche im Sicherheitsdesign zunutze: Das grundlegende Geheimnis, auf dem die Verschlüsselung der angegriffenen Passwörter bei iPhone und iPad basiert, wird im aktuellen Betriebssystem auf dem Gerät gespeichert. Dadurch ist die Verschlüsselung unabhängig vom persönlichen Kennwort, das den Zugang zum Gerät eigentlich schützen soll.

Der Angriff ist bei jedem Gerät mit dem iOS-Betriebssystem möglich, unabhängig vom verwendeten Kennwort des Benutzers. Sobald ein Angreifer im Besitz eines iPhones oder iPads ist und die SIM-Karte des Geräts entfernt hat, kann er sowohl an E-Mail-Passwörter als auch an Zugangscodes für VPN- und WLAN-Zugänge zum Firmennetzwerk gelangen. Durch die Kontrolle des E-Mail-Accounts lassen sich auch zahlreiche weitere Passwörter erbeuten: Bei vielen Webdiensten z.B. sozialen Netzwerken, muss der Angreifer einzig das Passwort zurücksetzen lassen. Sobald der jeweilige Dienst das geheime Passwort dann an den E-Mail-Account des Nutzers schickt, erfährt es auch der Angreifer.

Unternehmen, die sich vor den Folgen solcher Angriffe schützen möchten, sollten ihre Mitarbeiter entsprechend sensibilisieren und entsprechende Notfall-Abläufe einführen. Wenn ein Mitarbeiter sein iPhone verliert, sollte nicht nur er alle seine Passwörter ändern, auch die Firma sollte die betreffenden Netzkennungen so schnell wie möglich erneuern. Jens Heider: „Hier zeigt sich, wie gut das Sicherheitskonzept auf die mobile Herausforderung eingestellt ist."

Oliver Küch | Fraunhofer-Institut
Weitere Informationen:
http://www.sit.fraunhofer.de/forschungsbereiche/projekte/Lost_iPhone.jsp
http://www.youtube.com/watch?v=uVGiNAs-QbY

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Starre Bindungen für neue Smartphone-Datenspeicher
14.06.2019 | European XFEL GmbH

nachricht MPSD-Team entdeckt lichtinduzierte Ferroelektrizität in Strontiumtitanat
14.06.2019 | Max-Planck-Institut für Struktur und Dynamik der Materie

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: MPSD-Team entdeckt lichtinduzierte Ferroelektrizität in Strontiumtitanat

Mit Licht lassen sich Materialeigenschaften nicht nur messen, sondern auch verändern. Besonders interessant sind dabei Fälle, in denen eine fundamentale Eigenschaft eines Materials verändert werden kann, wie z.B. die Fähigkeit, Strom zu leiten oder Informationen in einem magnetischen Zustand zu speichern. Ein Team um Andrea Cavalleri vom Max-Planck-Institut für Struktur und Dynamik der Materie in Hamburg, hat nun Lichtimpulse aus dem Terahertz-Frequenzspektrum benutzt, um ein nicht-ferroelektrisches Material in ein ferroelektrisches umzuwandeln.

Ferroelektrizität ist ein Zustand, in dem die Atome im Kristallgitter eine bestimmte Richtung "aufzeigen" und dadurch eine makroskopische elektrische...

Im Focus: MPSD team discovers light-induced ferroelectricity in strontium titanate

Light can be used not only to measure materials’ properties, but also to change them. Especially interesting are those cases in which the function of a material can be modified, such as its ability to conduct electricity or to store information in its magnetic state. A team led by Andrea Cavalleri from the Max Planck Institute for the Structure and Dynamics of Matter in Hamburg used terahertz frequency light pulses to transform a non-ferroelectric material into a ferroelectric one.

Ferroelectricity is a state in which the constituent lattice “looks” in one specific direction, forming a macroscopic electrical polarisation. The ability to...

Im Focus: Konzert der magnetischen Momente

Forscher aus Deutschland, den Niederlanden und Südkorea haben in einer internationalen Zusammenarbeit einen neuartigen Weg entdeckt, wie die Elektronenspins in einem Material miteinander agieren. In ihrer Publikation in der Fachzeitschrift Nature Materials berichten die Forscher über eine bisher unbekannte, chirale Kopplung, die über vergleichsweise lange Distanzen aktiv ist. Damit können sich die Spins in zwei unterschiedlichen magnetischen Lagen, die durch nicht-magnetische Materialien voneinander getrennt sind, gegenseitig beeinflussen, selbst wenn sie nicht unmittelbar benachbart sind.

Magnetische Festkörper sind die Grundlage der modernen Informationstechnologie. Beispielsweise sind diese Materialien allgegenwärtig in Speichermedien wie...

Im Focus: Schwerefeldbestimmung der Erde so genau wie noch nie

Forschende der TU Graz berechneten aus 1,16 Milliarden Satellitendaten das bislang genaueste Schwerefeldmodell der Erde. Es liefert wertvolles Wissen für die Klimaforschung.

Die Erdanziehungskraft schwankt von Ort zu Ort. Dieses Phänomen nutzen Geodäsie-Fachleute, um geodynamische und klimatologische Prozesse zu beobachten....

Im Focus: Determining the Earth’s gravity field more accurately than ever before

Researchers at TU Graz calculate the most accurate gravity field determination of the Earth using 1.16 billion satellite measurements. This yields valuable knowledge for climate research.

The Earth’s gravity fluctuates from place to place. Geodesists use this phenomenon to observe geodynamic and climatological processes. Using...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Doc Data – warum Daten Leben retten können

14.06.2019 | Veranstaltungen

DFG unterstützt Kongresse und Tagungen - August 2019

13.06.2019 | Veranstaltungen

Künstliche Intelligenz in der Materialmikroskopie

13.06.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

German Innovation Award für Rittal VX25 Schaltschranksystem

14.06.2019 | Förderungen Preise

Fraunhofer SCAI und Uni Bonn zeigen innovative Anwendungen und Software für das High Performance Computing

14.06.2019 | Messenachrichten

Autonomes Premiumtaxi sofort oder warten auf den selbstfahrenden Minibus?

14.06.2019 | Interdisziplinäre Forschung

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics